Tecnologia, competenze e processi sono le sfide principali della security per le imprese: il 61% delle aziende manifatturiere ha subito un attacco informatico e lotta per introdurre gli strumenti necessari a gestire in maniera efficace i rischi cyber.
Le conseguenze possono essere gravi: il 75% delle aziende che ha subito un attacco ha dovuto affrontare un blocco della produzione e per il 43% questa interruzione è durata più di quattro giorni.
I dati emergono da “The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology”, ricerca di Trend Micro.
Secondo lo studio, in fatto di di cyber security la tecnologia è la sfida maggiore per il 78% del campione, seguita dalle persone (68%) e dai processi (67%). Meno della metà delle aziende ha però affermato di aver iniziato un percorso tecnologico per migliorare la sicurezza.
Tra le misure di cybersecurity meno implementate, le capacità di asset visualization (40%) e segmentazione (39%), a testimonianza di come siano le più tecnicamente critiche da adottare.
Le aziende con un alto grado di collaborazione IT-OT hanno dimostrato di essere più inclini a sviluppare misure di cybersecurity rispetto alle altre e questo si riflette nei dati relativi all’utilizzo di firewall (66% vs. 47%), di capacità IPS (62% vs. 46%) o di segmentazione della rete (54% vs. 37%).
I consigli degli esperti
Trend Micro raccomanda un approccio in tre punti per mettere al sicuro le smart factory:
- Prevenire, riducendo i rischi di intrusione nei punti fondamentali dove vengono scambiati i dati, come ad esempio la rete o le aree DMZ. Questi rischi potrebbero includere chiavette USB, laptop esterni o gateway IoT;
- Rilevare, identificando comportamenti anomali nella rete come le comunicazioni C&C o tentativi multipli e falliti di log-in. Prima si riesce a rilevare l’attacco, prima si ferma la minaccia con un impatto minimo;
- Persistere, è cruciale difendere le smart factory da qualsiasi tipo di minaccia che sia sfuggita ai livelli di prevenzione e rilevamento. Le soluzioni Trend Micro TXOne Network per la sicurezza delle reti e degli endpoint industriali, sono progettate appositamente per gli ambienti OT. Sono in grado di funzionare a una vasta gamma di temperature e hanno il minimo impatto sulle prestazioni.
“Le industrie manifatturiere di tutto il mondo stanno raddoppiando gli sforzi di trasformazione digitale, per migliorare significativamente le proprie smart factory. La mancanza di una piena consapevolezza della security negli ambienti OT e le divergenze con le conoscenze IT creano però un disequilibrio tra i processi, le tecnologie e le persone, che concede un vantaggio ai cybercriminali -, ha affermato Gastone Nencini, Country Manager di Trend Micro Italia -. Per questa ragione Trend Micro ha integrato l’intelligence IT con quella OT e offre una soluzione integrata che garantisce maggior controllo e visibilità sull’infrastruttura”.
