Uno scenario allarmante emerge da una recente indagine condotta congiuntamente da VDC Research e Kaspersky. Lo studio “Securing OT with Purpose-built Solutions“, evidenzia un cambiamento nel panorama della cybersecurity nel settore industriale. La ricerca, focalizzata su settori chiave come l’energia, le utility, la produzione e i trasporti, ha coinvolto oltre 250 decision-maker al fine di svelare le tendenze e le sfide più importanti che le aziende industriali devono affrontare per proteggere gli ambienti dalle minacce informatiche.

Check degli asset e valutazioni delle vulnerabilità sono essenziali per la protezione dei sistemi IT e OT

Una solida strategia di cybersecurity presuppone un iniziale check completo degli asset aziendali, che consente ai leader di comprendere quali di questi necessitano protezione e allo stesso tempo, individuare le aree a più alto rischio. Negli ambienti in cui i sistemi IT e OT convergono, non è sufficiente un semplice monitoraggio completo degli asset, ma le aziende industriali devono adottare un metodo di valutazione del rischio che sia allineato con le realtà operative. In questo modo si stabilisce una chiara linea base degli asset, e le aziende possono così intraprendere importanti valutazioni del rischio, che tengano conto sia dei requisiti, sia delle potenziali conseguenze fisiche e informatiche causate dalle vulnerabilità.

Un recente sondaggio ha rilevato una tendenza preoccupante: un numero significativo di aziende industriali non esegue regolari penetration test o valutazioni delle vulnerabilità. In area EMEA, solo il 29% degli intervistati esegue queste valutazioni critiche mensilmente, mentre la maggioranza, ovvero il 48%, le esegue ogni paio di mesi. È preoccupante che il 19,6% effettui queste valutazioni solo una o due volte l’anno e che il 4% risolva le vulnerabilità solo quando necessario. Questo approccio irregolare potrebbe esporre le aziende a minacce sempre più complesse.

Le best practice che le aziende industriali dovrebbero seguire

Ogni software è vulnerabile a bug, codice poco sicuro e altri punti deboli che i malintenzionati possono sfruttare per compromettere gli ambienti IT. Per le aziende industriali, una gestione efficace delle patch è quindi fondamentale al fine di mitigare questi rischi. Tuttavia, da recenti studi emerge che molte aziende si trovano a dover affrontare sfide rilevanti, spesso con difficoltà nell’assegnare il tempo necessario a sospendere le operazioni per gli aggiornamenti critici. Il dato preoccupante è che molte aziende applicano patch ai loro sistemi OT solo con cadenza mensile o anche più lunga, aumentando in modo significativo l’esposizione al rischio. In particolare, il 33,9% degli intervistati in EMEA applica le patch mensilmente, mentre il 45% ogni pochi mesi e il 17% una o due volte l’anno.

Le sfide relative alla gestione efficace delle patch vengono amplificate negli ambienti OT, dove la visibilità limitata dei dispositivi, la scarsa disponibilità di patch da parte dei fornitori, i requisiti di competenze specialistiche e la conformità alle normative aggiungono ulteriori livelli di complessità per la cybersecurity.

La crescente convergenza dei sistemi IT ed OT rende necessaria l’armonizzazione di questi sistemi tradizionalmente diversi, e spesso basati su tecnologie di proprietà anziché su standard aperti. La sfida è ulteriormente accentuata dalla rapida proliferazione dei dispositivi Internet of Things (IoT), ad esempio le telecamere, i sensori intelligenti per il monitoraggio delle risorse e della salute e i sistemi avanzati di controllo della climatizzazione. La diffusione di dispositivi connessi amplia la superficie di attacco delle aziende industriali, sottolineando l’urgente necessità di adottare solide misure di cybersecurity.

L’offerta di Kaspersky per le aziende industriali

Per le aziende industriali, Kaspersky offre un ecosistema unico che integra perfettamente tecnologie specializzate in ambito OT, competenze specialistiche e un know-how consolidato. Kaspersky Industrial Cybersecurity (KICS), una piattaforma XDR nativa progettata per la protezione delle infrastrutture critiche, è il pilastro di questo ecosistema OT, che offre un sistema centralizzato per l’inventario degli asset, la gestione dei rischi e l’audit, e consente la scalabilità della sicurezza su infrastrutture diverse e distribuite attraverso un’unica piattaforma. Inoltre, Kaspersky consiglia alle aziende industriali di adottare lo standard Secure by Design quando implementano nuovi dispositivi o sistemi OT.

Attraverso le soluzioni Cyber Immune basate su KasperskyOS, le aziende possono migliorare la resilienza dei loro sistemi con costi aggiuntivi minimi per la sicurezza informatica, riducendo così le spese complessive per la sicurezza informatica a lungo termine.

Dichiarazioni

“In Kaspersky adottiamo un approccio alla Cyber Immunity basato sul concetto di Secure-by-Design. Ciò significa realizzare prodotti resilienti dal punto di vista architetturale, in grado di resistere agli attacchi, anche a quelli che sfruttano vulnerabilità sconosciute. A differenza dei sistemi tradizionali, i prodotti Cyber Immune non si affidano a patch costanti o a livelli di sicurezza esterni. Di conseguenza, i nostri clienti possono contare su una protezione più forte, una manutenzione semplificata e un costo totale di gestione inferiore, il tutto senza compromettere la sicurezza”, ha commentato Dmitry Lukiyan, Head of KasperskyOS Business Unit.