Report

Sicurezza: più collaborazione tra IT e OT per proteggere i sistemi industriali

“Man mano che la superficie di attacco si espande, i team IT e OT devono collaborare per migliorare la visibilità e difendersi dalle minacce informatiche” spiega Joe Sarno, VP International Emerging & Operational Technology & Critical Infrastructure EMEA di Fortinet

Pubblicato il 10 Gen 2020

STRIDE

A causa della maggiore digitalizzazione, le società industriali sono più esposte alle minacce informatiche rispetto al passato. Inoltre, la mancanza di collaborazione tra i team che si occupano di Information Technology (IT) e Operational Technology (OT) costituisce una barriera alla cybersecurity per le organizzazioni che desiderano trarre un vantaggio dalla convergenza IT/OT.

Queste sono alcune delle evidenze dello studio Fortinet, commissionato a Forrester Consulting per valutare le tecniche utilizzate dalle società industriali per gestire la sicurezza, i ruoli di chi opera in questo ambito, le responsabilità gestite da IT e OT e le sfide e le opportunità offerte dalla loro convergenza. L’indagine ha incluso 459 IT e OT decision maker responsabili dei sistemi ICS presso società industriali con 1.000 o più dipendenti (nei settori automobilistico, trasporti, manufacturing, ingegneria marittima e aeronautica) in Europa e India.

“Le realtà industriali devono cambiare approccio a livello operativo per colmare il divario tra ambienti IT e OT e generare fiducia tra i rispettivi team, per garantire una convergenza di successo. Man mano che la superficie di attacco si espande, i team IT e OT devono collaborare per migliorare la visibilità e difendersi dalle minacce informatiche. Ecco perché in Fortinet stiamo investendo molto tempo e risorse nella ricerca e sviluppo per le soluzioni di cybersecurity pensate per i sistemi ICS” spiega Joe Sarno, VP International Emerging & Operational Technology & Critical Infrastructure EMEA di Fortinet.

Il viaggio verso la digitalizzazione porta con sé nuovi rischi

Le società industriali sono impegnate nel digitalizzare i propri stabilimenti per identificare nuovi margini di efficienza e migliorare la capacità di raccogliere dati sui processi produttivi. Il 66% degli intervistati ha affermato che le proprie fabbriche funzionano attraverso network IP-connected e utilizzano dati in tempo reale per prendere le decisioni aziendali.

Questa modalità di interconnessione porta con sé nuovi rischi legati alla cybersicurezza. Secondo il 73% degli intervistati la superficie di attacco ha conosciuto un ampliamento. Allo stesso tempo, solo la metà del campione si è trovata d’accordo nell’affermare che i macchinari aziendali siano preparati in modo adeguato per affrontare le minacce informatiche. Il 55% degli intervistati ha dichiarato di non avere in programma alcuna implementazione tecnologica in ambito cybersecurity nei prossimi 12 mesi.

Il rischio che deriva dalla mancata sintonia tra IT e OT

Gli Industrial Control Systems (ICS) sono a rischio a causa della mancanza di collaborazione tra gli ambienti IT e OT. Il 51% del campione ha affermato di operare a comparti, con il team OT si occupa delle attrezzature critiche e della sicurezza informatica afferente a questo ambito, mentre il team IT è responsabile del management del proprio comparto.

Da un quarto a oltre un terzo degli intervistati non è stato in grado di identificare chi ha la responsabilità per quanto riguarda le soluzioni di sicurezza informatica come i processi, i sistemi di controllo e automazione e persino la pianificazione del business e la logistica. Tuttavia, il 91% ha affermato che la sicurezza delle attrezzature e dei macchinari dovrebbe essere una responsabilità condivisa tra IT e OT, così come (per il 58%), dovrebbe esserci una comunicazione chiara e regolare sulla vision di convergenza IT / OT al fine di garantirne il successo.

Il più grande vantaggio che deriva dalla convergenza tra IT e OT consiste nell’avere accesso a insight in tempo reale provenienti dalle attività produttive (il 66%) e nell’essere in grado di monetizzare e creare nuove opportunità di business grazie ad una maggior comprensione dei dati relativi alla produzione (il 59%). Alto anche il guadagno in termini di efficienza, con il 43% degli intervistati che cita una riduzione della duplicazione dei processi e dei flussi di lavoro tra gli impianti, nonché una maggiore visibilità per mitigare le minacce alla sicurezza informatica.

Immagine fornita da Shutterstock.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4