Le società industriali sono oggi più esposte alle minacce informatiche rispetto al passato, a causa della maggiore digitalizzazione. Lo dice una ricerca commissionata a Forrester Consulting da Fortinet, fornitore di soluzioni di cyber sicurezza integrate e automatizzate (lo studio ha coinvolto 459 IT – Information technology e OT – Operational technology decision maker responsabili dei sistemi ICS (Industrial Control Systems) presso società industriali con 1.000 o più dipendenti, nei settori automobilistico, trasporti, manufacturing, ingegneria marittima e aeronautica, in Europa e India).
Le società industriali sono impegnate nel digitalizzare i propri stabilimenti per identificare nuovi margini di efficienza e migliorare la propria capacità di raccogliere dati in grado di fornire informazioni sui processi produttivi. Il 66% degli intervistati ha affermato che le proprie fabbriche funzionano attraverso network IP-connected e utilizzano dati in tempo reale per prendere le decisioni aziendali. Questa modalità di interconnessione porta tuttavia con sé nuovi rischi legati alla cybersicurezza, dato evidenziato dal 73% degli intervistati secondo cui la superficie di attacco ha conosciuto un ampliamento. Allo stesso tempo, solo la metà del campione si è trovata d’accordo nell’affermare che i macchinari aziendali siano preparati in modo adeguato per affrontare le minacce informatiche, lasciando l’altra metà impreparata. Il 55% degli intervistati, inoltre, ha dichiarato di non avere in programma alcuna implementazione tecnologica in ambito cybersecurity nei prossimi 12 mesi.
Un altro importante dato messo in luce dallo studio è quello secondo cui gli ICS sono a rischio a causa della mancanza di collaborazione tra gli ambienti IT e OT. Il 51% del campione ha affermato di operare a comparti, con il team OT si occupa delle attrezzature critiche e della sicurezza informatica afferente a questo ambito, mentre il team IT è responsabile del management del proprio comparto. Da un quarto a oltre un terzo degli intervistati non è stato in grado di identificare chi ha la responsabilità per quanto riguarda le soluzioni di sicurezza informatica come i processi, i sistemi di controllo e automazione e persino la pianificazione del business e la logistica. Tuttavia, il 91% ha affermato che la sicurezza delle attrezzature e dei macchinari dovrebbe essere una responsabilità condivisa tra IT e OT, così come (per il 58%), dovrebbe esserci una comunicazione chiara e regolare sulla vision di convergenza IT / OT al fine di garantirne il successo.
D’altra parte, risulta che le aziende hanno molto da guadagnare dalla convergenza e della stretta collaborazione dei team IT e OT: il più grande vantaggio consiste nell’avere accesso a insight in tempo reale provenienti dalle attività produttive (il 66%) e nell’essere in grado di monetizzare e creare nuove opportunità di business grazie ad una maggior comprensione dei dati relativi alla produzione (il 59%). Possono essere ottenuti anche numerosi guadagni per quanto riguarda l’efficienza, con il 43% degli intervistati che cita una riduzione della duplicazione dei processi e dei flussi di lavoro tra gli impianti, nonché una maggiore visibilità per mitigare le minacce alla sicurezza informatica.
“Le realtà industriali devono cambiare approccio a livello operativo per colmare il divario tra ambienti IT e OT e generare fiducia tra i rispettivi team, per garantire una convergenza di successo. Man mano che la superficie di attacco si espande, i team IT e OT devono collaborare per migliorare la visibilità e difendersi dalle minacce informatiche. Ecco perché in Fortinet stiamo investendo molto tempo e risorse nella ricerca e sviluppo per le soluzioni di cybersecurity pensate per i sistemi ICS” ha spiegato Joe Sarno, VP International emerging & operational technology & critical infrastructure EMEA di Fortinet.
