Un nuovo rapporto globale di Claroty mostra l’importanza dell’interconnessione IT e OT per far progredire le iniziative digitali e prosperare in un futuro post-pandemia
6 ottobre 2020 Claroty, leader globale nella sicurezza delle tecnologie operative (OT), ha pubblicato oggi una nuova ricerca che ha rivelato che la maggior parte delle imprese industriali statunitensi (53%) ha visto un aumento delle minacce alla sicurezza informatica dall’inizio della pandemia di COVID-19. Il sondaggio globale indipendente di 1,100 professionisti dell’Information Technology (IT) e della sicurezza OT che possiedono, gestiscono o supportano in altro modo componenti dell’infrastruttura critica all’interno delle grandi imprese, esplora come le loro preoccupazioni, esperienze e attitudini si sono spostate dall’inizio della crisi a marzo.
Secondo il rapporto del sondaggio, The Critical Convergence of IT and OT Security in a Global Crisis, oltre la metà (51%) degli intervistati con sede negli Stati Uniti afferma che la propria organizzazione è ora più un obiettivo per i criminali informatici rispetto a prima del COVID-19, con un sorprendente 67% che ha visto i criminali informatici utilizzare nuove tattiche per colpire la propria organizzazione.
Impatto del COVID-19 sulla convergenza IT/OT
Il COVID-19 ha accelerato la convergenza delle reti IT e OT, poiché il 65% degli intervistati statunitensi afferma che le proprie reti IT e OT sono diventate più interconnesse dall’inizio della pandemia e il 73% si aspetta che diventino ancora più interconnesse a causa di ciò. Mentre la convergenza IT/OT sblocca il valore aziendale in termini di efficienza operativa, prestazioni e qualità dei servizi, può anche essere dannosa perché le minacce, sia mirate che non mirate, possono spostarsi liberamente tra IT e ambiente OT.
Tuttavia, rimangono lacune di sicurezza tra IT e OT. Il 62% degli intervistati negli Stati Uniti ha trovato più difficile collaborare con le proprie controparti IT o OT durante la pandemia. Inoltre, il 44% ritiene che le proprie reti OT siano meno sicure delle proprie reti IT.
Ulteriori risultati chiave e analisi
Adattamento alle interruzioni: Avere un piano di crisi che consenta accesso remoto sicuro svolge un ruolo fondamentale nella capacità delle organizzazioni di adattarsi rapidamente e in sicurezza al COVID-19 Ciò si riflette nella comunanza tra il 25% degli intervistati statunitensi il cui dirigente di sicurezza informatica non disponeva di un piano di risposta preesistente, il 26% le cui organizzazioni hanno lottato con il passaggio a una forza lavoro dispersa, e il 22% che ha dichiarato che la propria organizzazione non disponeva di una soluzione accesso remoto sicuro preesistente (a parte la VPN, che non è abbastanza sicuro per OT) che ha permesso ai dipendenti di lavorare in modo sicuro da una posizione remota.
Prepararsi a future interruzioni : tuttavia, la stragrande maggioranza degli intervistati statunitensi (84%) ha espresso fiducia nel fatto che la propria organizzazione sia preparata, dal punto di vista della sicurezza informatica, a un’altra grave interruzione lungo la strada. Inoltre, il 88% riferisce che la propria organizzazione ha aggiornato il proprio piano di risposta alle crisi di sicurezza informatica per riflettere una forza lavoro più remota.
Leadership in materia di sicurezza informatica : i dirigenti della sicurezza informatica, compresi i CISO, sono stati messi sotto i riflettori dall’inizio della pandemia, con il compito di implementare nuove tecnologie per garantire che le reti e i dipendenti della loro organizzazione siano completamente sicuri. Gli intervistati statunitensi riconoscono il loro duro lavoro, poiché il 60% ritiene che il loro CISO abbia dimostrato una buona leadership. Inoltre, il 86% degli intervistati afferma che la leadership della propria organizzazione ha reso la sicurezza informatica una priorità durante la pandemia e il 83% afferma che i CISO hanno fornito risorse di formazione adeguate per lavorare all’interno di un’organizzazione dispersa.
