Il 93% delle organizzazioni OT ha subito un attacco negli ultimi 12 mesi e il 78% ne ha subiti più di tre. Sono dati che non richiedono commenti. L’OT security è diventata un fattore di rischio significativo per le organizzazioni che si trovano ad affrontare sfide sempre più severe.
Il Report globale 2022 Operational Technology e cybersecurity di Fortinet conferma come gli ambienti di controllo industriale continuano a essere un bersaglio per i criminali informatici, evidenziando anche lacune diffuse nella sicurezza industriale e indicando le opportunità di miglioramento e best practice da seguire.
L’impatto delle intrusioni: ricavi, dati, brand
Dall’indagine Fortinet emerge che a seguito delle intrusioni nei sistemi OT, quasi il 50% delle organizzazioni ha subito un’interruzione delle operazioni che ha influito sulla produttività, in aggiunta il 90% delle intrusioni ha richiesto diverse ore per ripristinare il servizio.
Inoltre, un terzo degli intervistati ha subito un impatto sui ricavi, sulla perdita di dati, sulla conformità e sul valore del brand a seguito delle intrusioni che hanno riguardato la sicurezza.
Alcune evidenze emerse dal Report
L’indagine di Fortinet ha, per esempio, evidenziato che solo il 13% degli intervistati ha raggiunto una visibilità centralizzata di tutte le attività OT. E, solo il 52% delle organizzazioni è in grado di monitorare tutte le attività OT dal security operations center (SOC).
Il 97% delle organizzazioni globali considera l’OT un fattore di media/alta importanza rispetto al proprio rischio complessivo di sicurezza.
Non da ultimo, quando interpellate relativamente alla maturità della propria postura di sicurezza OT, solo il 21% delle organizzazioni ha raggiunto il livello 4, che include l’orchestrazione e il management.
Si evidenzia anche un problema di gestione della sicurezza OT. Solo il 15% degli intervistati afferma che il Ciso ha in carico la responsabilità della sicurezza OT nella propria organizzazione.
La sicurezza OT è oggi una preoccupazione crescente per gli executive leader, incrementando la necessità per le organizzazioni di passare alla protezione completa dei loro sistemi di controllo industriale (Ics) e di controllo di supervisione e acquisizione dati (Scada).
Soluzioni e strategie per la sicurezza OT
Forte della sua decennale esperienza nella protezione di ambienti OT in settori critici come l’energia, la difesa, il manufacturing, l’alimentazione e i trasporti, Fortinet suggerisce alcuni metodi che possono essere d’aiuto alle organizzazioni per affrontare le vulnerabilità dei sistemi OT e rafforzare la loro postura di sicurezza complessiva.
- Zero Trust, fondamentale per prevenire le violazioni. Le soluzioni Zero Trust Access garantiscono che a qualsiasi utente, dispositivo o applicazione sprovvisto di credenziali e autorizzazioni adeguate venga negato l’accesso agli asset critici. Per questo possono difendere ulteriormente le organizzazioni dalle minacce interne ed esterne.
- Viisibilità centralizzata delle attività OT. La visibilità centralizzata ed end-to-end di tutte le attività OT è fondamentale per garantire che le organizzazioni rafforzino la propria postura di sicurezza.
- Attuare una security consolidation. Snellire i tool e ridurre i vendor di sicurezza consente una migliore integrazione tra gli ambienti. Così si riduce la superficie di attacco e si migliorare la propria postura di sicurezza.
- Implementare la tecnologia di controllo degli accessi alla rete (NAC), per garantire che solo le persone autorizzate possano accedere ai sistemi critici per la protezione degli asset digitali.
Tra le soluzioni, Fortinet Security Fabric è pensata per progettare la sicurezza di infrastrutture complesse, copre l’intera rete convergente IT-OT, offre visibilità completa e semplifica il management.