Categorie: Cyber Security Manufacturing

Per garantire la business continuity e mettere al sicuro la produzione da attacchi e incidenti informatici non basta integrare soluzioni di OT security avanzate all’interno degli impianti: bisogna sviluppare un piano esteso per la resilienza dei network e attuare una copertura completa a livello aziendale. Il che, inevitabilmente, non solo aumenta i costi dell’infrastruttura ma fa anche lievitare oneri e responsabilità per diversi operatori, a partire dagli owner di processo.

 

Gli strumenti che compongono il panorama della OT security

Gli attuali standard di OT security per l’accesso fisico e logico alle risorse critiche richiedono d’altra parte sistemi di autenticazione forte a più fattori, oltre ad applicazioni verticali, in grado di soddisfare le esigenze di settori peculiari: gli investimenti da sostenere per ottenere licenze e hardware e affrontare le attività di manutenzione e rinnovo degli applicativi possono dunque risultare difficili da sostenere, specialmente in un frangente storico in cui le imprese, tra mille difficoltà, stanno comunque cercando di dare la precedenza all’innovazione digitale.

Le PMI, in particolare, dispongono di un budget limitato per costruire un’infrastruttura critica che possa essere definita sufficientemente sicura: il panorama della OT security contempla infatti piattaforme PAM (Privileged Access Management), soluzioni per la segmentazione delle reti in chiave Zero Trust, strumenti di monitoraggio/IDPS (Intrusion Detection and Prevention System) e di crittografia, oltre a tool specifici per la gestione del rischio e della compliance.

Nel complesso, una suite completa per la OT security dovrebbe consentire all’organizzazione di:

· esplorare le risorse della rete,

· valutare le vulnerabilità e monitorare i rischi connessi,

· rilevare anomalie e minacce,

· agire tempestivamente in caso di incidenti,

· scalare le soluzioni, sfruttando un approccio unificato alla sicurezza.

La complessità, dunque, sta anche nell’integrare quella che è semplicemente una cassetta degli attrezzi, e la governance costituisce forse l’ostacolo maggiore per molte organizzazioni.

 

Rinunciare a sviluppare la OT security significa perdere vantaggio competitivo

Ciononostante, il mercato globale delle soluzioni OT security è destinato a crescere, e in modo molto rapido. Secondo le analisi di MarketsandMarkets, le dimensioni del giro d’affari del settore aumenteranno da un valore stimato di 15,5 miliardi di dollari nel 2022 a 32,4 miliardi di dollari entro il 2027, con un tasso di crescita annuale composto del 15,8% durante il periodo preso in considerazione. A trainare la domanda, saranno le iniziative di trasformazione digitale intraprese dai governi, l’innalzamento dei requisiti normativi e – purtroppo – la crescita esponenziale degli attacchi informatici all’infrastruttura OT.

Questo significa una sola cosa: le imprese manifatturiere che non riusciranno ad aggiornare i propri sistemi di difesa pagheranno uno scotto pesante sul piano dei rischi operativi. E nel momento in cui le minacce informatiche si concretizzano in fermi macchina o compromissioni di dati strategici, l’assenza di strumenti adeguati di OT security si traduce anche in una perdita di vantaggio competitivo.

Ancora una volta il pensiero va alle organizzazioni meno strutturate: le aziende di classe enterprise, infatti, solitamente dispongono di una solida base per la protezione delle infrastrutture critiche e spesso hanno già accesso a servizi professionali per raggiungere questo obiettivo. Al contrario, le PMI in molti casi non sono consapevoli delle pratiche e delle linee guida di base necessarie a estendere la sicurezza digitale all’Operational Technology, e men che meno dispongono di personale formato per riconoscere e contrastare gli attacchi.

 

La carenza di competenze specialistiche: perché conviene ricorrere a un cloud provider

Quest’ultimo problema riguarda anche le aziende più grandi. La forza lavoro che occorre per gestire un Security Operations Center (SOC) deve essere impiegata 24 ore su 24, sette giorni su sette, altrimenti l’investimento è del tutto vanificato. E al di là dello sforzo economico e organizzativo richiesto, oggi qualsiasi impresa – a prescindere dalle dimensioni e dal potere contrattuale – nella protezione delle proprie infrastrutture industriali deve far fronte a una carenza cronica sul mercato di professionisti della sicurezza.

Secondo l’International Information System Security Certification Consortium, a livello globale aziende e pubbliche amministrazioni sono del resto alla ricerca di oltre tre milioni di professionisti con competenze certificate sul fronte della cybersecurity, e la situazione è destinata a peggiorare.

Come garantire dunque la continuità operativa dotando l’infrastruttura delle soluzioni OT security necessarie a proteggere la produzione? Oggi conviene puntare sul cloud e scegliere un Managed Security Services Provider. Erogando in modalità as-a-service tutte le funzionalità di cui ha bisogno l’organizzazione, il partner non si limita ad abbattere la complessità di orchestrazione dello stack tecnologico, ma mette a disposizione dell’infrastruttura anche un vero e proprio SOC, con una serie di professionalità certificate che da remoto analizzano lo stato della rete e intervengono in caso di anomalie e incidenti.

Un approccio alla OT security che aderisce bene alle esigenze delle grandi imprese e alle necessità delle PMI, che puntano sulla flessibilità (anche sul piano dei costi) per affrontare i nuovi scenari di rischio digitale.

 

New call-to-action