Secondo gli intervistati statunitensi, i primi cinque settori industriali più vulnerabili a un attacco informatico sono la produzione (15.40%), i sistemi di gestione degli edifici (12.80%), le utility elettriche (12.60%), i prodotti farmaceutici (12.40%) e i beni di consumo (12.00%). Le differenze ristrette tra queste classifiche suggeriscono che i settori industriali su tutta la linea sono obiettivi primari a rischio elevato.
“Questi dati indicano chiaramente che c’è stato un aumento delle minacce informatiche per le imprese industriali a livello globale dall’inizio della pandemia, dimostrando quanto sia cruciale ridurre il rischio comprendendo le minacce alla sicurezza OT e migliorando la collaborazione tra i team IT e OT”, ha affermato Yaniv Vardi, CEO di Claroty. “Con la transizione al lavoro remoto, molte organizzazioni hanno aumentato la loro attenzione sulla sicurezza OT e IoT e hanno lavorato per accelerare la loro convergenza IT / OT. Ciò consentirà loro di sbloccare il valore aziendale e di ricaricarsi con maggiore fiducia anche di fronte alle interruzioni”.
Claroty migliora la disponibilità, la sicurezza e l'affidabilità delle reti e delle reti dispositivo OT all'interno delle imprese industriali e dell'infrastruttura critica.La piattaforma Claroty offre visibilità completa dispositivo OT e di rete, segmentazione, gestione delle vulnerabilità, rilevamento delle minacce, valutazione dei rischi e funzionalità di accesso remoto sicuro (SRA), il tutto all'interno di un'unica soluzione senza agenti. Unico per Claroty, SRA fornisce un'interfaccia unica, sicura e senza client attraverso la quale tutti gli utenti esterni si connettono prima di eseguire aggiornamenti software, manutenzione periodica e altre attività di supporto sulle risorse all'interno delle reti OT. Tutto questo è arricchito dal pluripremiato dipartimento di ricerca sulla sicurezza OT dell'azienda.
Per un'analisi approfondita dei risultati, insieme ai dati completi del sondaggio negli Stati Uniti e a livello globale, The Critical Convergence of IT and OT Security in a Global Crisis report è disponibile qui.
Metodologia del sondaggio
Claroty ha stipulato un contratto con Pollfish per condurre un sondaggio tra professionisti della sicurezza IT e OT in paesi tra cui Stati Uniti, Regno Unito, Francia, Belgio, Germania, Austria, Svizzera, Australia, Nuova Zelanda e Singapore. Solo le persone che lavorano a tempo pieno nella sicurezza informatica o nella sicurezza delle informazioni hanno completato il sondaggio, per un totale di 1,100 intervistati. Il sondaggio è stato completato nel agosto 2020.
Informazioni su Claroty
Claroty Colma il cybersecurity per impianti industriali tra gli ambienti IT (Information Technology) e OT (Operational Technology). Le organizzazioni con siti produttivi e fabbriche altamente automatizzati che affrontano rischi finanziari e di sicurezza significativi devono soprattutto colmare questo divario. Grazie alle soluzioni IT/OT convergenti di Claroty, queste aziende e gli operatori di infrastrutture critiche possono sfruttare i processi e le tecnologie di sicurezza IT esistenti per migliorare la disponibilità, la sicurezza e l'affidabilità delle reti e dei sistemi dispositivo OT senza problemi e senza richiedere tempi di inattività o team dedicati. Il risultato è un aumento uptime attività e una maggiore efficienza tra le operazioni aziendali e di produzione.
Supportata e adottata dai principali fornitori di automazione industriale, Claroty è distribuita in tutti e sette i continenti a livello globale. La società ha sede a New York City e ha ricevuto 100 milioni di dollari in finanziamenti da quando è stata lanciata dalla famosa fonderia Team8 nel 2015. Per ulteriori informazioni, visitare www.claroty.com.
