Con l’aumento delle perdite finanziarie e dei premi assicurativi informatici, i professionisti della sicurezza dovrebbero adottare tecnologie come l’IA generativa in ambienti OT, soddisfacendo al contempo i nuovi standard normativi
6 dicembre 2023 Claroty, la società di protezione cyber-fisico, ha pubblicato oggi una nuova ricerca che mostra che il 75% degli intervistati ha dichiarato di essere stato preso di mira da ransomware nell’ultimo anno. Il rapporto, “ The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses ”, si basa su un sondaggio indipendente globale di 1,100 professionisti della sicurezza informatica (IT) e della tecnologia operativa (OT) che lavorano in settori infrastrutturali critici, esplorando le sfide del settore affrontate nell’ultimo anno, il loro impatto sui programmi di sicurezza OT e le priorità in futuro.
Lo studio mostra che, quando si tratta di attacchi ransomware , l'impatto sugli ambiente OT sta raggiungendo l'impatto sugli ambienti IT. Nel precedente sondaggio di Claroty condotto nel 2021, il 32% degli attacchi ransomware ha avuto un impatto solo sull’IT, mentre il 27% ha avuto un impatto sia sull’IT che sull’ OT. Oggi, il 21% ha un impatto solo sull’IT, mentre il 37% ha un impatto sia sull’IT che sull’OT – un significativo balzo del 10% per quest’ultimo in soli due anni. Questa tendenza si riferisce all’area di superficie di attacco in espansione e al rischio di interruzione operativa derivante dalla convergenza IT/OT.
Oltre al crescente impatto operativo del ransomware, l’impatto finanziario sconcertante persiste. Del 75% degli intervistati le cui organizzazioni sono state prese di mira da attacchi ransomware nell’ultimo anno, il 69% ha pagato il riscatto e più della metà (54%) di coloro che hanno pagato il riscatto ha subito ramificazioni finanziarie di $ 100,000 USD o più. Come risultato probabile, la domanda di assicurazione informatica è elevata tra gli intervistati. Una grande maggioranza (80%) delle organizzazioni ha polizze di assicurazione informatica e circa la metà (49%) ha optato per polizze con copertura di mezzo milione di dollari o più.
La pressione per combattere l'aumento delle minacce e le perdite finanziarie arriva mentre le nuove tecnologie vengono integrate negli ambiente OT. Ad esempio, il 61% degli intervistati sta attualmente utilizzando strumenti di sicurezza che sfruttano l’IA generativa e un allarmante 47% afferma che solleva i propri problemi di sicurezza.
Alla luce di queste sfide causate dalla lotta contro i ransomware e dall’integrazione di nuove tecnologie, i governi hanno riconosciuto la necessità di normative e standard di settore, che ora stanno guidando le priorità e gli investimenti di sicurezza OT. Il 45% degli intervistati afferma che le direttive di sicurezza TSA hanno avuto l’impatto più significativo sulle priorità e sugli investimenti di sicurezza della propria organizzazione, seguiti da CDM DEFEND (39%) e ISA/IEC-62443 (37%).
“Il nostro studio dimostra che non mancano chiaramente le sfide che i professionisti della sicurezza OT devono affrontare, ma abbiamo anche trovato un enorme spazio per opportunità e appetito per maturare la posizione di sicurezza in tutti gli ambienti industriali”, ha affermato Yaniv Vardi, CEO di Claroty. “Le organizzazioni stanno già lavorando per rafforzare la loro valutazione del rischio, la gestione delle vulnerabilità e le pratiche di segmentazione della rete, al fine di essere altamente proattivi nella loro difesa dei cyber-fisico ”.
Mentre l’implementazione dell’IA generativa può dare qualche pausa, vengono fatti progressi e progressi per colmare le lacune nei processi e nella tecnologia:
Segmentazione di rete: il 77% descrive il proprio approccio alla segmentazione di rete come “moderato” o “maturo”, essenziale per limitare il movimento laterale degli attacchi informatici attraverso la rete, anche dall’IT all’OT.
Vulnerability & Risk Management: il 78% ha descritto il proprio approccio all’identificazione delle vulnerabilità come “moderatamente” o “altamente” proattivo, un notevole aumento dal 66% del 2021%. Tuttavia, il ritmo delle divulgazioni di vulnerabilità e delle patch release sta superando la capacità delle organizzazioni di affrontarle; di conseguenza, le organizzazioni stanno esplorando una varietà di metodi di valutazione dei rischi per dare priorità. I metodi più diffusi sono il Common Vulnerability Scoring System (CVSS), utilizzato dal 52% degli intervistati a livello globale, seguito dai rischi delle soluzioni di sicurezza esistenti indicatore di rischio(49%), il Exploit Prediction Scoring System (EPSS) (46%) e il catalogo delle vulnerabilità sfruttate conosciute (KEV) (45%).
Iniziative future: le principali iniziative di sicurezza OT che gli intervistati prevedono di implementare nel prossimo anno sono la valutazione del rischio (selezionata dal 43% degli intervistati), seguita da vicino dalla gestione delle risorse, dei cambiamenti e/o del ciclo di vita (40%) e dalla gestione delle vulnerabilità (39%).
Per accedere all’intera serie di risultati e analisi, scaricate “The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses” qui.
Metodologia
Claroty ha stipulato un contratto con Pollfish per condurre un sondaggio su 1,100 professionisti della sicurezza informatica (IT) e della tecnologia operativa (OT) in Nord America (500), America Latina (100), EMEA (250) e Asia-Pacifico (250). Solo le persone che lavorano a tempo pieno nella sicurezza IT, nella sicurezza OT o come ingegnere/operatore OT hanno completato il sondaggio, per un totale di 1,100 intervistati. Sono rappresentati più di una dozzina di settori, tra cui automobilistico, chimico, elettrico, alimentare e delle bevande, petrolio e gas, farmaceutico e biotecnologico, trasporti, acqua e rifiuti, prodotti di consumo, industria mineraria e dei materiali, hardware IT e silvicoltura, pasta e carta. Il sondaggio è stato completato nel novembre 2023.
Informazioni su Claroty
Claroty Consente alle organizzazioni di proteggere i cyber-fisico in ambienti industriali, sanitari, commerciali e del settore pubblico: Extended Internet of Things (XIoT)'estensione. La piattaforma unificata dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
