Ancora molti sistemi OT non protetti
Molti ambienti industriali sono ancora poco protetti dagli attacchi. Secondo un rapporto di Fortinet, lo scorso anno il 93% delle organizzazioni è stato vittima di un attacco di questo tipo. Un problema spesso risiede nella responsabilità.
Secondo un Rapporto Fortinet moltissimi ambienti di sicurezza operativa ("OT") rimangono scarsamente protetti dagli attacchi. Un'indagine condotta su 500 pianificatori globali ha rivelato che il 93% delle organizzazioni OT ha subito una violazione nell'ultimo anno, mentre il 78% ne ha subite più di tre.
Alto livello di fallimenti operativi
Lo studio di Fortinet evidenzia la crescente importanza di migliorare l'efficienza, la reattività e la redditività della rete. Gli interventi sulla sicurezza OT hanno solitamente gravi conseguenze sulla produttività dell'azienda.
Di conseguenza, quasi il 50% delle aziende intervistate ha subito interruzioni dell'attività con un impatto sulla continuità aziendale. Nel 90% dei casi, il ripristino delle operazioni avrebbe richiesto ore o più.
Troppi fornitori diversi
Un problema spesso risiede nella responsabilità. Secondo le aziende intervistate, in molti casi la regolamentazione non è uniforme. Solo il 15% degli intervistati ha dichiarato chi è esattamente il responsabile della sicurezza OT nella propria azienda.
Sebbene la sicurezza OT stia gradualmente migliorando, molte aziende continuano a subire violazioni della sicurezza. Il rapporto di Fortinet ha anche rilevato che la stragrande maggioranza delle aziende utilizza da due a otto fornitori di sicurezza diversi per proteggere i propri dispositivi industriali e ha tra i 100 e i 10.000 dispositivi in uso. Questa complessità, secondo Fortinet, continua a rappresentare una sfida importante.
Lo State of Operational Technology and Cybersecurity Report 2022 di Fortinet indica alcune "best practice" quali:
- Implementare soluzioni che forniscano una panoramica centrale di tutte le attività OT: Una visibilità mirata e end-to-end delle attività industriali è quindi di estrema importanza per le aziende che necessitano di una sicurezza a prova di bomba.
- Consolidare i fornitori e le soluzioni di sicurezza: Per ridurre la complessità e ottenere una visione centralizzata dei dispositivi, le organizzazioni dovrebbero integrare le loro tecnologie OT e IT e collaborare con un minor numero di fornitori. Utilizzando soluzioni di sicurezza integrate, i team di sicurezza possono ridurre la superficie di attacco dell'organizzazione e migliorare la sicurezza.
