Milano, 15 settembre 2020 - Il nuovo report di Kaspersky "State of Industrial Cybersecurity in the Era of Digitalization" ha rivelato quali sono le principali barriere che inibiscono o ritardano l'attuazione dei progetti di sicurezza informatica industriale. Gli ostacoli più comuni sono l'impossibilità di interrompere la produzione (34%) e le procedure burocratiche, come i lunghi processi di approvazione (31%) e la presenza di un numero eccessivo di decision-maker (23%). Anche in Europa questi ostacoli sono i problemi più comuni: nel 40% dei casi è impossibile interrompere la produzione, mentre altre volte il motivo dei ritardi è da attribuire ai processi di approvazione che si protraggono nel tempo (21%) o dipendono da più decisori (24%). Il COVID-19 ha resto queste barriere dei veri e propri ostacoli critici, poiché possono incidere sull'implementazione di iniziative di sicurezza basate su tecnologie operative (OT) legate alla pandemia.
Ogni anno i sistemi di controllo industriale (ICS) vengono colpiti dai più svariati incidenti, compresi gli attacchi con obiettivi di alto profilo. Il blocco imposto dalla pandemia ha introdotto delle sfide inedite nel panorama delle minacce esistenti. Le realtà industriali devono adeguarsi alle nuove norme, tra cui il lavoro a distanza, la digitalizzazione immediata e i nuovi standard sanitari, oltre alle minacce specifiche dovute alla pandemia, come la crescita esponenziale degli attacchi di phishing. In questo frangente, le organizzazioni devono assicurarsi che il loro livello di protezione sia adeguato ai cambiamenti in atto e che le reti ICS non siano esposte ad azioni dannose.
Le aziende dovranno confrontarsi con queste sfide durante l'implementazione dei progetti di cybersecurity. La maggior parte di esse riguarda più gli aspetti burocratici che quelli tecnici. Complessivamente, quasi la metà delle organizzazioni in tutto il mondo (46%) e il 58% in Europa devono confrontarsi con ritardi nelle procedure burocratiche. Oltre alle difficoltà più comuni, come le approvazioni che si protraggono nel tempo e il numero elevato di decision-maker da consultare, questi ostacoli comprendono anche i lunghi processi di selezione dei fornitori e di acquisto, nonché l'interferenza di altri reparti.
Queste barriere potrebbero diventare ancora più insormontabili nell'attuale periodo post-lockdown. L'indagine ha rivelato che quasi la metà delle organizzazioni (46%) prevede che le priorità nella sicurezza OT cambieranno a seguito della pandemia. Verosimilmente, queste imprese dovranno cambiare la loro strategia di sicurezza in tempi rapidi e implementare rapidamente nuove pratiche di cybersecurity. Le barriere per l'implementazione possono complicare e rallentare un processo già ritenuto difficile a causa dei requisiti specifici posti dall’OT. Alcune organizzazioni dovranno essere molto responsabili e cercare di risolvere queste difficoltà con un budget per la sicurezza OT ridotto (24% a livello mondiale, 18% per quanto riguarda l’Europa).
"È sempre più difficile investire denaro e risorse in progetti per cui è difficile stabilire chiaramente un ritorno dell'investimento. È il caso dei progetti di cybersecurity. La cybersecurity per l'OT è ancora un'area in via di sviluppo, ed è quindi inevitabile che presenti numerose barriere gestionali. In qualità di fornitori, spetta a noi supportare i clienti nell'eliminazione di questi ostacoli e nel semplificare e accelerare l'implementazione delle misure di protezione. Il nostro compito è quello di rendere il ROI più trasparente e di mettere in evidenza i rischi per le aziende, in modo che i clienti possano subito comprendere i vantaggi e motivare l'investimento alla C-suite o al consiglio di amministrazione", ha dichiarato Georgy Shebuldaev, Head of Growth Center di Kaspersky.
Per accelerare l'implementazione dei progetti di sicurezza informatica in ambito industriale, Kaspersky raccomanda di:
• Implementare gradualmente le soluzioni se l’organizzazione non ha sufficiente esperienza in progetti di sicurezza ICS complessi. Dare priorità alla definizione di processi organizzativi e all'adozione di misure di sicurezza informatica di base, come i gateway di sicurezza e la protezione degli endpoint. Occuparsi in seguito di progetti più complessi come il monitoraggio della rete, la prevenzione delle intrusioni e il SIEM. Gli standard industriali, come le linee guida ISO o IEC, possono aiutare a ottimizzare i processi organizzativi e ad aumentare la velocità di esecuzione dei progetti.
• Implementare tutti i nuovi sistemi OT con regole di sicurezza informatica integrata, per semplificare processi di protezione addizionali e dare al team di sicurezza OT la possibilità di testare nuovi strumenti di protezione su queste componenti dell'infrastruttura.
• Attivare corsi di istruzione e formazione per tutti i team. Prevedere un addestramento specifico sulla sicurezza ICS per gli ingegneri di sicurezza IT e OT e dei corsi di sensibilizzazione per tutti i dipendenti. La formazione aiuterà i diversi team a comprendere i rischi e le responsabilità reciproche e aumenterà il livello generale di consapevolezza sulla sicurezza informatica.
• Scegliere una soluzione di sicurezza informatica affidabile per i componenti e le reti OT, nonché partner fidati per l'implementazione. La soluzione Kaspersky Industrial CyberSecurity include una protezione dedicata per gli endpoint e il monitoraggio della rete, oltre a servizi professionali ICS e intelligence. Questi servizi consentono di valutare il livello di sicurezza informatica, abilitano la incident response e permettono di ottenere i dati più recenti sulle minacce emergenti e le informazioni su come affrontarle. I risultati delle valutazioni della cybersecurity possono essere utilizzati per motivare l’importanza dei progetti di protezione al consiglio di amministrazione.
È possibile consultare il report completo “State of Industrial Cybersecurity in the Era of Digitalization” alla pagina web dedicata. Maggiori informazioni sulle soluzioni di Kaspersky per le organizzazioni industriali sono invece disponibili al seguente link.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
Contatto di redazione:
.jpg)
