Il 75% delle aziende che ha subito un attacco cyber ha dovuto affrontare un blocco della produzione e per il 43% questa interruzione è durata più di quattro giorni. Sono alcuni dati che emergono da The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology, l’ultima ricerca di Trend Micro in merito alle minacce relative a Industry 4.0.
Più nello specifico, nel report si legge che il 61% delle aziende manifatturiere ha subito un attacco informatico e lotta per implementare la tecnologia necessaria a gestire in maniera efficace i rischi.
Lo studio afferma poi che la tecnologia è vista come la sfida maggiore di cybersecurity per il 78% del campione, a seguire le persone (68%) e i processi (67%). Meno della metà delle aziende ha però affermato di aver iniziato un percorso tecnologico per migliorare la sicurezza.
Tra le misure di cybersecurity meno implementate, le capacità di asset visualization (40%) e segmentazione (39%), a testimonianza di come siano le più tecnicamente critiche da adottare.
Le aziende con un alto grado di collaborazione IT-OT hanno dimostrato di essere più inclini a sviluppare misure di cybersecurity rispetto alle altre e questo si riflette nei dati relativi all’utilizzo di firewall (66% vs. 47%), di capacità IPS (62% vs. 46%) o di segmentazione della rete (54% vs. 37%). Per quando riguarda le novità organizzative, alcune organizzazioni hanno nominato un Chief Security Officer (CSO).
“Le industrie manifatturiere di tutto il mondo – ha affermato Gastone Nencini, Country Manager di Trend Micro Italia – stanno raddoppiando gli sforzi di trasformazione digitale, per migliorare significativamente le proprie smart factory. La mancanza di una piena consapevolezza della security negli ambienti OT e le divergenze con le conoscenze IT creano però un disequilibrio tra i processi, le tecnologie e le persone, che concede un vantaggio ai cybercriminali. Per questa ragione Trend Micro ha integrato l’intelligence IT con quella OT e offre una soluzione integrata che garantisce maggior controllo e visibilità sull’infrastruttura”.
Trend Micro raccomanda un approccio in tre punti per mettere al sicuro le smart factory. In primo luogo, prevenire, riducendo i rischi di intrusione nei punti fondamentali dove vengono scambiati i dati, come ad esempio la rete o le aree DMZ. Questi rischi potrebbero includere chiavette USB, laptop esterni o gateway IoT.
Quindi, rilevare, identificando comportamenti anomali nella rete come le comunicazioni C&C o tentativi multipli e falliti di log-in. Prima si riesce a rilevare l’attacco, prima si ferma la minaccia con un impatto minimo.
Infine, persistere, è cruciale difendere le smart factory da qualsiasi tipo di minaccia che sia sfuggita ai livelli di prevenzione e rilevamento. Le soluzioni Trend Micro TXOne Network per la sicurezza delle reti e degli endpoint industriali, sono progettate appositamente per gli ambienti OT. Sono in grado di funzionare a una vasta gamma di temperature e hanno il minimo impatto sulle prestazioni.
