Fortinet, specialista a livello mondiale in soluzioni di cyber sicurezza, fa il punto su cybersecurity e OT (Operational Technology) in un nuovo studio commissionato a Forrester Consulting.
Dalla ricerca emerge che le società industriali sono oggi più esposte alle minacce informatiche rispetto al passato, a causa della maggiore digitalizzazione. Inoltre, la mancanza di collaborazione tra i team che si occupano di Information Technology (IT) e Operational Technology (OT) rappresenta un’ulteriore barriera alla cybersecurity per quelle organizzazioni che desiderano trarre un vantaggio dalla convergenza IT/OT per incrementare i vantaggi per il proprio business.
Sempre più connessione: sempre più rischi
Le società industriali sono impegnate nel digitalizzare i propri stabilimenti per identificare nuovi margini di efficienza e migliorare la propria capacità di raccogliere dati in grado di fornire informazioni sui processi produttivi.
Il 66% degli intervistati ha affermato che le proprie fabbriche funzionano attraverso network IP-connected e utilizzano dati in tempo reale per prendere le decisioni aziendali.
Questa modalità di interconnessione porta tuttavia con sé nuovi rischi legati alla cybersicurezza, dato evidenziato dal 73% degli intervistati secondo cui la superficie di attacco ha conosciuto un ampliamento.
Allo stesso tempo, solo la metà del campione si è trovata d’accordo nell’affermare che i macchinari aziendali siano preparati in modo adeguato per affrontare le minacce informatiche, lasciando l’altra metà impreparata. Il 55% degli intervistati, inoltre, ha dichiarato di non avere in programma alcuna implementazione tecnologica in ambito cybersecurity nei prossimi 12 mesi.
Tra IT e OT manca collaborazione
Un altro importante dato messo in luce dallo studio è quello secondo cui gli Industrial Control Systems (ICS) sono a rischio a causa della mancanza di collaborazione tra gli ambienti IT e OT.
Il 51% del campione ha affermato di operare a comparti, con il team OT si occupa delle attrezzature critiche e della sicurezza informatica afferente a questo ambito, mentre il team IT è responsabile del management del proprio comparto.
Da un quarto a oltre un terzo degli intervistati non è stato in grado di identificare chi ha la responsabilità per quanto riguarda le soluzioni di sicurezza informatica come i processi, i sistemi di controllo e automazione e persino la pianificazione del business e la logistica.
Tuttavia, il 91% ha affermato che la sicurezza delle attrezzature e dei macchinari dovrebbe essere una responsabilità condivisa tra IT e OT, così come (per il 58%), dovrebbe esserci una comunicazione chiara e regolare sulla vision di convergenza IT / OT al fine di garantirne il successo.
Serve una maggiore convergenza
Le aziende hanno molto da guadagnare dalla convergenza e della stretta collaborazione dei team IT e OT: il più grande vantaggio consiste nell’avere accesso a insight in tempo reale provenienti dalle attività produttive (il 66%) e nell’essere in grado di monetizzare e creare nuove opportunità di business grazie ad una maggior comprensione dei dati relativi alla produzione (il 59%).
Possono essere ottenuti anche numerosi guadagni per quanto riguarda l’efficienza, con il 43% degli intervistati che cita una riduzione della duplicazione dei processi e dei flussi di lavoro tra gli impianti, nonché una maggiore visibilità per mitigare le minacce alla sicurezza informatica.
“Le realtà industriali devono cambiare approccio a livello operativo per colmare il divario tra ambienti IT e OT e generare fiducia tra i rispettivi team, per garantire una convergenza di successo. Man mano che la superficie di attacco si espande, i team IT e OT devono collaborare per migliorare la visibilità e difendersi dalle minacce informatiche. Ecco perché in Fortinet stiamo investendo molto tempo e risorse nella ricerca e sviluppo per le soluzioni di cybersecurity pensate per i sistemi ICS” spiega Joe Sarno, VP International Emerging & Operational Technology & Critical Infrastructure EMEA di Fortinet.
Note sul sondaggio di Fortinet
Il presente sondaggio è stato commissionato da Fortinet a Forrester Consulting in India, Turchia, Regno Unito, Spagna, Polonia, Germania, Slovacchia, Italia, Francia, Repubblica Ceca e Paesi Bassi: tra gli obiettivi valutare le tecniche utilizzate dalle società industriali per gestire la sicurezza, i ruoli di chi opera in questo ambito, le responsabilità gestite da IT e OT e le sfide e le opportunità offerte dalla loro convergenza.
L’indagine ha incluso 459 IT e OT decision maker responsabili dei sistemi ICS presso società industriali con 1.000 o più dipendenti (nei settori automobilistico, trasporti, manufacturing, ingegneria marittima e aeronautica) in Europa e India.