• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Sergio Rossi si affida a Dedagroup Stealth
    • HRCOFFEE tra le vincitrici di IBM TECHALLENGE22
    • Engineering è tra i membri fondatori del Centro Nazionale di Ricerca HPC, Big data e Quantum Computing di Bologna
    • Personal Data e NetApp insieme per il cloud tutto italiano di Netalia
    • Reply tra i Visionari nel Gartner Magic Quadrant 2022 per il WMS
    • Privacy Week: appuntamento dal 26 al 30 settembre
    • Almawave si rafforza in America Latina
    • TIBCO Cloud Integration: c’è aria di novità
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Report»Sicurezza OT: le sfide per le organizzazioni
    Report

    Sicurezza OT: le sfide per le organizzazioni

    Di Redazione LineaEDP29/06/2022Updated:30/06/2022Lettura 6 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo un report globale di Fortinet il 93% delle organizzazioni OT ha subito un attacco negli ultimi 12 mesi e il 78% più di tre

    Strategia nazionale di cybersicurezza 2022-26

    Fortinet ha pubblicato il suo Report globale 2022 su Operational Technology e cybersecurity. che ha coinvolto oltre 500 professionisti OT a livello globale. Con gli ambienti di controllo industriale che continuano a essere un bersaglio per i criminali informatici – il 93% delle organizzazioni di Operational Technology (OT) ha infatti subito un’intrusione negli ultimi 12 mesi – l’indagine evidenzia lacune diffuse nella sicurezza industriale e indica le opportunità di miglioramento in tale ambito.

    Le evidenze emerse sono numerose 

    • Le attività OT mancano di visibilità centralizzata, il che aumenta i rischi per la sicurezza. L’indagine di Fortinet ha evidenziato che solo il 13% degli intervistati ha raggiunto una visibilità centralizzata di tutte le attività OT. Inoltre, solo il 52% delle organizzazioni è in grado di monitorare tutte le attività OT dal security operations center (SOC). Al contempo, il 97% delle organizzazioni globali considera l’OT un fattore di media/alta importanza rispetto al proprio rischio complessivo di sicurezza. I risultati del report, tuttavia, indicano che la mancanza di visibilità centralizzata contribuisce ai rischi di sicurezza OT delle organizzazioni e all’indebolimento del livello di sicurezza.
    • Le intrusioni nella sicurezza OT hanno un impatto significativo sulla produttività delle organizzazioni e sui loro ricavi. L’indagine Fortinet ha rilevato che il 93% delle organizzazioni OT ha subito almeno un’intrusione negli ultimi 12 mesi e il 78% ne ha sperimentate più di tre. A seguito di queste minacce, quasi il 50% delle organizzazioni ha subito un’interruzione delle operazioni che ha influito sulla produttività, in aggiunta il 90% delle intrusioni ha richiesto diverse ore per ripristinare il servizio. Inoltre, un terzo degli intervistati ha subito un impatto sui ricavi, sulla perdita di dati, sulla conformità e sul valore del brand a seguito delle intrusioni che hanno riguardato la sicurezza.
    • La gestione della sicurezza Operational Technology non è uniforme nelle organizzazioni. Secondo il report Fortinet, il management della sicurezza OT riguarda soprattutto ruoli manageriali, dal Director delle Plant Operations al Manager delle Manufacturing Operations. Solo il 15% degli intervistati afferma che il CISO ha in carico la responsabilità della sicurezza OT nella propria organizzazione.
    • La sicurezza OT sta gradualmente migliorando, ma in molte organizzazioni esistono ancora lacune in materia di sicurezza. Quando interpellate relativamente alla maturità della propria postura di sicurezza OT, solo il 21% delle organizzazioni ha raggiunto il livello 4, che include l’orchestrazione e il management.

    In particolare, una percentuale maggiore di intervistati in America Latina e nella regione APAC ha raggiunto il livello 4, se comparato alle altre regioni. Più del 70% delle organizzazioni si trova a metà strada nel processo che le porterà a raggiungere una postura di sicurezza Operational Technology avanzata. Allo stesso tempo, le organizzazioni si trovano ad affrontare il problema dell’utilizzo di più strumenti di sicurezza OT, che contribuiscono a creare ulteriori lacune nel loro livello di sicurezza. L’indagine ha rilevato che la maggior parte delle organizzazioni utilizza da due a otto differenti vendor diversi per i propri dispositivi industriali e ha tra i 100 e i 10.000 dispositivi in funzione, il che aggiunge complessità al sistema.

    La sicurezza OT è una preoccupazione a livello aziendale

    Poiché i sistemi OT stanno diventando sempre più un target appetibile per i criminali informatici, i leader C-level riconoscono l’importanza di proteggere questi ambienti per ridurre i rischi per le organizzazioni in cui operano. I sistemi industriali sono diventati un fattore di rischio significativo poiché questi ambienti erano inizialmente isolati dalle reti IT e aziendali, ma oggi queste due infrastrutture si stanno sempre più integrando tra loro.  Poiché i sistemi industriali sono ora connessi a Internet e accessibili da qualsiasi luogo, la superficie di attacco delle organizzazioni sta aumentando in modo significativo.

