TXOne Networks, realtà specializzata nella sicurezza dei sistemi cyber-fisici (CPS), ha pubblicato il suo nuovo report annuale sulla cybersicurezza delle tecnologie operative (OT), descrivendo in dettaglio rischi quali le vulnerabilità della supply-chain, l’invecchiamento delle infrastrutture, le difficoltà di patch e le lacune nella risposta agli incidenti. Il nuovo report rivela un’accresciuta preoccupazione per le vulnerabilità digitali potenzialmente introdotte nell’implementazione di sistemi di controllo industriale (ICS) come sensori intelligenti, dispositivi di edge-computing, soluzioni di asset-tracking e strumenti di monitoraggio remoto.
I risultati principali del Report di TXOne Networks
I risultati del report si basano su un’indagine su larga scala condotta congiuntamente da TXOne Networks e Frost & Sullivan, che ha raccolto i contributi di 150 dirigenti di alto livello provenienti da Asia, Europa, Medio Oriente e Nord America. La ricerca copre diversi settori industriali, tra cui automobilistico, alimentare, petrolifero e del gas, farmaceutico e dei semiconduttori, ognuno dei quali è vitale per l’economia globale ed è esposto in modo unico alle sfide della cybersicurezza OT.
Secondo il report, il 94% delle organizzazioni intervistate ha dichiarato di essere stato a rischio di incidenti informatici OT nell’ultimo anno, mentre il 98% ha subito incidenti IT che hanno colpito i loro ambienti OT. Se gli incidenti ransomware sono diminuiti dal 47% degli intervistati nel 2023 al 28% nel 2024, gli attacchi da parte di Stati nazionali alle infrastrutture critiche si sono rivelati una nuova preoccupazione in crescita. Le Advanced Persistent Threats (APT), le vulnerabilità nel software della supply-chain e il malware avanzato come Fuxnet e FrostyGoop sono tra le varie minacce documentate nel 2024 Annual OT/ICS Cybersecurity Report.
Il report di TXOne Networks prosegue illustrando i principali insight su una serie di argomenti:
- Cambiamento del panorama delle minacce negli ambienti OT
- Priorità alle vulnerabilità e superamento delle sfide di patching
- Tendenze normative e di standardizzazione
- Come superare le insidie e garantire il futuro
Dichiarazioni
“Come possono le organizzazioni proteggere efficacemente questi sistemi interconnessi dalle minacce informatiche? Questa è la sfida urgente che i Chief Information Security Officer (CISO) di tutto il mondo devono affrontare”, si legge nel 2024 Annual OT/ICS Cybersecurity Report di TXOne Networks. “Tradizionalmente, le strategie di cybersecurity si sono concentrate sulla salvaguardia dei sistemi IT (information technology) e dei loro asset digitali. Tuttavia, con la continua digitalizzazione delle industrie, le infrastrutture critiche sono sempre più integrate in ecosistemi digitali unificati, ampliando la superficie di attacco. Le differenze intrinseche tra sistemi OT e IT rendono spesso inadeguate le misure di sicurezza incentrate sull’IT quando vengono applicate agli ambienti OT. Con i sistemi OT ora profondamente interconnessi, le carenze delle protezioni IT convenzionali sono diventate evidenti, soprattutto alla luce delle caratteristiche di sicurezza, disponibilità e affidabilità di questi sistemi”.
“Man mano che le grandi aziende rafforzano la loro postura di sicurezza, l’attenzione della cybersecurity OT sta espandendosi oltre la visibilità per includere la protezione, il rilevamento avanzato delle minacce e una solida governance della sicurezza”, ha dichiarato il Dr. Terence Liu, Chief Executive Officer (CEO) di TXOne Networks. “L’asset discovery e la gestione delle vulnerabilità sono solo punti di partenza. Il persistente aumento dei cyberattacchi OT, come evidenziato nel report di quest’anno, sottolinea l’urgente necessità che le organizzazioni, soprattutto quelle che non dispongono di pratiche di sicurezza OT dedicate, prendano provvedimenti. I security provider devono aprire la strada colmando le lacune attraverso la condivisione delle conoscenze e l’innovazione. In TXOne Networks ci impegniamo ad elevare gli standard di sicurezza OT a livello globale e a dare forma a un futuro più resiliente per la cybersicurezza industriale”.
