Convergenza IT-OT: nuove sfide e rischi per la cybersecurity
Redazione SecurityOpenLab La crescente integrazione tra IT e OT migliora l’efficienza, ma espone le infrastrutture critiche a nuove minacce, richiedendo strategie di sicurezza specifiche.
La commistione tra sicurezza IT e OT sempre più accentuata dalla digitalizzazione sta trasformando il panorama della cybersecurity, portando con sé nuove opportunità e sfide. Come ben noto, fino a poco tempo fa i due ambiti operavano in maniera separata: l'IT è focalizzata sulla protezione dei dati aziendali; l’OT impegnata a gestire i sistemi di controllo industriale e le infrastrutture critiche.
La sicurezza IT protegge server, software, database; quella OT mira a garantire la continuità operativa e la protezione delle infrastrutture da guasti o attacchi malevoli. Differente è anche il modo di applicare la security: quella IT si basa su aggiornamenti frequenti e protocolli standardizzati, mentre molti dispositivi OT operano con software obsoleti e protocolli proprietari.
Con la crescente interconnessione, dispositivi come quelli IIoT hanno ampliato la comunicazione tra IT e OT, migliorando la visibilità operativa e consentendo un monitoraggio più efficiente. Tuttavia, la stessa integrazione ha anche esposto le infrastrutture OT a rischi informatici tipici dell’IT, con l’aggravante che questi sistemi spesso non sono progettati per fronteggiare attacchi digitali.
Domenico Dominoni, RVP South Europe e Middle East di Claroty
Da qui nasce il problema: l’aumento della connettività ha reso le infrastrutture critiche un bersaglio per cybercriminali, con minacce che vanno dal ransomware agli attacchi mirati alle reti di controllo industriale. Domenico Dominoni, RVP South Europe e Middle East di Claroty, sottolinea la necessità di adottare un approccio integrato, rafforzando la collaborazione tra team IT e OT per sviluppare strategie di difesa congiunte.
In particolare, per mitigare i rischi l’esperto esorta ad adottare misure specifiche per la sicurezza OT, come il monitoraggio continuo delle vulnerabilità, l’implementazione di sistemi di autenticazione sicura e l’adozione di un modello Zero Trust, che circoscrive l’accesso alle risorse solo agli utenti autorizzati. Inoltre, la formazione del personale riveste un ruolo cruciale nella prevenzione degli attacchi, in quanto il fattore umano rappresenta ancora una delle principali cause di compromissione della sicurezza.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
SentinelOne premia i partner top performer in EMEA
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
07-07-2025
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
04-07-2025
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.
04-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
