La fusione di IT e OT comporta nuove sfide per la sicurezza
Secondo l'ultimo studio, la mancanza di interazione tra tecnologia informatica (IT) e tecnologia operativa (OT) minaccia la sicurezza informatica delle aziende. La combinazione di IT e OT apre alle aziende nuove sinergie, con le quali possono assicurarsi vantaggi competitivi.
Secondo l'attuale studio di FortinetSecondo l'indagine, le aziende industriali stanno cercando di digitalizzare ulteriormente i loro stabilimenti per diventare più efficienti e utilizzare i dati raccolti per ottenere una visione più approfondita dei loro processi produttivi. Il 66% degli intervistati dichiara che la propria produzione avviene su reti connesse a IP e che utilizza già dati in tempo reale per prendere decisioni aziendali. Tuttavia, queste reti comportano anche nuovi rischi per la sicurezza. Il 73% degli intervistati afferma che ha aumentato la superficie di attacco della propria azienda. Solo la metà ritiene che i propri macchinari siano in grado di respingere gli attacchi. Al contrario, ciò significa che la metà delle macchine non è attrezzata contro gli attacchi informatici.
Mancanza di collaborazione tra i team IT e OT
Un altro dato importante emerso dallo studio: la mancanza di collaborazione tra i team IT e OT mette a rischio la sicurezza dei sistemi di controllo industriale (ICS). Il 51% degli intervistati ha dichiarato di lavorare in modo isolato l'uno dall'altro. Ciò significa che il team OT gestisce gli asset industriali chiave e la loro sicurezza informatica, mentre il team IT è responsabile della sicurezza informatica. Da un quarto a oltre un terzo degli intervistati, inoltre, non sapeva chi avesse la responsabilità primaria per le soluzioni di sicurezza informatica, come i sistemi di processo, controllo e automazione, o addirittura la pianificazione aziendale e la logistica. Tuttavia, il 91% ritiene che IT e OT debbano essere responsabili congiuntamente della sicurezza delle macchine. Il 58% afferma inoltre che i due team dovrebbero scambiarsi regolarmente informazioni sul collegamento in rete di IT e OT.
Le aziende possono trarre enormi vantaggi dal collegamento tra IT e OT e dalla stretta collaborazione tra i team responsabili. La maggior parte degli intervistati (66%) cita l'accesso ai dati in tempo reale delle operazioni di produzione. Per il 59%, una migliore comprensione dei dati di produzione per sviluppare nuovi modelli di business è un vantaggio importante. Inoltre, è possibile ottenere numerose efficienze: il 43% degli intervistati ha dichiarato di essere riuscito a ridurre le ridondanze nei processi e nei flussi di lavoro e a creare maggiore trasparenza per mitigare le minacce informatiche.
"Le aziende industriali devono cambiare a livello operativo per colmare il divario tra ambienti IT e OT. È necessario creare fiducia tra i team interessati per garantire il successo del collegamento in rete. Le superfici di attacco sono sempre più grandi, quindi i team IT e OT devono collaborare per migliorare la visibilità e difendersi dalle minacce informatiche. Per questo motivo Fortinet investe molto tempo e risorse nella ricerca e nello sviluppo di soluzioni di sicurezza informatica ICS", afferma Franz Kaiser di Fortinet.
Informazioni sullo studio
L'indagine online è stata condotta da Forrester Consulting per conto di Fortinet. L'indagine ha coinvolto 459 responsabili IT e OT provenienti da India, Turchia, Regno Unito, Spagna, Polonia, Germania, Slovacchia, Italia, Francia, Repubblica Ceca e Paesi Bassi, responsabili dei sistemi di controllo industriale (ICS) in aziende industriali con almeno 1.000 dipendenti nei settori automobilistico, dei trasporti, manifatturiero, navale e aerospaziale. L'obiettivo era quello di capire come le aziende industriali organizzano la sicurezza, i ruoli e le responsabilità tra IT e OT, nonché quali sfide e opportunità comporta la fusione di IT e OT.
Qual è la situazione nel settore della sicurezza?
L'Associazione svizzera degli installatori di sistemi di sicurezza (SES) ha pubblicato una nuova guida alla sicurezza informatica. Aiuta gli installatori di sistemi di sicurezza a proteggere al meglio i loro sistemi dagli attacchi degli hacker.
La pubblicazione specializzata SicherheitsForum (SF) pubblica un'intervista con due autori della guida nel numero 1/2020. Nell'intervista si parla anche dell'interazione tra tecnologia dell'informazione e tecnologia operativa, ovvero la tecnologia di sicurezza vera e propria.
