Sicurezza IT // Scenari

IoT trasformerà l’Industrial CyberSecurity?

Condividi

IoT e l’Industrial CyberSecurity:  il 51% delle organizzazioni in Europa (55% a livello mondiale) è convinto che l'Internet of Things, uno degli elementi fondamentali della digitalizzazione delle infrastrutture industriali in atto, cambierà il livello della sicurezza nei sistemi di controllo industriale (ICS).

Secondo il recente report di Kaspersky, "The State of Industrial Cybersecurity in the Era of Digitalization"1, il 20% delle organizzazioni considera già gli incidenti legati all'IoT una priorità, ma le soluzioni efficaci contro le minacce dell'IoT non sono ancora sufficientemente diffuse.

Nonostante la pandemia causata dal coronavirus abbia rallentato il mercato, (ndr. Gartner Says Global IT Spending to Decline 8% in 2020 Due to Impact of COVID-19) il processo di adozione della digitalizzazione è tuttora in corso e le organizzazioni industriali continuano ad applicare gli standards di digitalizzazione e Industry 4.0. Secondo quanto emerso dalla recente ricerca di McKinsey & Company, ad esempio, il 90% dei responsabili della produzione e della supply chain ha intenzione di investire nel capitale umano per la digitalizzazione. La ricerca evidenzia inoltre che le aziende che avevano già avviato progetti di questo tipo si sentono più preparate durante una crisi.

Allo stesso tempo, il moltiplicarsi dei progetti di digitalizzazione, come ad esempio l'IoT industriale, aumenta la consapevolezza dei rischi associati. Per il 35% delle imprese in Europa, (il 20% a livello mondiale), gli attacchi all'IIoT costituiscono già una delle principali criticità in materia di sicurezza informatica, superando per importanza le minacce gravi come la violazione dei dati (10% per l’Europa, 15% per il campione totale) o gli attacchi alla supply chain, sia a livello europeo (20%) che mondiale (15%). Affrontare queste problematiche richiede sempre più spesso non solo il contributo dei team IT, ma anche il supporto di esperti di sicurezza, Nel 2020, il personale di sicurezza IT di quasi la metà delle imprese intervistate ha sviluppando progetti per la protezione dei sistemi OT digitalizzati (44%). In Europa la percentuale si attesta invece al 31%.

Il report ha però dimostrato che attualmente non tutte le organizzazioni si considerano preparate per affrontare le minacce all'IoT. Ad esempio, solo il 19% delle aziende ha implementato un sistema di monitoraggio della rete e del traffico, e solamente il 14% ha introdotto un sistema di rilevamento delle anomalie di rete. I dati sono simili per l’Europa e si attestano rispettivamente al 18% e 16%. Queste soluzioni consentono ai team di sicurezza di rilevare le anomalie o le attività illecite nei sistemi IoT.

"Le imprese industriali – sottolinea Grigory Sizov, responsabile della Business Unit KasperskyOS di Kaspersky - adotteranno sempre più dispositivi connessi e smart system, ma al contempo dovranno garantire lo stesso standard di efficienza per quanto riguarda la protezione. A tale scopo, la sicurezza dovrebbe essere parte integrante di un progetto sin dal suo avvio, e alcune aziende dovrebbe implementarla sin da ora. I componenti dell'IoT devono essere progettati in modo sicuro per eliminare la possibilità che siano colpiti da un attacco. Insieme alla protezione del traffico e ad altre tecnologie, questo rende l'intero sistema secure-by-design e immune ai rischi informatici".

Per garantire che i sistemi IIoT siano utilizzati in modo efficace e in sicurezza, gli esperti di Kaspersky raccomandano alle organizzazioni di:

- Prevedere misure di protezione all'inizio dell'implementazione dell'IIoT tramite soluzioni di sicurezza dedicate.
- Valutare lo stato della sicurezza di un dispositivo prima della sua implementazione. Scegliere i dispositivi dotati di certificati di sicurezza informatica e le soluzioni dei produttori più sensibili al tema della sicurezza.
- Condurre audit di sicurezza con regolarità e fornire al team responsabile dei sistemi IoT informazioni aggiornate circa le minacce più recenti.
- Stabilire procedure per la raccolta di informazioni sulle vulnerabilità principali del software, delle applicazioni e sugli aggiornamenti disponibili, in modo da garantire risposte adeguate e tempestive a eventuali incidenti.

Implementare soluzioni di sicurezza informatica progettate per analizzare il traffico di rete, rilevare le anomalie e prevenire gli attacchi alla rete IoT, e integrare successivamente l'analisi nel sistema di sicurezza della rete aziendale.

 


1. Il sondaggio del report "State of Industrial Cybersecurity in the Era of Digitalization" è stato condotto a livello globale da ARC Advisory Group per conto di Kaspersky. 330 aziende industriali sono state intervistate online mentre 10 rappresentanti del settore sono stati intervistati in occasione di fiere e forum ARC in tutto il mondo. I risultati del report includono l'Europa, il Nord America, l'America Latina, l'Asia e il Medio Oriente.

la Redazione

industrial cybersecurity drivers 2020

14.10.2020


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Qual è il principale rischio della cybersecurity?

Secondo l’87% dei CISO italiani il principale pericolo legato alla cybersecurity sono i...

Digitronica.IT e Servizi di Vigilanza: quando CFO e Security Manager fanno squadra

Digitronica.IT presenta un’innovativa piattaforma per la gestione in tempo reale dei...

Provision-ISR: Ossia VMS software professionale di video management

Provision-ISR Italia presenta Ossia VMS software professionale di video management,...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.