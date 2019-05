Fortinet ha annunciato i risultati di un’indagine che offre una visione completa e approfondita della cybersecurity in ambito operation technology.

L’indagine svolta da Fortinet ha restituito alcuni dati particolarmente rilevanti:

- Gli attacchi informatici hanno un forte impatto sugli ambienti OT: circa il 74% ha subito un'intrusione di malware negli ultimi 12 mesi, con gravi ripercussioni su produttività, fatturato, fiducia nel brand, proprietà intellettuale e sicurezza fisica.

- Uno scarso livello di sicurezza informatica contribuisce ad aumentare il rischio. Il 78% delle società ha una visibilità parziale della cyber sicurezza dei propri ambienti OT, il 65% non ha il controllo degli accessi basato sui ruoli e più della metà non usa l'autenticazione a più fattori o la segmentazione della rete interna.

- Le aziende che intendono migliorare la sicurezza OT spesso devono tener conto di due fattori: da un lato la necessità di stare al passo con i cambiamenti sempre più rapidi e dall’altro la mancanza di personale. Quasi i due terzi (64%) dei responsabili OT sostengono che tenere il passo con il cambiamento sia la più grande sfida che sono chiamati ad affrontare. Quasi la metà (45%), inoltre, considera un limite la carenza di figure qualificate.

- Le società stanno ponendo un’attenzione sempre maggiore al tema della cybersecurity, con un 70% che pianifica di affidare la sicurezza dell'OT al CISO nel corso del prossimo anno (attualmente solo il 9% dei CISO si occupa di monitorare la sicurezza OT) e il 62% dei budget dedicati a tale ambito è in aumento.

Gli ambienti OT sono soggetti a un rischio elevato: quasi 8 su 10 hanno subito attacchi informatici nel corso dello scorso anno, la metà di essi ha riportato un numero di violazioni che va da 3 a 10. Questa ricerca identifica quei fattori che devono essere presi in esame per ridurre il rischio, come il fatto che il 78% delle società abbia una visibilità parziale della cyber sicurezza, il 56% non ha un’autenticazione a più fattori e il 53% non utilizza ancora una segmentazione del network aziendale, best practice fortemente raccomandata. I responsabili delle Operation in ambito OT dichiarano di influire sulla scelta delle soluzioni per la sicurezza informatica. In particolare, cercando sistemi in grado di massimizzare la produttività riducendo al minimo i costi.

Quasi tre quarti (74%) delle organizzazioni OT hanno sperimentato almeno un'intrusione di malware nell'ultimo anno e metà di esse (50%) ha subito da 3 a 10 o più intrusioni.

Il malware è la principale forma di intrusione, seguita da phishing (45%), spyware (38%) e violazioni della sicurezza dei dispositivi mobili (28%).

Per ovviare alla mancanza di visibilità a livello centralizzato e alla scarsità di personale, è bene tenere conto delle seguenti raccomandazioni:

- È importante adottare soluzioni di sicurezza in grado di operare in sinergia per fornire la visibilità più ampia possibile della portata dell’attacco subito, abbracciando gli ambienti OT e IT.

- È’ necessario applicare un approccio fabric-based alla sicurezza che offra protezione integrata su tutti i dispositivi, network e applicazioni.

- È buona pratica ricercare funzionalità di sicurezza automatizzate, con soluzioni in grado di coordinare la reazione a una minaccia e che utilizzino tecnologie come il machine learning.

- Ridurre al minimo il rischio attuando best practice per la cyber sicurezza OT come segmentazione della rete, autenticazione a più fattori e controllo dell'accesso basato sui ruoli.