• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
ITIS Magazine
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Normativa CLP: la compliance è più semplice con Brother
    • AI: Il futuro dell’Industria guidato dall’Intelligenza Artificiale
    • OPEN MIND presenta la versione 2025 di hyperMILL
    • Bonfiglioli a Bauma, leader in macchine da costruzione e miniera
    • Prime anticipazioni sulla futura Piattaforma Eplan 2026
    • Settore idrico: modernizzare e segmentare per proteggersi
    • Epson alla fiera automatica 2025 con una nuova serie di robot
    • Anie Confindustria, nuove tecnologie in crescita
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    ITIS Magazine
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Tecnologie
      • Tendenze
    • Industry 4.0
    • Appuntamenti
    ITIS Magazine
    Sei qui:Home»Sicurezza»Aziende OT: ecco come migliorare la sicurezza

    Aziende OT: ecco come migliorare la sicurezza

    By Redazione BitMAT31/05/20236 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo Fortinet il 75% delle aziende OT ha subito un’intrusione l’anno nonostante i miglioramenti della propria postura di cybersecurity.

    aziende-OT

    Le aziende OT sono consapevoli da tempo dei rischi che corrono in caso di attacchi informatici. Per questo, durante gli anni hanno migliorato la loro postura di sicurezza informatica; ma, purtroppo non è abbastanza. I cybercriminali continuano a colpire.

    Fortinet, specialista globale nella sicurezza informatica che promuove la convergenza tra networking e sicurezza, annuncia i risultati del report 2023 State of Operational Technology and Cybersecurity. Il report illustra lo stato attuale della sicurezza delle tecnologie operative (OT) e indica l’opportunità di continui miglioramenti per le aziende, al fine di proteggere un panorama di minacce IT/OT in continua espansione. Oltre alle ultime tendenze e osservazioni sull’impatto per le aziende OT, il rapporto fornisce anche una traccia per aiutare i team IT e di sicurezza a proteggere meglio i propri ambienti.

    “Il report 2023 State of Operational Technology and Cybersecurity di Fortinet mostra che, sebbene le aziende OT abbiano migliorato la propria postura complessiva in materia di sicurezza informatica, ci siano ancora continue opportunità di miglioramento. I team di networking e IT sono sottoposti a una grande pressione affinché si adattino e diventino più consapevoli dell’OT e le aziende si stanno muovendo per trovare e impiegare soluzioni che implementino la sicurezza nell’intero ambiente IT/OT per ridurre il rischio complessivo legato alla sicurezza”, dichiara John Maddison, EVP Products and CMO di Fortinet.

    I risultati principali sulla sicurezza delle aziende OT

    • Il settore OT continua a essere preso di mira dai criminali informatici a un ritmo elevato – Sebbene il numero di aziende che non hanno subito un’intrusione alla sicurezza informatica sia nettamente migliorato su base annua (dal 6% nel 2022 al 25% nel 2023), c’è ancora un significativo margine di miglioramento. Infatti, tre quarti delle aziende OT hanno segnalato almeno un’intrusione nell’ultimo anno. Le intrusioni da malware (56%) e il phishing (49%) sono stati ancora una volta i tipi di incidenti più comunemente segnalati, e quasi un terzo degli intervistati ha dichiarato di essere stato vittima di un attacco ransomware nell’ultimo anno (32%, invariato rispetto al 2022).
    • I professionisti della sicurezza informatica hanno sovrastimato la propria maturità in materia di sicurezza OT – Nel 2023, il numero di intervistati che considera la postura di sicurezza OT della propria azienda “altamente matura” è sceso al 13%, rispetto al 21% dell’anno precedente, suggerendo una crescente consapevolezza tra i professionisti OT e strumenti più efficaci per l’autovalutazione delle capacità di sicurezza informatica delle proprie aziende. Quasi un terzo (32%) degli intervistati ha indicato che sia i sistemi IT che quelli OT sono stati colpiti da un attacco informatico, rispetto al 21% dello scorso anno.
    • L’esplosione dei dispositivi connessi evidenzia le sfide legate alla complessità per le aziende OT – Quasi l’80% degli intervistati ha dichiarato di avere più di 100 dispositivi OT IP-enabled nel proprio ambiente OT, evidenziando quanto sia impegnativo per i team IT e di sicurezza proteggere un panorama di minacce in continua evoluzione. I risultati dell’indagine hanno rivelato che le soluzioni di sicurezza informatica continuano a contribuire al successo della maggior parte dei professionisti OT (76%), in particolare migliorando l’efficienza (67%) e la flessibilità (68%). Tuttavia, i dati dello studio indicano anche che la dispersione delle soluzioni rende più difficile incorporare, utilizzare e applicare in modo coerente le policy in un panorama IT/OT sempre più convergente. Il problema si aggrava con l’invecchiamento dei sistemi: la maggior parte delle aziende OT (74%) ha dichiarato che l’età media dei sistemi ICS della propria azienda è compresa tra i 6 e i 10 anni.
    • L’affidamento della sicurezza OT al CISO è di buon auspicio per il settore – Sebbene quasi tutte le aziende debbano affrontare una battaglia difficile quando si tratta di trovare operatori di sicurezza qualificati a causa della crescente carenza di competenze in materia di sicurezza informatica, i risultati dello studio indicano che le aziende OT continuano a dare priorità alla sicurezza informatica. Un indicatore chiave è che quasi tutte le aziende (95%) prevedono di affidare la responsabilità della sicurezza informatica OT a un Chief Information Security Officer (CISO) nei prossimi 12 mesi, piuttosto che a un dirigente o a un team operativo. I risultati rivelano anche che i professionisti della sicurezza informatica OT provengono ora dal settore della sicurezza informatica piuttosto che dal product management e che l’influenza sulle decisioni in materia di sicurezza informatica si sta spostando dalle operazioni ad altri responsabili, in particolare ai ruoli di CISO/CSO.

