• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Stampanti
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
ITIS MagazineITIS Magazine
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • LCP AMR Top fa più semplice la movimentazione autonoma
    • Interroll e MiR insieme per i robot mobili autonomi
    • LAPP si conforma al Nuovo Regolamento Macchine
    • Vision Forum: parla il presidente del Comitato Scientifico
    • Ultime tappe per il road del Rittal & Eplan Customer Journey 2023
    • Come scegliere le scarpe da lavoro più adatte alla proprie esigenze
    • Ultra Librarian integrata nelle soluzioni ECAD di Altair
    • Contradata porta nuova vitalità all’automazione industriale
    Facebook Twitter Vimeo LinkedIn RSS
    ITIS Magazine ITIS Magazine
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Tecnologie
      • Tendenze
    • Industry 4.0
    • Appuntamenti
    ITIS MagazineITIS Magazine
    Sei qui:Home»Sicurezza»Aziende OT: ecco come migliorare la sicurezza

    Aziende OT: ecco come migliorare la sicurezza

    Di Redazione BitMAT31/05/2023Lettura 6 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo Fortinet il 75% delle aziende OT ha subito un’intrusione l’anno nonostante i miglioramenti della propria postura di cybersecurity.

    aziende-OT

    Le aziende OT sono consapevoli da tempo dei rischi che corrono in caso di attacchi informatici. Per questo, durante gli anni hanno migliorato la loro postura di sicurezza informatica; ma, purtroppo non è abbastanza. I cybercriminali continuano a colpire.

    Fortinet, specialista globale nella sicurezza informatica che promuove la convergenza tra networking e sicurezza, annuncia i risultati del report 2023 State of Operational Technology and Cybersecurity. Il report illustra lo stato attuale della sicurezza delle tecnologie operative (OT) e indica l’opportunità di continui miglioramenti per le aziende, al fine di proteggere un panorama di minacce IT/OT in continua espansione. Oltre alle ultime tendenze e osservazioni sull’impatto per le aziende OT, il rapporto fornisce anche una traccia per aiutare i team IT e di sicurezza a proteggere meglio i propri ambienti.

    “Il report 2023 State of Operational Technology and Cybersecurity di Fortinet mostra che, sebbene le aziende OT abbiano migliorato la propria postura complessiva in materia di sicurezza informatica, ci siano ancora continue opportunità di miglioramento. I team di networking e IT sono sottoposti a una grande pressione affinché si adattino e diventino più consapevoli dell’OT e le aziende si stanno muovendo per trovare e impiegare soluzioni che implementino la sicurezza nell’intero ambiente IT/OT per ridurre il rischio complessivo legato alla sicurezza”, dichiara John Maddison, EVP Products and CMO di Fortinet.

    I risultati principali sulla sicurezza delle aziende OT

    • Il settore OT continua a essere preso di mira dai criminali informatici a un ritmo elevato – Sebbene il numero di aziende che non hanno subito un’intrusione alla sicurezza informatica sia nettamente migliorato su base annua (dal 6% nel 2022 al 25% nel 2023), c’è ancora un significativo margine di miglioramento. Infatti, tre quarti delle aziende OT hanno segnalato almeno un’intrusione nell’ultimo anno. Le intrusioni da malware (56%) e il phishing (49%) sono stati ancora una volta i tipi di incidenti più comunemente segnalati, e quasi un terzo degli intervistati ha dichiarato di essere stato vittima di un attacco ransomware nell’ultimo anno (32%, invariato rispetto al 2022).
    • I professionisti della sicurezza informatica hanno sovrastimato la propria maturità in materia di sicurezza OT – Nel 2023, il numero di intervistati che considera la postura di sicurezza OT della propria azienda “altamente matura” è sceso al 13%, rispetto al 21% dell’anno precedente, suggerendo una crescente consapevolezza tra i professionisti OT e strumenti più efficaci per l’autovalutazione delle capacità di sicurezza informatica delle proprie aziende. Quasi un terzo (32%) degli intervistati ha indicato che sia i sistemi IT che quelli OT sono stati colpiti da un attacco informatico, rispetto al 21% dello scorso anno.
    • L’esplosione dei dispositivi connessi evidenzia le sfide legate alla complessità per le aziende OT – Quasi l’80% degli intervistati ha dichiarato di avere più di 100 dispositivi OT IP-enabled nel proprio ambiente OT, evidenziando quanto sia impegnativo per i team IT e di sicurezza proteggere un panorama di minacce in continua evoluzione. I risultati dell’indagine hanno rivelato che le soluzioni di sicurezza informatica continuano a contribuire al successo della maggior parte dei professionisti OT (76%), in particolare migliorando l’efficienza (67%) e la flessibilità (68%). Tuttavia, i dati dello studio indicano anche che la dispersione delle soluzioni rende più difficile incorporare, utilizzare e applicare in modo coerente le policy in un panorama IT/OT sempre più convergente. Il problema si aggrava con l’invecchiamento dei sistemi: la maggior parte delle aziende OT (74%) ha dichiarato che l’età media dei sistemi ICS della propria azienda è compresa tra i 6 e i 10 anni.
    • L’affidamento della sicurezza OT al CISO è di buon auspicio per il settore – Sebbene quasi tutte le aziende debbano affrontare una battaglia difficile quando si tratta di trovare operatori di sicurezza qualificati a causa della crescente carenza di competenze in materia di sicurezza informatica, i risultati dello studio indicano che le aziende OT continuano a dare priorità alla sicurezza informatica. Un indicatore chiave è che quasi tutte le aziende (95%) prevedono di affidare la responsabilità della sicurezza informatica OT a un Chief Information Security Officer (CISO) nei prossimi 12 mesi, piuttosto che a un dirigente o a un team operativo. I risultati rivelano anche che i professionisti della sicurezza informatica OT provengono ora dal settore della sicurezza informatica piuttosto che dal product management e che l’influenza sulle decisioni in materia di sicurezza informatica si sta spostando dalle operazioni ad altri responsabili, in particolare ai ruoli di CISO/CSO.

