Le aziende OT sono consapevoli da tempo dei rischi che corrono in caso di attacchi informatici. Per questo, durante gli anni hanno migliorato la loro postura di sicurezza informatica; ma, purtroppo non è abbastanza. I cybercriminali continuano a colpire.
Fortinet, specialista globale nella sicurezza informatica che promuove la convergenza tra networking e sicurezza, annuncia i risultati del report 2023 State of Operational Technology and Cybersecurity. Il report illustra lo stato attuale della sicurezza delle tecnologie operative (OT) e indica l’opportunità di continui miglioramenti per le aziende, al fine di proteggere un panorama di minacce IT/OT in continua espansione. Oltre alle ultime tendenze e osservazioni sull’impatto per le aziende OT, il rapporto fornisce anche una traccia per aiutare i team IT e di sicurezza a proteggere meglio i propri ambienti.
“Il report 2023 State of Operational Technology and Cybersecurity di Fortinet mostra che, sebbene le aziende OT abbiano migliorato la propria postura complessiva in materia di sicurezza informatica, ci siano ancora continue opportunità di miglioramento. I team di networking e IT sono sottoposti a una grande pressione affinché si adattino e diventino più consapevoli dell’OT e le aziende si stanno muovendo per trovare e impiegare soluzioni che implementino la sicurezza nell’intero ambiente IT/OT per ridurre il rischio complessivo legato alla sicurezza”, dichiara John Maddison, EVP Products and CMO di Fortinet.
I risultati principali sulla sicurezza delle aziende OT
- Il settore OT continua a essere preso di mira dai criminali informatici a un ritmo elevato – Sebbene il numero di aziende che non hanno subito un’intrusione alla sicurezza informatica sia nettamente migliorato su base annua (dal 6% nel 2022 al 25% nel 2023), c’è ancora un significativo margine di miglioramento. Infatti, tre quarti delle aziende OT hanno segnalato almeno un’intrusione nell’ultimo anno. Le intrusioni da malware (56%) e il phishing (49%) sono stati ancora una volta i tipi di incidenti più comunemente segnalati, e quasi un terzo degli intervistati ha dichiarato di essere stato vittima di un attacco ransomware nell’ultimo anno (32%, invariato rispetto al 2022).
- I professionisti della sicurezza informatica hanno sovrastimato la propria maturità in materia di sicurezza OT – Nel 2023, il numero di intervistati che considera la postura di sicurezza OT della propria azienda “altamente matura” è sceso al 13%, rispetto al 21% dell’anno precedente, suggerendo una crescente consapevolezza tra i professionisti OT e strumenti più efficaci per l’autovalutazione delle capacità di sicurezza informatica delle proprie aziende. Quasi un terzo (32%) degli intervistati ha indicato che sia i sistemi IT che quelli OT sono stati colpiti da un attacco informatico, rispetto al 21% dello scorso anno.
- L’esplosione dei dispositivi connessi evidenzia le sfide legate alla complessità per le aziende OT – Quasi l’80% degli intervistati ha dichiarato di avere più di 100 dispositivi OT IP-enabled nel proprio ambiente OT, evidenziando quanto sia impegnativo per i team IT e di sicurezza proteggere un panorama di minacce in continua evoluzione. I risultati dell’indagine hanno rivelato che le soluzioni di sicurezza informatica continuano a contribuire al successo della maggior parte dei professionisti OT (76%), in particolare migliorando l’efficienza (67%) e la flessibilità (68%). Tuttavia, i dati dello studio indicano anche che la dispersione delle soluzioni rende più difficile incorporare, utilizzare e applicare in modo coerente le policy in un panorama IT/OT sempre più convergente. Il problema si aggrava con l’invecchiamento dei sistemi: la maggior parte delle aziende OT (74%) ha dichiarato che l’età media dei sistemi ICS della propria azienda è compresa tra i 6 e i 10 anni.
- L’affidamento della sicurezza OT al CISO è di buon auspicio per il settore – Sebbene quasi tutte le aziende debbano affrontare una battaglia difficile quando si tratta di trovare operatori di sicurezza qualificati a causa della crescente carenza di competenze in materia di sicurezza informatica, i risultati dello studio indicano che le aziende OT continuano a dare priorità alla sicurezza informatica. Un indicatore chiave è che quasi tutte le aziende (95%) prevedono di affidare la responsabilità della sicurezza informatica OT a un Chief Information Security Officer (CISO) nei prossimi 12 mesi, piuttosto che a un dirigente o a un team operativo. I risultati rivelano anche che i professionisti della sicurezza informatica OT provengono ora dal settore della sicurezza informatica piuttosto che dal product management e che l’influenza sulle decisioni in materia di sicurezza informatica si sta spostando dalle operazioni ad altri responsabili, in particolare ai ruoli di CISO/CSO.
Best Practice
Il report 2023 State of Operational Technology and Cybersecurity indica i modi in cui le aziende OT possono rafforzare la propria postura di sicurezza complessiva. Le aziende possono affrontare le sfide della sicurezza OT adottando le seguenti best practice:
- Sviluppare una strategia di sicurezza informatica basata su vendor e OT. Il consolidamento riduce la complessità e migliora i risultati. Il primo passo è iniziare a costruire una piattaforma collaborando con vendor che progettano i propri prodotti tenendo conto dell’integrazione e dell’automazione per consentire alle aziende di incorporare e applicare in modo coerente le policy in un panorama IT/OT sempre più convergente. È opportuno cercare di coinvolgere fornitori con un ampio portafoglio in grado di fornire soluzioni di base per l’inventario e la segmentazione degli asset e soluzioni più avanzate, come un security operations center SOC OT o la capacità di supportare un SOC congiunto IT/OT.
- Implementare la tecnologia di network access control (NAC). Per risolvere le sfide associate alla protezione di ICS, SCADA, IoT, BYOD e altri endpoint è necessario che il controllo avanzato degli accessi alla rete faccia parte di un’architettura di sicurezza completa. Una soluzione NAC efficace aiuta anche a mantenere il controllo completo della rete delle aziende OT, gestendo i nuovi dispositivi che desiderano connettersi o comunicare con altre parti dell’infrastruttura della stessa.
- Utilizzare un approccio zero trust. Implementate le fasi di base dell’inventario e della segmentazione delle risorse, e della verifica continua di tutti gli utenti, le applicazioni e i dispositivi che cercano di accedere alle risorse critiche.
- Introdurre una formazione teorica e pratica sulla consapevolezza in materia di sicurezza informatica. Questa formazione è fondamentale, perché la battaglia per la sicurezza informatica delle aziende OT richiederà la responsabilizzazione collettiva di tutti i dipendenti, affinché abbiano le conoscenze e la consapevolezza necessarie per collaborare alla protezione di sé stessi e dei dati dell’azienda. Le aziende dovrebbero considerare di includere una formazione non tecnica rivolta a tutti coloro che utilizzano un computer o un dispositivo mobile, dai lavoratori da remoto alle loro famiglie.
Un approccio a livello di piattaforma, con API aperte e un solido ecosistema di alleanze tecnologiche fabric-ready, progettato per fornire funzionalità OT-aware per proteggere gli ambienti OT, consente ai CISO e ai team di sicurezza di ridurre la complessità, aumentare l’efficacia nella prevenzione e nel rilevamento dei ransomware e accelerare il triage, le indagini e la risposta agli incidenti.
La collaborazione tra i team IT, OT e di produzione per valutare i rischi informatici e di produzione, in particolare gli incidenti ransomware, con il CISO può contribuire a garantire la consapevolezza, la definizione delle priorità, l’allocazione del budget e del personale.