Implementare la sicurezza industriale è una sfida ardua

Una ricerca mette in luce lo stato dei progetti per mettere in sicurezza OT e IIoT e gli ostacoli che le imprese stanno incontrando nella loro realizzazione.

Business Tecnologie/Scenari

La convergenza di Operational Technologies (OT) e IT ha ampliato l’area di influenza dei problemi di cybersecurity, che un tempo erano prerogativa solo del comparto IT. Ma l’Industria 4.0 non può fare a meno di questa commistione, quindi bisogna trovare il modo di gestire la security OT e IIoT. L’intenzione è lodevole, l’applicazione per ora è lacunosa. Almeno così ritiene Barracuda Networks, alla luce del report The State of Industrial Security in 2022 da cui emerge che le organizzazioni continuano ad avere difficoltà a proteggere le tecnologie operative, e di conseguenza sono vittime di attacchi.

Il report si basa sulle interviste a 800 responsabili IT, responsabili della sicurezza e project manager da cui dipendono i progetti IIoT e OT delle proprie organizzazioni. Il primo dato preoccupante che ne risulta riguarda gli attacchi: il 94% delle aziende ammette di avere avuto un incidente di sicurezza negli ultimi 12 mesi. Quanto tali attacchi portano a violazioni, le conseguenze sono pesanti: l’87% delle aziende vittime di un incidente ne ha subito le conseguenze per più di un giorno.

È imperativo reagire, investendo nella sicurezza IIoT e OT e mettendo a terra i progetti il prima possibile. In realtà il 96% degli intervistati concorda con la necessità di investire, e di questi il 72% ha già implementato progetti di sicurezza IIoT/OT o è in procinto di farlo. Però molti stanno incontrando difficoltà nell’implementazione, con importanti distinguo a seconda del settore operativo di pertinenza.


Le organizzazioni con infrastrutture critiche sono quelle più avanti con l’implementazione. Per esempio, il comparto Oil&Gas è al 50%. Nel manifatturiero e nella sanità hanno completato i progetti rispettivamente il 24% e 17%. Avere i progetti, poi, non significa averli attuati: dal sondaggio risulta che il 93% delle aziende non ha portato a termine con successo i progetti per la sicurezza IIoT/OT.

E dire che, per chi questi progetti li ha completati, i benefici sono evidenti: tra le organizzazioni che hanno completato i progetti per la sicurezza IIoT/OT, il 75% non ha registrato alcuna conseguenza da tutti i maggiori incidenti subiti. Una delle innovazioni con il maggiore potenziale sarebbe l’implementazione dell’autenticazione a più fattori (MFA), che è stata attuata solo dal 18% delle aziende intervistate, ed è scarsamente diffusa nelle industry più critiche, come quelle dell’energia (47%).

Sul fronte degli aggiornamenti di sicurezza, di cui si parla molto in relazione alle vulnerabilità sfruttate dagli attaccanti, la situazione è drammatica: meno della metà delle organizzazioni intervistate è in grado di applicare in autonomia gli aggiornamenti di sicurezza.


In un contesto come quello attuale, in cui le infrastrutture critiche sono ancora più sotto attacco a causa della situazione geopolitica, le violazioni della sicurezza hanno impatti che includono conseguenze di lunga durata anche nel mondo fisico, oltre al danno economico e i tempi di downtime, quindi è importante correre ai ripari.

Più che il costo, al momento l’ostacolo maggiore alla messa in sicurezza degli impianti produttivi è la complessità, che nasce da una endemica mancanza di una segmentazione della rete. Occorre un approccio proattivo, con l’implementazione di strumenti di risposta idonei, accesso Zero Trust e una gestione centralizzata e automatizzata: ad esempio, con l’uso di dispositivi di connettività endpoint sicuri o firewall rafforzati, tutti gestiti centralmente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale Backup e protezione dei dati

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Calendario Tutto

Mag 24
Fortinet Security Day - Milano
Giu 08
MSP DAY 2023 - 8/9 Giugno
Giu 14
Fortinet Security Day - Roma
Giu 22
AWS Summit Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter