Cybersecurity: maggiore convergenza IT/OT per l’industria

La digitalizzazione degli stabilimenti permette di identificare nuovi margini di efficienza e monitorare i processi produttivi, ma permangono diversi ostacoli

Un recente studio che Fortinet ha commissionato a Forrester Consulting mostra che le organizzazioni industriali sono oggi più esposte alle minacce informatiche rispetto al passato a causa della maggiore digitalizzazione. Inoltre, la mancanza di collaborazione tra i team che si occupano di IT (Information Technology) e OT (Operational Technology) rappresenta un’ulteriore barriera alla cybersecurity per quelle organizzazioni che desiderano trarre un vantaggio dalla convergenza IT/OT per incrementare i vantaggi per il proprio business.

Le società industriali sono impegnate nel digitalizzare i propri stabilimenti per identificare nuovi margini di efficienza e migliorare la propria capacità di raccogliere dati in grado di fornire informazioni sui processi produttivi. Il 66% degli intervistati ha affermato che le proprie fabbriche funzionano attraverso network IP-connected e utilizzano dati in tempo reale per prendere le decisioni aziendali. Questa modalità di interconnessione porta tuttavia con sé nuovi rischi legati alla cybersicurezza, dato evidenziato dal 73% degli intervistati secondo cui la superficie di attacco ha conosciuto un ampliamento. Allo stesso tempo, solo la metà del campione si è trovata d’accordo nell’affermare che i macchinari aziendali siano preparati in modo adeguato per affrontare le minacce informatiche, lasciando l’altra metà impreparata. Il 55% degli intervistati, inoltre, ha dichiarato di non avere in programma alcuna implementazione tecnologica in ambito cybersecurity nei prossimi 12 mesi.

Un altro importante dato messo in luce dallo studio è quello secondo cui gli Industrial Control Systems (ICS) sono a rischio a causa della mancanza di collaborazione tra gli ambienti IT e OT. Il 51% del campione ha affermato di operare a comparti, con il team OT si occupa delle attrezzature critiche e della sicurezza informatica afferente a questo ambito, mentre il team IT è responsabile del management del proprio comparto. Da un quarto a oltre un terzo degli intervistati non è stato in grado di identificare chi ha la responsabilità per quanto riguarda le soluzioni di sicurezza informatica come i processi, i sistemi di controllo e automazione e persino la pianificazione del business e la logistica. Tuttavia, il 91% ha affermato che la sicurezza delle attrezzature e dei macchinari dovrebbe essere una responsabilità condivisa tra IT e OT, così come (per il 58%), dovrebbe esserci una comunicazione chiara e regolare sulla vision di convergenza IT / OT al fine di garantirne il successo.

Le aziende hanno molto da guadagnare dalla convergenza e della stretta collaborazione dei team IT e OT: il più grande vantaggio consiste nell’avere accesso a insight in tempo reale provenienti dalle attività produttive (il 66%) e nell’essere in grado di monetizzare e creare nuove opportunità di business grazie ad una maggior comprensione dei dati relativi alla produzione (il 59%). Possono essere ottenuti anche numerosi guadagni per quanto riguarda l’efficienza, con il 43% degli intervistati che cita una riduzione della duplicazione dei processi e dei flussi di lavoro tra gli impianti, nonché una maggiore visibilità per mitigare le minacce alla sicurezza informatica.

“Le realtà industriali devono cambiare approccio a livello operativo per colmare il divario tra ambienti IT e OT e generare fiducia tra i rispettivi team, per garantire una convergenza di successo. Man mano che la superficie di attacco si espande, i team IT e OT devono collaborare per migliorare la visibilità e difendersi dalle minacce informatiche. Ecco perché in Fortinet stiamo investendo molto tempo e risorse nella ricerca e sviluppo per le soluzioni di cybersecurity pensate per i sistemi ICS” spiega Joe Sarno, VP International Emerging & Operational Technology & Critical Infrastructure EMEA di Fortinet.

Il sondaggio è stato commissionato da Fortinet a Forrester Consulting in India, Turchia, Regno Unito, Spagna, Polonia, Germania, Slovacchia, Italia, Francia, Repubblica Ceca e Paesi Bassi: tra gli obiettivi valutare le tecniche utilizzate dalle società industriali per gestire la sicurezza, i ruoli di chi opera in questo ambito, le responsabilità gestite da IT e OT e le sfide e le opportunità offerte dalla loro convergenza. L’indagine ha incluso 459 IT e OT decision maker responsabili dei sistemi ICS presso società industriali con 1.000 o più dipendenti (nei settori automobilistico, trasporti, manufacturing, ingegneria marittima e aeronautica) in Europa e India.