    aziende-OT

    Best Practice

    Il report 2023 State of Operational Technology and Cybersecurity indica i modi in cui le aziende OT possono rafforzare la propria postura di sicurezza complessiva. Le aziende possono affrontare le sfide della sicurezza OT adottando le seguenti best practice:

    • Sviluppare una strategia di sicurezza informatica basata su vendor e OT. Il consolidamento riduce la complessità e migliora i risultati. Il primo passo è iniziare a costruire una piattaforma collaborando con vendor che progettano i propri prodotti tenendo conto dell’integrazione e dell’automazione per consentire alle aziende di incorporare e applicare in modo coerente le policy in un panorama IT/OT sempre più convergente. È opportuno cercare di coinvolgere fornitori con un ampio portafoglio in grado di fornire soluzioni di base per l’inventario e la segmentazione degli asset e soluzioni più avanzate, come un security operations center SOC OT o la capacità di supportare un SOC congiunto IT/OT.
    • Implementare la tecnologia di network access control (NAC). Per risolvere le sfide associate alla protezione di ICS, SCADA, IoT, BYOD e altri endpoint è necessario che il controllo avanzato degli accessi alla rete faccia parte di un’architettura di sicurezza completa. Una soluzione NAC efficace aiuta anche a mantenere il controllo completo della rete delle aziende OT, gestendo i nuovi dispositivi che desiderano connettersi o comunicare con altre parti dell’infrastruttura della stessa.
    • Utilizzare un approccio zero trust. Implementate le fasi di base dell’inventario e della segmentazione delle risorse, e della verifica continua di tutti gli utenti, le applicazioni e i dispositivi che cercano di accedere alle risorse critiche.
    • Introdurre una formazione teorica e pratica sulla consapevolezza in materia di sicurezza informatica. Questa formazione è fondamentale, perché la battaglia per la sicurezza informatica delle aziende OT richiederà la responsabilizzazione collettiva di tutti i dipendenti, affinché abbiano le conoscenze e la consapevolezza necessarie per collaborare alla protezione di sé stessi e dei dati dell’azienda. Le aziende dovrebbero considerare di includere una formazione non tecnica rivolta a tutti coloro che utilizzano un computer o un dispositivo mobile, dai lavoratori da remoto alle loro famiglie.

    Un approccio a livello di piattaforma, con API aperte e un solido ecosistema di alleanze tecnologiche fabric-ready, progettato per fornire funzionalità OT-aware per proteggere gli ambienti OT, consente ai CISO e ai team di sicurezza di ridurre la complessità, aumentare l’efficacia nella prevenzione e nel rilevamento dei ransomware e accelerare il triage, le indagini e la risposta agli incidenti.

    La collaborazione tra i team IT, OT e di produzione per valutare i rischi informatici e di produzione, in particolare gli incidenti ransomware, con il CISO può contribuire a garantire la consapevolezza, la definizione delle priorità, l’allocazione del budget e del personale.

    cybersecurity Fortinet sicurezza ot
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Settore idrico: modernizzare e segmentare per proteggersi

    30/04/2025

    Epson alla fiera automatica 2025 con una nuova serie di robot

    29/04/2025

    Attacchi cyber alle infrastrutture critiche: sicurezza pubblica a rischio

    28/04/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tendenze

    Bonfiglioli a Bauma, leader in macchine da costruzione e miniera

    07/05/2025

    Epson alla fiera automatica 2025 con una nuova serie di robot

    29/04/2025

    Anie Confindustria, nuove tecnologie in crescita

    28/04/2025
    NAVIGAZIONE
    • ReStart in Green
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Reparto corse
    • Tecnologie
    • Industry 4.0
    • Appuntamenti
    Informazioni
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Contatti: redazione.itismagazine@bitmat.it

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 Bitmat Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 292 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.