Il 41% delle imprese italiane subisce mensilmente attacchi informatici agli ambienti di tecnologia operativa (OT), e nonostante ciò solo il 28% di esse considera la sicurezza OT una priorità.
L’ultimo report di Palo Alto Networks, “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience”, evidenzia un panorama piuttosto preoccupante: mentre le minacce alle sicurezza degli ambienti industriali aumentano in numero e gravità, l’impegno delle imprese italiane non è sufficiente per contrastarle, col risultato che il livello di resilienza aziendale è molto basso.
“L’Italia è un’economia leader nell’automazione industriale, con una scala globale e molte infrastrutture critiche. Per mantenere questa posizione di forza anche in futuro, l’OT industriale deve essere protetto. Questo report spiega perché gli ambienti OT sono diventati un obiettivo così attraente nelle operazioni industriali: la loro complessità e un’architettura tecnologica frammentata li rendono vulnerabili ad attacchi informatici che possono avere immense implicazioni finanziarie e politiche” ha affermato Helmut Reisinger, CEO EMEA e LATAM di Palo Alto Networks.
Gli ambienti OT sono molto interessanti per i cybercriminali: un attacco riuscito nelle realtà industriale può avere gravi conseguenze sull’economia e sulla società. Solo nell’ultimo anno il 72% delle imprese italiane ha subito un attacco informatico OT, con il 42% che afferma che ciò avviene su base mensile, e il 20% di esse ha dovuto interrompere le operazioni dopo l’incidente.
I tipi di attacchi che prendono di mira le attività industriali variano, ma malware, ransomware e la presenza di APT rimangono quelli che preoccupano maggiormente gli esperti di cybersecurity. Un’altra ricerca di Unit 42, il team di threat intelligence di Palo Alto Networks, ha rilevato che il settore manifatturiero italiano è il più colpito dal ransomware, rappresentando il 20% di tutti gli attacchi ransomware in Italia nel 2023.
L’IA affascina e spaventa le aziende
Il 74% degli intervistati italiani considera gli attacchi basati su intelligenza artificiale alle infrastrutture OT un problema critico già oggi, mentre il 58% afferma che lo diventeranno nei prossimi tre anni.
C’è comunque un consenso generale sul fatto che le soluzioni abilitate da IA svolgeranno un ruolo centrale nel proteggere gli ambienti OT: l’85% degli intervistati ritiene che le soluzioni basate su IA saranno fondamentali per bloccare gli attacchi alle infrastrutture, e il 73% delle aziende ritiene che lo saranno anche i SOC.
La metà delle imprese prevede inoltre che l’IA nelle soluzioni di protezione OT contribuirà a risolvere le carenze di competenze in materia di sicurezza nei prossimi anni.
La complessità OT ostacola l’adozione di soluzioni di sicurezza
Il 60% delle aziende italiane ritiene che la sfida principale nell’acquisto di software e nell’implementazione di apparati per la sicurezza OT è la complessità dei prodotti, evidenziando la necessità di tecnologie più semplici. Un’altra delle difficoltà maggiori riscontrate dalle imprese è la carenza di esperti qualificati in sicurezza OT, evidenziata dal 53% degli intervistati.
Semplificare le architetture e adottando un approccio alla cybersecurity basato sulla piattaforma è possibile proteggere in modo più efficace gli ambienti complessi; per questo la maggior parte delle aziende italiane (76%) ha in previsione di consolidare le tecnologie di sicurezza IT e OT e ridurre i rischi insiti negli ambienti.
“Con la crescita del volume e della sofisticazione degli attacchi informatici, la necessità di rafforzare la resilienza informatica degli ambienti OT non è mai stata così critica. Affrontare questa sfida richiede uno stretto coordinamento e allineamento tra i team IT e OT per ottenere risultati migliori in termini di cybersecurity” ha dichiarato Michele Lamartina, Country Manager di Palo Alto Networks Italia e Malta. “Ciò richiede l’abbattimento dei tradizionali silos e l’adozione di un approccio più unificato con strategie di sicurezza olistiche, policy e piattaforme che affrontino vulnerabilità e rischi insiti in entrambi gli ambienti”.
Michele Lamartina, Country Manager di Palo Alto Networks Italia e Malta
Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks, evidenzia comunque una situazione incoraggiante dal punto di vista degli sforzi delle aziende italiane: il 75% degli intervistati dispone già di un piano di risposta agli incidenti OT, mentre il 58% prevede di aumentare gli investimenti in cybersicurezza OT nei prossimi due anni.
“Palo Alto Networks continua nel suo impegno a supportare tutti i clienti nella creazione di framework di sicurezza IT e OT che promuovano la convergenza, riducano la complessità, salvaguardino l’infrastruttura e mitighino le minacce in continua evoluzione” ha affermato Pirovano.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2024/04/15/le-aziende-italiane-peccano-nella-sicurezza-degli-ambienti-ot/?utm_source=rss&utm_medium=rss&utm_campaign=le-aziende-italiane-peccano-nella-sicurezza-degli-ambienti-ot