La superficie di attacco delle minacce informatiche continua a espandersi, preoccupando sempre di più i team di cybersecurity. La tecnologia operativa e l’IoT industriale sono le aree che più delle altre spaventano i responsabili di sicurezza: a fronte degli enormi vantaggi per il business, queste tecnologie sono le più vulnerabili agli attacchi.
Le sfide di sicurezza dell’IoT coinvolgono tre diversi attori: i business leader, i security leader e i membri dei security operation center. Ognuno di essi si trova a dover affrontare problematiche differenti ma strettamente legate tra loro. La collaborazione tra essi è la chiave per avere successo nella sicurezza dei sistemi industriali.
Sicurezza e IoT: le sfide per leader e team operativi
Sia i business leader, che i security leader che i team dei centri di sicurezza hanno sfide da affrontare e problemi da risolvere. I primi spesso faticano a comprendere i rischi a cui il business è esposto se non c’è un adeguato sistema di sicurezza per i sistemi industriali. Secondo una ricerca di TrendMicro, soltanto il 50% dei manager IT ha compreso quali sono i pericoli a cui è esposta la tecnologia; inoltre, il 90% è disposto a compromettere la cybersecurity se questo significa ridurre i rischi di business.
I security leader hanno a che fare con una superficie di attacco in continua espansione e sempre più fuori controllo. Sono i fatti a parlare: nel 2022 l’89% delle industrie manifatturiere e delle infrastrutture per elettricità, gas e petrolio hanno sofferto un’interruzione dei servizi a causa di incidenti di sicurezza. Ciò incide negativamente sul business e, in un’industria orientata all’iperconnessione, avrà conseguenze sempre più gravi.
I security operation center soffrono invece della mancanza di personale specializzato e per questo faticano a tenere testa alle crescenti minacce. Le sempre maggiori responsabilità dei team, unite alla carenza di talenti, causano pesanti ripercussioni psicologiche sui loro membri.
La soluzione è seguire un approccio unificato per la cybersecurity: solo in questo modo i business leader possono identificare i rischi di sicurezza come rischi per il business e, di conseguenza, investire su un adeguato livello di protezione. Una piattaforma unificata può ovviare alla frammentazione degli obiettivi e fornire, come nel caso di Vision One di Trend Micro, una gestione integrata del rischio con informazioni sulla superficie di attacco e sul rischio attuale dei sistemi.
Grazie a soluzioni unificate è possibile individuare le aree di rischio dei diversi domini tecnologici e agire repentinamente dove è necessario. Solo grazie alla collaborazione tra i leader e i team di sicurezza, insieme a una maggiore consapevolezza del rischio, si può rispondere adeguatamente alle minacce.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2023/01/04/sicurezza-iot-industriale/?utm_source=rss&utm_medium=rss&utm_campaign=sicurezza-iot-industriale