Nel mondo del manufacturing, la dialettica fra i dipartimenti It e chi si occupa della produzione è storicamente complessa. Le problematiche di sicurezza potrebbero fungere da terreno di una collaborazione più costruttiva, ma restano ostacoli da rimuovere. La conferma di questo scenario arriva da uno studio di Abi Research, che il committente Palo Alto Networks ha prontamente utilizzato per rimarcare la necessità di avere una visione unificata dell’infrastruttura e delle relative misure di protezione.
La ricerca di Abi Research certifica che, nel solo ultimo anno, il 72% delle aziende italiane ha subito un attacco informatico Ot, con il 20% che ha dovuto interrompere le operazioni per questo motivo. Tra i tipi di attacchi più preoccupanti figurano malware, ransomware e Apt, con rispettivamente il 31%, il 22% e il 22% degli esperti di cybersecurity che li considerano una minaccia prioritaria. Il settore manifatturiero italiano è particolarmente colpito dal ransomware, rappresentando il 20% di tutti gli attacchi ransomware in Italia nel 2023, secondo un'ulteriore ricerca condotta da Unit 42, il team di threat intelligence di Palo Alto Networks: “Le organizzazioni criminali hanno ben compreso quanto possa essere spesso anche troppo semplice violare un’infrastruttura tecnologica partendo da un dispositivo di stabilimento”, ha commentato Michele Lamartina, country manager di Palo Alto Networks Italia e Malta. “L’ambiente industriale è per sua natura complesso e caratterizzato dalla convivenza di sistemi talvolta molto tradizionali e tecnologie innovative. Eppure, un attacco partito dall’Ot può facilmente propagarsi all’It e generare danni più diffusi”.
Michele Lamartina, country manager Italia e Malta e Helmut Reisinger, Ceo Emea e Latam di Palo Alto Networks
Secondo lo studio di Abi Research, un significativo 41% delle imprese italiane subisce attacchi informatici mensili ai propri sistemi Ot, ma solo un quarto di esse considera la sicurezza in quest’ambito una priorità. La mancanza di esperti qualificati e la complessità delle soluzioni rappresentano le principali sfide, con rispettivamente il 66% e il 53% delle realtà nazionali che ne risentono. Inoltre, si evidenzia un disallineamento tra i team It e Ot, che genera ulteriori attriti.
A questo, si aggiungono rischi collegati all’inevitabile aggiornamento verso le nuove tecnologie. Il 74% degli intervistati italiani considera gli attacchi basati su intelligenza artificiale alle infrastrutture Ot un problema critico oggi e il 58% ritiene che lo diventerà nei prossimi tre anni: “Possiamo sommare quanto collegato alla robotica, che richiede connessione delle macchine via Ip e ora sempre più 5G, spesso su reti pubbliche foriere di potenziali rischi”, ha aggiunto Lamartina. “Non va trascurata nemmeno il tema della compliance, soprattutto verso la normativa Nis2, che interessa anche la protezione dei dispositivi Ot e prevede responsabilità delle figure C-Level in caso di inadempienza”.
Nello scenario di suo complesso, si innesta per le aziende la difficoltà di individuare le soluzioni di protezione più adeguate. Per oltre il 60% degli intervistati italiani, la principale sfida nell'acquisto di software e apparecchiature per la sicurezza Ot è la complessità dei prodotti, sottolineando la necessità di tecnologie più semplici e intuitive: “Semplificando le architetture tecnologiche e gli strumenti di sicurezza e adottando un approccio alla cybersecurity basato su piattaforma, le aziende possono proteggere in modo più efficace i loro ambienti complessi”, ha sottolineato Umberto Pirovano, senior manager systems engineering di Palo Alto Networks. “Il 79% del campione italiano vede come trend di un futuro a 3-5 anni l'unificazione della gestione delle componenti It-Ot. Le soluzioni in circolazione sono molto specializzate e non offrono una visione olistica. Noi proponiamo una regia unica costruita sull’integrazione, anche di tecnologie di terze parti, e sull’automazione, oggi facilitata dall’intelligenza artificiale”.
Se la convergenza fra It e Ot è una tendenza destinata a prendere corpo, occorrerà trovare il giusto compromesso fra le priorità di riservatezza e protezione degli uni e di continuità operativa degli altri: “Il Ciso può fungere da collante, perché dialoga con entrambe le parti”, ha osservato Helmut Reisinger, Ceo Emea e Latam di Palo Alto Networks. “Sta a questa figura lavorare in modo coordinato per implementare correttamente il concetto di zero trust per segregare le reti e sfruttare le feature di sicurezza integrate che offrono oggi i next generation firewall”.