    Con il panorama delle minacce IT che diventa sempre più sofisticato, anche i sistemi OT connessi sono diventati vulnerabili a queste minacce crescenti. Questa combinazione di fattori sta facendo sì che la sicurezza informatica stia guadagnando posizioni nel portfolio di rischio di molte organizzazioni.  La sicurezza OT è una preoccupazione crescente per gli executive leader, incrementando la necessità per le organizzazioni di passare alla protezione completa dei loro sistemi di controllo industriale (ICS) e di controllo di supervisione e acquisizione dati (SCADA).

    Le best practice per superare le sfide della sicurezza OT

    Il Report globale 2022 su Operational Technology e cybersecurity di Fortinet  suggerisce alcuni metodi che possono essere d’aiuto alle organizzazioni per affrontare le vulnerabilità dei sistemi OT e rafforzare la loro postura di sicurezza complessiva. In particolare, le organizzazioni possono:

    • Stabilire un accesso Zero Trust per prevenire le violazioni. Con un numero sempre maggiore di sistemi industriali connessi alla rete, le soluzioni Zero Trust Access garantiscono che a qualsiasi utente, dispositivo o applicazione sprovvisto di credenziali e autorizzazioni adeguate venga negato l’accesso agli asset critici. Per migliorare la sicurezza OT, le soluzioni Zero Trust Access possono difendere ulteriormente le organizzazioni dalle minacce interne ed esterne.
    • Implementare soluzioni in grado di fornire una visibilità centralizzata delle attività OT. La visibilità centralizzata ed end-to-end di tutte le attività OT è fondamentale per garantire che le organizzazioni rafforzino la propria postura di sicurezza.  Secondo il report Fortinet, le organizzazioni di alto livello – che rappresentano il 6% degli intervistati che non hanno segnalato attacchi nell’ultimo anno – hanno avuto una probabilità più che tripla di ottenere una visibilità centralizzata rispetto alle loro controparti che hanno subito intrusioni.
    • Consolidare i tool ed i vendor di sicurezza per un’integrazione tra gli ambienti. Per rimuovere la complessità e ottenere una visibilità centralizzata di tutti i dispositivi, le organizzazioni dovrebbero integrare la tecnologia OT e IT attraverso un numero ridotto di fornitori. Implementando soluzioni di sicurezza integrata, le organizzazioni possono ridurre la loro superficie di attacco e migliorare la propria postura di sicurezza.
    • Implementare la tecnologia di controllo degli accessi alla rete (NAC). Le organizzazioni che hanno evitato di cadere vittima di intrusioni nell’ultimo anno sono quelle che con maggiore probabilità disponevano di un NAC role-based, in grado di garantire che solo le persone autorizzate possano accedere ai sistemi critici per la protezione degli asset digitali.

    Fortinet protegge gli ambienti OT con il Security Fabric

    Per oltre un decennio Fortinet ha protetto gli ambienti OT in settori critici come l’energia, la difesa, il manufacturing, l’alimentazione e i trasporti. Progettando la sicurezza nelle infrastrutture complesse tramite il Fortinet Security Fabric, le organizzazioni possono fare in modo che il loro ambiente OT sia protetto e conforme. Grazie alla completa integrazione e alla condivisione delle informazioni sulle minacce, le aziende ottengono risposte rapide e automatizzate agli attacchi con qualsiasi vettore. Il Security Fabric di Fortinet copre l’intera rete convergente IT-OT per colmare le lacune della sicurezza OT, offre visibilità completa e semplifica il management.

     

    Fortinet Operational Technology organizzazioni OT Sicurezza OT
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Dati usati in maniera inefficace ostacolo all’innovazione

    03/08/2022

    Fortinet presenta FortiRecon

    01/08/2022

    Crescono le applicazioni cloud personali in uso in azienda

    27/07/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La security inizia dall’infrastruttura di rete
    read more ❯
    LAPP, sicurezza e prestazioni oltre i cavi
    read more ❯
    Synology: DSM 7.1 per raccogliere le nuove esigenze di sicurezza delle aziende
    read more ❯
    SPS 2022: l’automazione è tornata in scena a Parma
    read more ❯
    Security: le norme indicano il percorso
    read more ❯
    Defence Tech

    Check Point: + 42% degli attacchi informatici a livello globale

    05/08/2022

    SIM Swapping: tre regole per non caderne vittima

    04/08/2022

    Attacchi ransomware: colpita 1 organizzazione su 40 a settimana

    03/08/2022

    Identità digitali sicure e protette: i vantaggi del paradigma ITDR

    02/08/2022
    Report

    Dati usati in maniera inefficace ostacolo all’innovazione

    03/08/2022

    Crescono le applicazioni cloud personali in uso in azienda

    27/07/2022

    Digital Mindset: cosa sta cambiando

    22/07/2022

    Se la collaboration è inadeguata si riducono i profitti

    20/07/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Sergio Rossi si affida a Dedagroup Stealth

    10/08/2022

    HRCOFFEE tra le vincitrici di IBM TECHALLENGE22

    10/08/2022

    Engineering è tra i membri fondatori del Centro Nazionale di Ricerca HPC, Big data e Quantum Computing di Bologna

    10/08/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare