Il 90 % dei leader OT federali afferma che la loro agenzia ha dato priorità alla sicurezza informatica OT negli ultimi due anni, ma oltre la metà ha subito un incidente informatico OT nell’ultimo anno
Il 14 maggio 2024 68% degli amministratori e dei manager OT federali ha riferito di aver subito un incidente informatico legato alla tecnologia operativa (OT) nell’ultimo anno e il 90 % ha posto maggiore enfasi sulla sicurezza informatica OT. Tuttavia, solo circa la metà si sentiva sicura di poter rilevare o mitigare una minaccia oggi. Queste intuizioni sono contenute in un nuovo rapporto di MeriTalk, la principale piattaforma digitale del settore IT del governo, e Claroty, la cui missione è quella di proteggere i cyber-fisico delle organizzazioni connesse. Il rapporto identifica le lacune critiche e cita le migliori pratiche per i professionisti della sicurezza federale per migliorare la sicurezza operativa.
Il rapporto, "Guardiani del governo: lo stato della sicurezza federale OT", si basa su un sondaggio di 100 amministratori e manager della sicurezza federale che supervisionano l'OT nelle organizzazioni civili federali e del Dipartimento della Difesa (DoD). Per questa ricerca, OT si riferisce a sistemi o dispositivi programmabili che interagiscono con l'ambiente fisico o gestiscono dispositivi che interagiscono con l'ambiente fisico.
Secondo il rapporto, solo il 55 % dei leader OT federali si sentiva pienamente fiducioso di poter rilevare e mitigare una minaccia se dovesse verificarsi oggi e solo il 20 % ha dato alla propria agenzia un voto “A” per la preparazione alla sicurezza informatica. Le lacune nella visibilità della rete, nella gestione delle vulnerabilità/rischi e accesso remoto sicuro e monitoraggio sono state tutte identificate come ostacoli alla prontezza alla sicurezza OT. Inoltre, il 65 % è preoccupato per il numero di dispositivo OT nella loro agenzia che hanno raggiunto la fine della vita ma rimangono di fronte a Internet.
“Stiamo assistendo a agenzie federali civili e del Dipartimento della Difesa che pongono un’enfasi strategica sulla sicurezza dei loro diversi ambiente OT come tra i più preparati a difendersi dalle minacce alle loro operazioni”, ha commentato Heather Young, vicepresidente regionale, Claroty, federale degli Stati Uniti. “Queste agenzie hanno dato priorità alla collaborazione tra i team di sicurezza OT e IT, valutano continuamente le vulnerabilità e stanno standardizzando i modelli di rischio e potenziando le competenze dei team per affrontare le minacce attuali e future. Questo è ciò che è necessario per aumentare la resilienza in tutto il governo federale”.
Un terzo degli intervistati ha citato la complessità degli ambiente OT (compresa la distribuzione geografica) e la necessità di aumentare la collaborazione tra i team di sicurezza OT e IT come aree di miglioramento. Per accelerare i progressi, i leader OT raccomandano di standardizzare i modelli di rischio, migliorare la visibilità e i controlli degli accessi e migliorare le competenze del personale.
Il rapporto si basa su un sondaggio condotto su 100 amministratori e manager della sicurezza federale nel marzo 2024. La ricerca quantitativa ha un margine di errore del ±9.78% a un livello di confidenza del 95%. Per visualizzare i risultati completi, visualizzare il report.
Informazioni su MeriTalk
La voce del governo di domani oggi, MeriTalk è una partnership pubblico-privato focalizzata sul miglioramento dei risultati dell'IT governativo. Il nostro pluripremiato team editoriale, eventi di livello mondiale e personale di ricerca producono notizie, analisi e approfondimenti senza pari. L’obiettivo: un governo più efficiente, reattivo e incentrato sui cittadini. MeriTalk si connette con un pubblico di 160,000 contatti della comunità federale. Per ulteriori informazioni, visita https://www.meritalk.com/ o seguici su Twitter, @MeriTalk. MeriTalk è un'organizzazione di 300Brand persone.
Informazioni su Claroty
Claroty Consente alle organizzazioni di proteggere i cyber-fisico in ambienti industriali, sanitari, commerciali e del settore pubblico: Extended Internet of Things (XIoT)'estensione. La piattaforma unificata dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City con sede federale degli Stati Uniti a Leesburg, VA. Per saperne di più, visita claroty.com.
