Presenza di KEV, KEV collegati a ransomware e esposizione a Internet insicura risulta essere pervasiva tra BMS, secondo il nuovo rapporto BAS
NEW YORK - Giugno 25, 2025— Claroty, la società di protezione dei sistemi cyber-fisico ), ha annunciato oggi una nuova ricerca sulle esposizioni più rischiose tra i sistemi di gestione degli edifici (BMS) e i sistemi di automazione degli edifici (BAS). Il nuovo rapporto di Team82, “State of CPS Security 2025: Building Management System Exposures”, analizza quasi mezzo milione di BMS in oltre 500 organizzazioni CPS, scoprendo che il 75% delle organizzazioni ha BMS colpito da vulnerabilità sfruttate note (KEV). Scavando più a fondo nelle organizzazioni colpite da KEV, il 51% è influenzato da KEV che sono anche collegati a ransomware e sono insicuri connessi a Internet. All’interno di tali organizzazioni, il 2% dei dispositivi contiene lo stesso livello di rischio, il che significa che i dispositivi essenziali per le operazioni aziendali operano al massimo livello di esposizione al rischio.
Questa combinazione di fattori di rischio genera allarmi data la diffusa dipendenza da BMS negli immobili commerciali, nel retail, nell’ospitalità e nelle strutture dei data center per gestire sistemi come HVAC, illuminazione, energia, ascensori, sicurezza e altro ancora. Il livello di esposizione di questi dispositivi fornisce agli avversari punti di accesso facilmente accessibili che lasciano la porta aperta a interruzioni costose e potenzialmente pericolose. I risultati del rapporto mostrano la necessità di dare maggiore priorità alla protezione di questi sistemi, soprattutto perché vengono portati online per motivi operativi e aziendali come la gestione e l'analisi da remoto. Adottando un approccio basato sulla gestione dell'esposizione e concentrandosi sulle esigenze e le sfide uniche dei ambiente di sistemi cyber-fisici, le organizzazioni possono identificare, valutare e dare priorità ai dispositivi più rischiosi, risparmiando tempo e risorse preziose.
“Spesso, BMS e BAS vengono resi operativi sulla rete senza pensare alle implicazioni sulla sicurezza informatica”, ha dichiarato Grant Geyer, Chief Strategy Officer di Claroty. “Quello che si sta guadagnando in termini di efficienza e convenienza potrebbe comportare un rischio reale se non efficacemente protetto, ad esempio, il raffreddamento dei data center o la refrigerazione di beni deperibili nel retail, che sono sistemi critici da mettere bruscamente offline se compromessi”.
Le organizzazioni che adottano trasformazione digitale e adottano misure per proteggere BMS quando lo portano online hanno l’opportunità di integrare la misurazione dell’impatto aziendale e salvaguardare la criticità operativa di tali dispositivi. Comprendendo l’intero contesto di tali sistemi possono ridurre i rischi ed evitare le interruzioni altamente consequenziali che potrebbero derivare dal loro fallimento. Man mano che gli edifici diventano più “intelligenti”, le organizzazioni devono adottare un framework di sicurezza che presenti ai responsabili delle decisioni sulla sicurezza informatica e ai proprietari di asset una vera valutazione della loro posizione di sicurezza, nonché un piano remediation su misura per l’azione da parte dei team di gestione del rischio e comprensibile dai dirigenti.
To access Team82’s complete set of findings, in-depth analysis, and recommended security measures, download the “State of CPS Security 2025: Building Management System Exposures” report.
Metodologia
Il rapporto “State of CPS Security 2025: Building Management System Exposures” è un’istantanea delle tendenze di vulnerabilità e di esposizione nei dispositivi BMS e BAS nelle organizzazioni CPS osservate e analizzate da Team82, dal team di ricerca sulle minacce di Claroty e dai nostri data scientist.
Informazioni su Claroty
Claroty ha ridefinito la protezione dei sistemi informatici ( cyber-fisico ) con una piattaforma ineguagliabile incentrata sul settore, creata per proteggere le infrastrutture mission-critical. La piattaforma Claroty offre la più profonda visibilità degli asset e la più ampia e integrata soluzione CPS sul mercato, che comprende la gestione dell’esposizione, la protezione della rete, l’accesso sicuro e il rilevamento delle minacce, sia nel cloud con Claroty xDome che on-premise con Claroty Continuous Threat Detection (CTD). Sostenuta da una pluripremiata ricerca sulle minacce e da una vasta gamma di alleanze tecnologiche, la piattaforma Claroty consente alle organizzazioni di ridurre efficacemente il rischio CPS, con il time-to-value più rapido e un costo totale di proprietà inferiore. Claroty è distribuito da centinaia di organizzazioni in migliaia di siti in tutto il mondo. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
