Le realtà industriali sono oggi più esposte alle minacce informatiche rispetto al passato, a causa della maggiore digitalizzazione: la superficie di attacco si espande e i team IT e OT devono collaborare per migliorare la visibilità e difendersi dalle minacce informatiche.
Allo scopo Fortinet investe nella ricerca e sviluppo per le soluzioni di cybersecurity pensate per gli Industrial Control Systems, come spiega Joe Sarno, VP International Emerging & Operational Technology & Critical Infrastructure EMEA di Fortinet, che ha commissionato a Forrester Consulting una ricerca sul ruolo della cybersecurity nell’OT.
Ne è emerso che le realtà industriali sono impegnate nel digitalizzare i propri stabilimenti per identificare nuovi margini di efficienza e migliorare la propria capacità di raccogliere dati in grado di fornire informazioni sui processi produttivi.
Come è stata condotta la ricerca
La ricerca è stata commissionato da Fortinet a Forrester Consulting in India, Turchia, Regno Unito, Spagna, Polonia, Germania, Slovacchia, Italia, Francia, Repubblica Ceca e Paesi Bassi: tra gli obiettivi valutare le tecniche utilizzate dalle società industriali per gestire la sicurezza, i ruoli di chi opera in questo ambito, le responsabilità gestite da IT e OT e le sfide e le opportunità offerte dalla loro convergenza. L’indagine ha incluso 459 IT e OT decision maker responsabili dei sistemi ICS presso società industriali con 1.000 o più dipendenti (nei settori automobilistico, trasporti, manufacturing, ingegneria marittima e aeronautica) in Europa e India.
Il 66% degli intervistati ha affermato che le proprie fabbriche funzionano attraverso network IP-connected e utilizzano dati in tempo reale per prendere le decisioni aziendali.
Questa modalità di interconnessione porta con sé nuovi rischi legati alla cybersecurity per il 73% degli intervistati secondo cui la superficie di attacco ha conosciuto un ampliamento.
Solamente la metà del campione si è trovata d’accordo nell’affermare che i macchinari aziendali siano preparati in modo adeguato per affrontare le minacce informatiche, lasciando l’altra metà impreparata.
Il 55% degli intervistati ha dichiarato di non avere in programma alcuna implementazione tecnologica in ambito cybersecurity nei prossimi 12 mesi.
Un altro importante dato messo in luce dallo studio è quello secondo cui gli Industrial Control Systems (ICS) sono a rischio a causa della mancanza di collaborazione tra gli ambienti IT e OT.
Il 51% del campione ha affermato di operare a comparti, con il team OT si occupa delle attrezzature critiche e della sicurezza informatica afferente a questo ambito, mentre il team IT è responsabile del management del proprio comparto.
Da un quarto a un terzo degli intervistati non è stato in grado di identificare chi ha la responsabilità per quanto riguarda le soluzioni di sicurezza informatica come i processi, i sistemi di controllo e automazione e persino la pianificazione del business e la logistica.
Tuttavia, il 91% ha affermato che la sicurezza delle attrezzature e dei macchinari dovrebbe essere una responsabilità condivisa tra IT e OT, così come (per il 58%), dovrebbe esserci una comunicazione chiara e regolare sulla vision di convergenza IT / OT al fine di garantirne il successo.
Le aziende hanno da guadagnare dalla convergenza e della stretta collaborazione dei team IT e OT: il più grande vantaggio consiste nell’avere accesso a insight in tempo reale provenienti dalle attività produttive (il 66%) e nell’essere in grado di monetizzare e creare nuove opportunità di business grazie ad una maggior comprensione dei dati relativi alla produzione (il 59%).
Possono essere ottenuti anche numerosi guadagni per quanto riguarda l’efficienza, con il 43% degli intervistati che cita una riduzione della duplicazione dei processi e dei flussi di lavoro tra gli impianti, nonché una maggiore visibilità per mitigare le minacce alla sicurezza informatica.
