Le aziende sono esposte a tempi di inattività non pianificati, perdite di produzione e danni finanziari di reputazione che possono derivare da eventuali violazioni informatiche. Questo scenario allarmante è emerso da una recente indagine condotta congiuntamente da VDC Research e Kaspersky.
Lo studio "Securing OT with Purpose-built Solutions", condotto da Kaspersky in collaborazione con VDC Research, evidenzia un cambiamento nel panorama della cybersecurity nel settore industriale. La ricerca, focalizzata su settori chiave come l'energia, le utility, la produzione e i trasporti, ha coinvolto oltre 250 decision-maker al fine di svelare le tendenze e le sfide più importanti che le aziende devono affrontare per proteggere gli ambienti industriali dalle minacce informatiche.
Una solida strategia di cybersecurity presuppone un iniziale check completo degli asset aziendali, che consente ai leader di comprendere quali di questi necessitano protezione e allo stesso tempo, individuare le aree a più alto rischio. Negli ambienti in cui i sistemi IT e OT[1] convergono, non è sufficiente un semplice monitoraggio completo degli asset, ma le aziende devono adottare un metodo di valutazione del rischio che sia allineato con le realtà operative. In questo modo si stabilisce una chiara linea base degli asset, e le aziende possono così intraprendere importanti valutazioni del rischio, che tengano conto sia dei requisiti, sia delle potenziali conseguenze fisiche e informatiche causate dalle vulnerabilità.
Un recente sondaggio ha rilevato una tendenza preoccupante: un numero significativo di aziende non esegue regolari penetration test o valutazioni delle vulnerabilità. In area EMEA, solo il 29% degli intervistati esegue queste valutazioni critiche mensilmente, mentre la maggioranza, ovvero il 48%, le esegue ogni paio di mesi. È preoccupante che il 19,6% effettui queste valutazioni solo una o due volte l'anno e che il 4% risolva le vulnerabilità solo quando necessario. Questo approccio irregolare potrebbe esporre le aziende a minacce sempre più complesse.
Ogni software è vulnerabile a bug, codice poco sicuro e altri punti deboli che i malintenzionati possono sfruttare per compromettere gli ambienti IT. Per le aziende industriali, una gestione efficace delle patch è quindi fondamentale al fine di mitigare questi rischi. Tuttavia, da recenti studi emerge che molte aziende si trovano a dover affrontare sfide rilevanti, spesso con difficoltà nell'assegnare il tempo necessario a sospendere le operazioni per gli aggiornamenti critici. Il dato preoccupante è che molte aziende applicano patch ai loro sistemi OT solo con cadenza mensile o anche più lunga, aumentando in modo significativo l'esposizione al rischio. In particolare, il 33,9% degli intervistati in EMEA applica le patch mensilmente, mentre il 45% ogni pochi mesi e il 17% una o due volte l'anno.
Le sfide relative alla gestione efficace delle patch vengono amplificate negli ambienti OT, dove la visibilità limitata dei dispositivi, la scarsa disponibilità di patch da parte dei fornitori, i requisiti di competenze specialistiche e la conformità alle normative aggiungono ulteriori livelli di complessità per la cybersecurity.
La crescente convergenza dei sistemi IT ed OT rende necessaria l'armonizzazione di questi sistemi tradizionalmente diversi, e spesso basati su tecnologie di proprietà anziché su standard aperti. La sfida è ulteriormente accentuata dalla rapida proliferazione dei dispositivi Internet of Things (IoT), ad esempio le telecamere, i sensori intelligenti per il monitoraggio delle risorse e della salute e i sistemi avanzati di controllo della climatizzazione. La diffusione di dispositivi connessi amplia la superficie di attacco delle aziende industriali, sottolineando l'urgente necessità di adottare solide misure di cybersecurity.
Per le aziende industriali, Kaspersky offre un ecosistema unico che integra perfettamente tecnologie specializzate in ambito OT, competenze specialistiche e un know-how consolidato. Kaspersky Industrial Cybersecurity (KICS), una piattaforma XDR nativa progettata per la protezione delle infrastrutture critiche, è il pilastro di questo ecosistema OT, che offre un sistema centralizzato per l'inventario degli asset, la gestione dei rischi e l'audit, e consente la scalabilità della sicurezza su infrastrutture diverse e distribuite attraverso un'unica piattaforma. Inoltre, Kaspersky consiglia alle aziende industriali di adottare lo standard Secure by Design quando implementano nuovi dispositivi o sistemi OT.
"In Kaspersky adottiamo un approccio alla Cyber Immunity basato sul concetto di Secure-by-Design. Ciò significa realizzare prodotti resilienti dal punto di vista architetturale, in grado di resistere agli attacchi, anche a quelli che sfruttano vulnerabilità sconosciute. A differenza dei sistemi tradizionali, i prodotti Cyber Immune non si affidano a patch costanti o a livelli di sicurezza esterni. Di conseguenza, i nostri clienti possono contare su una protezione più forte, una manutenzione semplificata e un costo totale di gestione inferiore, il tutto senza compromettere la sicurezza", ha commentato Dmitry Lukiyan, Head of KasperskyOS Business Unit.
Attraverso le soluzioni Cyber Immune basate su KasperskyOS, le aziende possono migliorare la resilienza dei loro sistemi con costi aggiuntivi minimi per la sicurezza informatica, riducendo così le spese complessive per la sicurezza informatica a lungo termine.
È possibile consultare il report completo “Securing OT with Purpose-built Solutions” a questo link.
Per ulteriori informazioni sulla resilienza informatica industriale e sui modi per garantire una protezione completa di tutti gli asset e i processi, è possibile consultare la nostra guida interattiva.
Informazioni su VDC Research
Fondata nel 1971, VDC Research fornisce approfondimenti ai fornitori di tecnologia, agli utenti finali e agli investitori di tutto il mondo. In qualità di società di consulenza e ricerca di mercato, VDC copre i settori dell’AutoID, della mobilità aziendale, dell’automazione industriale e delle tecnologie integrate e IoT tra i più avanzati del settore, aiutando i suoi clienti a prendere decisioni critiche con fiducia. Offrendo syndicated report e consulenze personalizzate, le sue metodologie forniscono costantemente previsioni accurate e una leadership di pensiero senza pari per i mercati altamente tecnici. Situata a Southborough, nel Massachusetts, VDC è orgogliosa dei suoi stretti rapporti personali con i clienti, offrendo un’attenzione ai dettagli e una prospettiva unica senza pari.