    aziende-OT

    Best Practice

    Il report 2023 State of Operational Technology and Cybersecurity indica i modi in cui le aziende OT possono rafforzare la propria postura di sicurezza complessiva. Le aziende possono affrontare le sfide della sicurezza OT adottando le seguenti best practice:

    • Sviluppare una strategia di sicurezza informatica basata su vendor e OT. Il consolidamento riduce la complessità e migliora i risultati. Il primo passo è iniziare a costruire una piattaforma collaborando con vendor che progettano i propri prodotti tenendo conto dell’integrazione e dell’automazione per consentire alle aziende di incorporare e applicare in modo coerente le policy in un panorama IT/OT sempre più convergente. È opportuno cercare di coinvolgere fornitori con un ampio portafoglio in grado di fornire soluzioni di base per l’inventario e la segmentazione degli asset e soluzioni più avanzate, come un security operations center SOC OT o la capacità di supportare un SOC congiunto IT/OT.
    • Implementare la tecnologia di network access control (NAC). Per risolvere le sfide associate alla protezione di ICS, SCADA, IoT, BYOD e altri endpoint è necessario che il controllo avanzato degli accessi alla rete faccia parte di un’architettura di sicurezza completa. Una soluzione NAC efficace aiuta anche a mantenere il controllo completo della rete delle aziende OT, gestendo i nuovi dispositivi che desiderano connettersi o comunicare con altre parti dell’infrastruttura della stessa.
    • Utilizzare un approccio zero trust. Implementate le fasi di base dell’inventario e della segmentazione delle risorse, e della verifica continua di tutti gli utenti, le applicazioni e i dispositivi che cercano di accedere alle risorse critiche.
    • Introdurre una formazione teorica e pratica sulla consapevolezza in materia di sicurezza informatica. Questa formazione è fondamentale, perché la battaglia per la sicurezza informatica delle aziende OT richiederà la responsabilizzazione collettiva di tutti i dipendenti, affinché abbiano le conoscenze e la consapevolezza necessarie per collaborare alla protezione di sé stessi e dei dati dell’azienda. Le aziende dovrebbero considerare di includere una formazione non tecnica rivolta a tutti coloro che utilizzano un computer o un dispositivo mobile, dai lavoratori da remoto alle loro famiglie.

    Un approccio a livello di piattaforma, con API aperte e un solido ecosistema di alleanze tecnologiche fabric-ready, progettato per fornire funzionalità OT-aware per proteggere gli ambienti OT, consente ai CISO e ai team di sicurezza di ridurre la complessità, aumentare l’efficacia nella prevenzione e nel rilevamento dei ransomware e accelerare il triage, le indagini e la risposta agli incidenti.

    La collaborazione tra i team IT, OT e di produzione per valutare i rischi informatici e di produzione, in particolare gli incidenti ransomware, con il CISO può contribuire a garantire la consapevolezza, la definizione delle priorità, l’allocazione del budget e del personale.

    cybersecurity Fortinet sicurezza ot
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    LAPP si conforma al Nuovo Regolamento Macchine

    27/09/2023

    Attacchi malware su dispositivi ICS in crescita in Italia

    26/09/2023

    Audio, Video e IT: la nuova marcatura CE protegge le persone

    09/09/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Italian Machine Vision Forum il 3 ottobre
    Guido Pellegata: “46 anni di lavoro… senza lavorare”
    Attacco hacker? Reagire in modo efficace con IBM Security QRadar Suite
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Tendenze

    LCP AMR Top fa più semplice la movimentazione autonoma

    27/09/2023

    Interroll e MiR insieme per i robot mobili autonomi

    27/09/2023

    Come scegliere le scarpe da lavoro più adatte alla proprie esigenze

    26/09/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Contatti: redazione.itismagazine@bitmat.it

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • ReStart in Green
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Reparto corse
    • Tecnologie
    • Industry 4.0
    • Appuntamenti
    Ultime

    LCP AMR Top fa più semplice la movimentazione autonoma

    27/09/2023

    Interroll e MiR insieme per i robot mobili autonomi

    27/09/2023

    LAPP si conforma al Nuovo Regolamento Macchine

    27/09/2023

    Vision Forum: parla il presidente del Comitato Scientifico

    27/09/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 Bitmat Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 292 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare