Il leader mondiale della cybersecurity Palo Alto Networks, ha realizzato un nuovo report in collaborazione con ABI Research, rivelando che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera la sicurezza OT una priorità.
Il nuovo report intitolato “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience”, mette in luce la portata e la natura mutevole delle minacce alla sicurezza degli ambienti industriali. Completata nel 2024, la ricerca evidenzia un chiaro disallineamento tra lo stato del panorama delle minacce cyber e il livello di resilienza informatica delle aziende italiane, sottolineando la complessità associata al miglioramento della sicurezza OT.
“L’Italia è un’economia leader nell’automazione industriale, con una scala globale e molte infrastrutture critiche. Per mantenere questa posizione di forza anche in futuro, l’OT industriale deve essere protetto. Questo report spiega perché gli ambienti OT sono diventati un obiettivo così attraente nelle operazioni industriali: la loro complessità e un’architettura tecnologica frammentata li rendono vulnerabili ad attacchi informatici che possono avere immense implicazioni finanziarie e politiche,” ha dichiarato Helmut Reisinger, CEO EMEA e LATAM di Palo Alto Networks. “Gli attacchi che colpiscono questi ambienti si stanno evolvendo rapidamente, e non sorprende che il 74% degli intervistati citi quelli abilitati dall’intelligenza artificiale come una minaccia critica per la propria infrastruttura OT. Con un panorama delle minacce sempre più dinamico, l’unico modo in cui le aziende possono mantenersi in vantaggio è adottare un approccio basato su piattaforma che faccia leva su AI e automazione per proteggere la loro infrastruttura in tempo reale.”
I risultati evidenziano la portata e la complessità delle sfide
- L’82% delle aziende italiane ha subìto almeno un attacco informatico che ha preso di mira l’ambiente OT e il 42% ammette che ciò avviene su base mensile.
- Il 73% delle aziende italiane prevede un aumento delle pressioni normative sulla sicurezza OT nei prossimi due anni.
- La complessità e la mancanza di esperti qualificati in sicurezza OT sono tra le maggiori sfide che rallentano l’implementazione di soluzioni di OT security (rispettivamente 66% e 53%).
- Il disallineamento tra team IT e OT sta creando ulteriori attriti.
Cyber minacce sempre più sofisticate
Perché gli ambienti OT sono diventati obiettivi così interessanti? Il report risponde mettendo in luce che un attacco riuscito può avere gravi conseguenze sull’economia e sulla società. Solo nell’ultimo anno, il 72% delle aziende italiane (68% a livello globale) ha subìto un attacco informatico OT e il 20% (24% a livello globale) ha dovuto addirittura interrompere le operazioni dopo un cyber attacco riuscito.
I tipi di attacchi che prendono di mira le attività industriali variano,
- con malware,
- ransomware
- e presenza di APT che preoccupano maggiormente gli esperti di cybersecurity (rispettivamente 31%, 22% e 22%).
Un’ulteriore ricerca di Unit 42, il team di threat intelligence di Palo Alto Networks, ha rilevato che il settore manifatturiero italiano è il più colpito dal ransomware, rappresentando il 20% di tutti gli attacchi ransomware in Italia nel 2023.
Sempre secondo il nuovo studio, il 74% degli intervistati italiani considera gli attacchi basati su intelligenza artificiale alle infrastrutture OT un problema critico oggi, mentre il 58% afferma che lo diventeranno nei prossimi tre anni. Tuttavia, vi è un consenso generale sul fatto che le soluzioni abilitate da AI svolgeranno un ruolo centrale nel proteggere le infrastrutture OT: la maggior parte degli intervistati italiani ritiene che le soluzioni di sicurezza basate su intelligenza artificiale (85%) e i SOC (73%) saranno fondamentali per rilevare e bloccare gli attacchi a queste infrastrutture. Inoltre, oltre la metà degli intervistati prevede che l’AI nelle soluzioni di protezione OT contribuirà a risolvere le carenze di competenze in materia di sicurezza nei prossimi anni.
Ostacoli all’adozione di soluzioni di sicurezza OT
L’analisi ha rivelato che per oltre il 60% degli intervistati italiani la sfida principale nell’acquisto di software e apparati per la sicurezza OT è la complessità dei prodotti, evidenziando la necessità di una tecnologia più semplice e intuitiva.
Semplificando le architetture tecnologiche e gli strumenti di sicurezza e adottando un approccio alla cybersecurity basato su piattaforma, le aziende possono proteggere in modo più efficace i loro ambienti OT complessi. Questo aspetto trova riscontro in Italia, con una maggioranza significativa (76%) che prevede di consolidare le tecnologie di cybersecurity IT e OT.
“Con la crescita del volume e della sofisticazione degli attacchi informatici, la necessità di rafforzare la resilienza informatica degli ambienti OT non è mai stata così critica. Affrontare questa sfida richiede uno stretto coordinamento e allineamento tra i team IT e OT per ottenere risultati migliori in termini di cybersecurity,” ha dichiarato Michele Lamartina, Country Manager di Palo Alto Networks Italia e Malta. “Ciò richiede l’abbattimento dei tradizionali silos e l’adozione di un approccio più unificato con strategie di sicurezza olistiche, policy e piattaforme che affrontino vulnerabilità e rischi insiti in entrambi gli ambienti.”
“Poiché il panorama delle minacce cyber continua a evolversi rapidamente, le aziende devono adottare un approccio verso la cybersecurity basato su piattaforma, che consenta loro di identificare e porre rimedio agli attacchi che colpiscono le infrastrutture OT in tempo reale,” ha dichiarato Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks. “È incoraggiante notare che le industrie italiane comprendono la sfida. Una maggioranza significativa (75%) dispone di un piano di risposta agli incidenti OT e il 58% prevede di aumentare gli investimenti in cybersicurezza OT nei prossimi due anni. Palo Alto Networks continua nel suo impegno a supportare tutti i clienti nella creazione di framework di sicurezza IT e OT che promuovano la convergenza, riducano la complessità, salvaguardino l’infrastruttura e mitighino le minacce in continua evoluzione.”