I Security Operation Center (SOC) aziendali estendono le proprie capacità al mondo OT, ma le sfide legate alla necessità di una visibilità maggiore e alla mancanza di competenze, creano rallentamenti: il dato emerge da “Breaking IT/OT Silos with ICS/OT Visibility”, l’ultimo studio Trend Micro, specialista globale della cybersecurity.
“La convergenza tra gli ambienti IT e OT influenza la trasformazione digitale di molte organizzazioni industriali e per gestire efficacemente i rischi in questi ambienti è necessario far convergere anche le operazioni di sicurezza (SecOps)” – ha affermato Alex Galimi, SE Team Leader Trend Micro Italia –. “I programmi di sicurezza OT potrebbero essere in ritardo, ma esiste una concreta opportunità di colmare il divario di visibilità e competenze, implementando un’unica piattaforma SecOps come Trend Vision One“.
Lo studio rivela che la metà delle organizzazioni ha a disposizione un SOC aziendale che offre un discreto livello di visibilità ICS/OT. Tuttavia, anche nei casi in cui il campione può usufruire di un SOC maggiormente “esteso”, solo la metà (53%) riesce a rilevare informazioni negli ambienti OT.
Questa mancanza è evidenziata anche da un altro dato: la funzionalità principale che gli intervistati desiderano integrare negli ambienti IT e OT è il rilevamento di eventi cyber (63%). A seguire, l’inventario degli asset (57%) e l’identity and access management (57%).
Essere in grado di rilevare gli eventi negli ambienti IT e OT è fondamentale per identificare le cause alla radice e prevenire minacce future, che potrebbero potenzialmente interrompere le operazioni.
Secondo lo studio di Trend Micro, il rilevamento e la risposta negli endpoint (EDR) e il monitoraggio della sicurezza della rete interna (NSM, network security monitoring) sono gli strumenti principali in grado di fornire informazioni sulle cause di un attacco. Tuttavia, meno del 30% delle organizzazioni utilizza soluzioni EDR in ambienti OT.
Nel mondo OT, il monitoraggio della sicurezza della rete è raramente (<10%) implementato a livello di processi fisici o controlli base. Oltre alle lacune di visibilità, lo studio rivela quali sono le sfide principali che riguardano le persone e i processi nel momento in cui si devono implementare strategie di cybersecurity negli ambienti IT e ICS/OT.
Quattro criticità su cinque riguardano il personale, sottolinea Trend Micro:
- Formare il personale IT sulla OT security (54%)
- Mancanza di comunicazione tra le diverse aree (39%)
- Assumere e trattenere staff competente (38%)
- Formare il personale OT sull’IT (38%)
- Visibilità sui rischi insufficiente tra i domini IT e OT (38%)
Anche le tecnologie legacy sono citate come ostacoli all’efficacia della security negli ambienti OT. Le principali sfide sono, infatti, i limiti dei dispositivi e delle reti legacy (45%), le tecnologie IT non progettate per gli ambienti OT (37%) e la mancanza di competenze OT da parte del personale IT (40%).
Per il futuro, il campione afferma di voler raddoppiare gli sforzi per far convergere le SecOps tra gli ambienti IT-OT e ottenere una maggiore visibilità sulle minacce OT.
Due terzi delle organizzazioni (67%) prevede di estendere il proprio SOC e tra quelle che hanno già implementato soluzioni EDR, il 76% prevede di espandere questa tecnologia negli ambienti ICS/OT nei prossimi 24 mesi. Inoltre, anche il 70% delle aziende che ha già aggiunto funzionalità NSM prevede di estenderle nello stesso periodo di tempo.
