Claroty, azienda specializzata nella protezione dei sistemi cyber-fisici (CPS), ha presentato i risultati di una nuova ricerca sull’impatto che l’incertezza economica – e i fattori che la determinano – ha sulla capacità delle aziende di proteggere i propri ambienti CPS. Il report, dal titolo “The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape”, si basa su un’indagine indipendente condotta a livello globale su 1.100 professionisti della sicurezza informatica, ingegneri OT, ingegneri clinici e biomedici, oltre a esperti di facility management e gestione degli impianti.
CPS vulnerabili ed esposti in uno scenario globale incerto
I risultati mostrano che quasi la metà (49%) degli intervistati ha segnalato che i cambiamenti nella supply chain, legati alle politiche economiche globali e alle tensioni geopolitiche, hanno aumentato i rischi cyber per asset e processi CPS. Inoltre, il 45% esprime preoccupazione sulla capacità di ridurre tali rischi e di avere piena consapevolezza della propria postura di sicurezza. Infine, il 67% dichiara che sta rivalutando la geografia della propria supply chain per mitigare le minacce generate da questo scenario incerto.
Tra gli effetti collaterali di queste trasformazioni emerge l’aumento dei rischi legati agli accessi remoti di terze parti: molte aziende stanno riconsiderando i fornitori e adottando nuovi strumenti di connessione a distanza in contesti CPS già complessi ed esposti. Il 46% ha riferito di aver subito una violazione negli ultimi 12 mesi proprio a causa di accessi esterni, mentre il 54% ha riscontrato lacune o debolezze nei contratti con i vendor solo a seguito di incidenti. Per questo motivo, il 73% sta rivedendo le modalità di gestione degli accessi remoti ai sistemi cyber-fisici.
In questo scenario, anche il quadro normativo rappresenta una fonte di incertezza: a seconda delle aree geografiche, infatti, le aziende devono affrontare processi di deregolamentazione rapida o, al contrario, spinte verso una maggiore regolamentazione. Pur avendo adottato framework consolidati come il NIST Cybersecurity Framework o le linee guida ENISA in Europa, molti restano preoccupati per l’evoluzione dello scenario normativo. Quasi il 70% ha dichiarato che i propri programmi di sicurezza CPS sono già conformi agli standard attuali, ma il 76% teme che le nuove normative – governative, internazionali o di settore – possano richiedere una revisione profonda delle strategie in atto, con ricadute significative sull’efficienza operativa.
Le soluzioni più diffuse
Lo studio evidenzia l’importanza di un approccio alla riduzione del rischio basato sull’impatto, orientato alla conformità normativa e alla gestione delle esposizioni. Tra le strategie più diffuse figurano gli audit di sicurezza periodici (49%) e il rafforzamento dei processi di approvazione dei cambiamenti (45%). Misure che non solo migliorano la compliance, ma permettono anche di individuare tempestivamente le vulnerabilità, soprattutto in relazione ai fornitori esterni.
Dichiarazioni
“I periodi di instabilità rappresentano spesso un’occasione vantaggiosa per i cyber criminali: difensori distratti sono difensori vulnerabili. Poiché le infrastrutture critiche sono fondamentali per la stabilità economica, la sicurezza nazionale e la tutela pubblica, diventano inevitabilmente un bersaglio particolarmente attraente”, ha commentato Sean Tufts, Field Chief Technology Officer di Claroty. “I risultati dell’indagine evidenziano come incertezza economica e tensioni geopolitiche rendano ancora più difficile per i team di sicurezza proteggere i sistemi critici, complici anche le vulnerabilità legate alle terze parti che amplificano ulteriormente i rischi. La sfida è complessa, ma rappresenta al tempo stesso un’opportunità unica per le aziende di ripensare radicalmente il proprio approccio alla sicurezza dei CPS”.
