Cybersecurity: la sfida è proteggere la business continuity

La sicurezza informatica è da tempo al centro delle strategie aziendali.
Anche perché gli attacchi si fanno ogni giorno più sofisticati e dannosi per le imprese, con ricadute sull'operatività. Lo dimostra cosa è accaduto a Colonial Pipeline, il più grande sistema statunitense di gasdotti e oleodotti, che ha fermato tutte le operazioni venerdì scorso dopo un attacco alla sicurezza informatica.
Ben il 61% delle aziende manifatturiere ha subito un attacco informatico e lotta per implementare la tecnologia necessaria a gestire in maniera efficace i rischi cyber.

Inoltre, il 75% delle aziende che ha subito un attacco ha dovuto affrontare un blocco della produzione e per il 43% questa interruzione è durata più di quattro giorni.
I dati emergono da "The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology", l'ultima ricerca di Trend Micro, leader globale di cybersecurity.
"Le industrie manifatturiere di tutto il mondo stanno raddoppiando gli sforzi di trasformazione digitale, per migliorare significativamente le proprie smart factory.
La mancanza di una piena consapevolezza della security negli ambienti OT (Operation Technology) e le divergenze con le conoscenze IT creano però un disequilibrio tra i processi, le tecnologie e le persone, che concede un vantaggio ai cybercriminali", ha affermato Gastone Nencini, Country Manager di Trend Micro Italia (nella foto).
"Per questa ragione Trend Micro ha integrato l'intelligence IT con quella OT e offre una soluzione integrata che garantisce maggior controllo e visibilità sull'infrastruttura".

Lo studio afferma che la tecnologia è vista come la sfida maggiore di cybersecurity per il 78% del campione, a seguire le persone (68%) e i processi (67%).
Meno della metà delle aziende ha però affermato di aver iniziato un percorso tecnologico per migliorare la sicurezza.
Tra le misure di cybersecurity meno implementate, le capacità di asset visualization (40%) e segmentazione (39%), a testimonianza di come siano le più tecnicamente critiche da adottare.
Le aziende con un alto grado di collaborazione IT-OT hanno dimostrato di essere più inclini a sviluppare misure di cybersecurity rispetto alle altre e questo si riflette nei dati relativi all'utilizzo di firewall (66% vs.

47%), di capacità IPS (62% vs.
46%) o di segmentazione della rete (54% vs.
37%).
Per quando riguarda le novità organizzative, alcune organizzazioni hanno nominato un Chief Security Officer (CSO).
Trend Micro raccomanda un approccio in tre punti per mettere al sicuro le smart factory:
1) Prevenire, riducendo i rischi di intrusione nei punti fondamentali dove vengono scambiati i dati, come ad esempio la rete o le aree DMZ.
Questi rischi potrebbero includere chiavette USB, laptop esterni o gateway IoT
2) Rilevare, identificando comportamenti anomali nella rete come le comunicazioni C&C o tentativi multipli e falliti di log-in.
Prima si riesce a rilevare l'attacco, prima si ferma la minaccia con un impatto minimo
3) Persistere, è cruciale difendere le smart factory da qualsiasi tipo di minaccia che sia sfuggita ai livelli di prevenzione e rilevamento.