Implementare la sicurezza industriale è una sfida ardua

Una ricerca mette in luce lo stato dei progetti per mettere in sicurezza OT e IIoT e gli ostacoli che le imprese stanno incontrando nella loro realizzazione.

Business Tecnologie/Scenari

La convergenza di Operational Technologies (OT) e IT ha ampliato l’area di influenza dei problemi di cybersecurity, che un tempo erano prerogativa solo del comparto IT. Ma l’Industria 4.0 non può fare a meno di questa commistione, quindi bisogna trovare il modo di gestire la security OT e IIoT. L’intenzione è lodevole, l’applicazione per ora è lacunosa. Almeno così ritiene Barracuda Networks, alla luce del report The State of Industrial Security in 2022 da cui emerge che le organizzazioni continuano ad avere difficoltà a proteggere le tecnologie operative, e di conseguenza sono vittime di attacchi.

Il report si basa sulle interviste a 800 responsabili IT, responsabili della sicurezza e project manager da cui dipendono i progetti IIoT e OT delle proprie organizzazioni. Il primo dato preoccupante che ne risulta riguarda gli attacchi: il 94% delle aziende ammette di avere avuto un incidente di sicurezza negli ultimi 12 mesi. Quanto tali attacchi portano a violazioni, le conseguenze sono pesanti: l’87% delle aziende vittime di un incidente ne ha subito le conseguenze per più di un giorno.

È imperativo reagire, investendo nella sicurezza IIoT e OT e mettendo a terra i progetti il prima possibile. In realtà il 96% degli intervistati concorda con la necessità di investire, e di questi il 72% ha già implementato progetti di sicurezza IIoT/OT o è in procinto di farlo. Però molti stanno incontrando difficoltà nell’implementazione, con importanti distinguo a seconda del settore operativo di pertinenza.


Le organizzazioni con infrastrutture critiche sono quelle più avanti con l’implementazione. Per esempio, il comparto Oil&Gas è al 50%. Nel manifatturiero e nella sanità hanno completato i progetti rispettivamente il 24% e 17%. Avere i progetti, poi, non significa averli attuati: dal sondaggio risulta che il 93% delle aziende non ha portato a termine con successo i progetti per la sicurezza IIoT/OT.

E dire che, per chi questi progetti li ha completati, i benefici sono evidenti: tra le organizzazioni che hanno completato i progetti per la sicurezza IIoT/OT, il 75% non ha registrato alcuna conseguenza da tutti i maggiori incidenti subiti. Una delle innovazioni con il maggiore potenziale sarebbe l’implementazione dell’autenticazione a più fattori (MFA), che è stata attuata solo dal 18% delle aziende intervistate, ed è scarsamente diffusa nelle industry più critiche, come quelle dell’energia (47%).

Sul fronte degli aggiornamenti di sicurezza, di cui si parla molto in relazione alle vulnerabilità sfruttate dagli attaccanti, la situazione è drammatica: meno della metà delle organizzazioni intervistate è in grado di applicare in autonomia gli aggiornamenti di sicurezza.


In un contesto come quello attuale, in cui le infrastrutture critiche sono ancora più sotto attacco a causa della situazione geopolitica, le violazioni della sicurezza hanno impatti che includono conseguenze di lunga durata anche nel mondo fisico, oltre al danno economico e i tempi di downtime, quindi è importante correre ai ripari.

Più che il costo, al momento l’ostacolo maggiore alla messa in sicurezza degli impianti produttivi è la complessità, che nasce da una endemica mancanza di una segmentazione della rete. Occorre un approccio proattivo, con l’implementazione di strumenti di risposta idonei, accesso Zero Trust e una gestione centralizzata e automatizzata: ad esempio, con l’uso di dispositivi di connettività endpoint sicuri o firewall rafforzati, tutti gestiti centralmente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Set 14
ACRONIS - Imposta correttamente la tua strategia di Disaster Recovery
Ott 20
SAP NOW 2022

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter