A causa della maggiore digitalizzazione, le società industriali sono più esposte alle minacce informatiche rispetto al passato. Inoltre, la mancanza di collaborazione tra i team che si occupano di Information Technology (IT) e Operational Technology (OT) costituisce una barriera alla cybersecurity per le organizzazioni che desiderano trarre un vantaggio dalla convergenza IT/OT.
Queste sono alcune delle evidenze dello studio Fortinet, commissionato a Forrester Consulting per valutare le tecniche utilizzate dalle società industriali per gestire la sicurezza, i ruoli di chi opera in questo ambito, le responsabilità gestite da IT e OT e le sfide e le opportunità offerte dalla loro convergenza. L’indagine ha incluso 459 IT e OT decision maker responsabili dei sistemi ICS presso società industriali con 1.000 o più dipendenti (nei settori automobilistico, trasporti, manufacturing, ingegneria marittima e aeronautica) in Europa e India.
“Le realtà industriali devono cambiare approccio a livello operativo per colmare il divario tra ambienti IT e OT e generare fiducia tra i rispettivi team, per garantire una convergenza di successo. Man mano che la superficie di attacco si espande, i team IT e OT devono collaborare per migliorare la visibilità e difendersi dalle minacce informatiche. Ecco perché in Fortinet stiamo investendo molto tempo e risorse nella ricerca e sviluppo per le soluzioni di cybersecurity pensate per i sistemi ICS” spiega Joe Sarno, VP International Emerging & Operational Technology & Critical Infrastructure EMEA di Fortinet.
Il viaggio verso la digitalizzazione porta con sé nuovi rischi
Le società industriali sono impegnate nel digitalizzare i propri stabilimenti per identificare nuovi margini di efficienza e migliorare la capacità di raccogliere dati sui processi produttivi. Il 66% degli intervistati ha affermato che le proprie fabbriche funzionano attraverso network IP-connected e utilizzano dati in tempo reale per prendere le decisioni aziendali.
Questa modalità di interconnessione porta con sé nuovi rischi legati alla cybersicurezza. Secondo il 73% degli intervistati la superficie di attacco ha conosciuto un ampliamento. Allo stesso tempo, solo la metà del campione si è trovata d’accordo nell’affermare che i macchinari aziendali siano preparati in modo adeguato per affrontare le minacce informatiche. Il 55% degli intervistati ha dichiarato di non avere in programma alcuna implementazione tecnologica in ambito cybersecurity nei prossimi 12 mesi.
Il rischio che deriva dalla mancata sintonia tra IT e OT
Gli Industrial Control Systems (ICS) sono a rischio a causa della mancanza di collaborazione tra gli ambienti IT e OT. Il 51% del campione ha affermato di operare a comparti, con il team OT si occupa delle attrezzature critiche e della sicurezza informatica afferente a questo ambito, mentre il team IT è responsabile del management del proprio comparto.
Da un quarto a oltre un terzo degli intervistati non è stato in grado di identificare chi ha la responsabilità per quanto riguarda le soluzioni di sicurezza informatica come i processi, i sistemi di controllo e automazione e persino la pianificazione del business e la logistica. Tuttavia, il 91% ha affermato che la sicurezza delle attrezzature e dei macchinari dovrebbe essere una responsabilità condivisa tra IT e OT, così come (per il 58%), dovrebbe esserci una comunicazione chiara e regolare sulla vision di convergenza IT / OT al fine di garantirne il successo.
Il più grande vantaggio che deriva dalla convergenza tra IT e OT consiste nell’avere accesso a insight in tempo reale provenienti dalle attività produttive (il 66%) e nell’essere in grado di monetizzare e creare nuove opportunità di business grazie ad una maggior comprensione dei dati relativi alla produzione (il 59%). Alto anche il guadagno in termini di efficienza, con il 43% degli intervistati che cita una riduzione della duplicazione dei processi e dei flussi di lavoro tra gli impianti, nonché una maggiore visibilità per mitigare le minacce alla sicurezza informatica.
Immagine fornita da Shutterstock.