Il nuovo rapporto globale di Claroty descrive in dettaglio una serie di potenziali fattori che i CISO di oggi devono considerare, compresa la convergenza dei ruoli IT e OT
25 marzo 2020 Claroty, leader globale nel cybersecurity per impianti industriali, ha pubblicato oggi una ricerca sullo stato dell’ cybersecurity per impianti industriali in tutto il mondo, che ha rilevato che il 74% dei professionisti della sicurezza IT a livello globale è più preoccupato per un attacco informatico all’infrastruttura critica rispetto a una violazione dei dati aziendali. Un sondaggio indipendente su 1,000 professionisti della sicurezza IT a tempo pieno è stato condotto negli Stati Uniti, Regno Unito, Germania, Francia e Australia per determinare gli atteggiamenti e le preoccupazioni dei professionisti della sicurezza IT relativi alla sicurezza della tecnologia operativa (OT).
Secondo i dati, più della metà dei professionisti del settore negli Stati Uniti (51%) ritiene che gli industriali di oggi non siano rete industrialeadeguatamente salvaguardati e abbiano bisogno di maggiore protezione, mentre un altro 55% ritiene che le infrastrutture critiche statunitensi siano vulnerabili a un attacco informatico. Mentre i professionisti della sicurezza IT hanno in genere il compito di proteggere le reti aziendali, sono in particolare più preoccupati per un attacco informatico all'infrastruttura critica (65%) rispetto a una violazione dei dati aziendali (35%). Inoltre, una forte maggioranza (67%) ritiene che un attacco informatico all'infrastruttura critica abbia il potenziale per infliggere più danni di una violazione dei dati aziendali.
Per quanto riguarda i tempi e l’urgenza, il 63% dei professionisti della sicurezza IT statunitensi si aspetta che un grande attacco informatico venga effettuato con successo sulle infrastrutture nazionali entro i prossimi cinque anni. Tuttavia, il 10% afferma che non ne vedremo mai uno, nonostante ampie prove di attacchi mirati all’energia e ad altri settori correlati.
La prospettiva globale
Contrariamente alla mancanza di fiducia negli Stati Uniti, i professionisti della sicurezza IT globali (compresi quelli nel Regno Unito, Germania, Francia e Australia) hanno una prospettiva più favorevole. La maggior parte di tutti gli intervistati globali (62%) ritiene che rete industriale industriali siano adeguatamente salvaguardati. Quelli in Australia (93%) e Germania (96%) sono di gran lunga i più fiduciosi nella sicurezza generale rete industriale.
Minacce e potenziali obiettivi
Alla domanda su quale tipo di attacco informatico rete industriale sarebbe più diffuso in 2020, la maggior parte dei professionisti della sicurezza IT statunitensi (56%) ha messo l'hacking in cima alla lista, seguito da ransomware (21%) e sabotaggio (12%). C’è anche un forte consenso tra i professionisti statunitensi sul fatto che l’energia elettrica è il settore più vulnerabile delle infrastrutture critiche (46%), seguita da petrolio e gas (18%) e trasporti (13%).
Ulteriori statistiche chiave e fattori che contribuiscono:
La stragrande maggioranza dei professionisti della sicurezza IT degli Stati Uniti (87%) ritiene che il governo sia responsabile della corretta protezione delle infrastrutture critiche dagli attacchi informatici. Ciò indica quanto sia cruciale per i Chief Information Security Officer (CISO) e i team IT comprendere l’importanza della sicurezza OT e come rientri nella loro sfera di competenza, poiché ogni azienda nel mondo si affida ai rete industriale.
Le pratiche di sicurezza IT e OT stanno convergendo rapidamente a causa del trasformazione digitale minacce digitali e in continua evoluzione, che presenta nuove sfide e opportunità per i CISO. A dimostrazione di ciò, la maggioranza negli Stati Uniti (66%) è stata addestrata sulle differenze tra reti IT e OT e il 65% ritiene di avere le competenze e l’esperienza necessarie per gestire correttamente la sicurezza informatica della rete OT.
Pur riconoscendo chiaramente l’urgenza che circonda le infrastrutture critiche, la maggior parte degli intervistati statunitensi esprime scarso desiderio di lavorare nel cybersecurity per impianti industriali. Una forte maggioranza (71%) afferma che preferirebbe lavorare nella sicurezza informatica delle imprese IT piuttosto che concentrarsi sui rete industriale, mentre un altro 57% afferma che preferirebbe lavorare per un’organizzazione che subisce una massiccia violazione dei dati invece di quella che subisce un attacco informatico correlato all’infrastruttura critica.
“Mentre la convergenza IT e OT sblocca il valore aziendale in termini di efficienza operativa, prestazioni e qualità dei servizi, ora può essere dannosa perché le minacce, sia mirate che non mirate, hanno la libertà di manovrare dall’IT agli ambiente OT e viceversa”, ha affermato Dave Weinstein, Chief Security Officer di Claroty. “La nostra missione è aiutare i professionisti della sicurezza a colmare il divario tra IT e sicurezza informatica OT, garantendo che tutte le basi siano protette dagli attacchi informatici. Ciò è ancora più importante in questa nuova normalità della forza lavoro in gran parte remota, che crea un onere aggiuntivo per i CISO per proteggere da remoto i loro ambienti di produzione.
Claroty migliora la disponibilità, la sicurezza e l'affidabilità delle reti e delle reti dispositivo OT all'interno delle imprese industriali e dell'infrastruttura critica.La piattaforma Claroty offre visibilità completa dispositivo OT e di rete, segmentazione, gestione delle vulnerabilità, rilevamento delle minacce, valutazione dei rischi e funzionalità di accesso remoto sicuro (SRA), il tutto all'interno di un'unica soluzione senza agenti. Unico per Claroty, SRA fornisce un'interfaccia unica, sicura e senza client attraverso la quale tutti gli utenti esterni si connettono prima di eseguire aggiornamenti software, manutenzione periodica e altre attività di supporto sulle risorse all'interno delle reti OT. Tutto questo è arricchito dal pluripremiato dipartimento di ricerca sulla sicurezza OT dell'azienda.
Per un'analisi approfondita dei risultati, insieme a dati completi di sondaggi statunitensi e globali.
Informazioni su Claroty
Claroty Colma il cybersecurity per impianti industriali tra gli ambienti IT (Information Technology) e OT (Operational Technology). Le organizzazioni con siti produttivi e fabbriche altamente automatizzati che affrontano rischi finanziari e di sicurezza significativi devono soprattutto colmare questo divario. Grazie alle soluzioni IT/OT convergenti di Claroty, queste aziende e gli operatori di infrastrutture critiche possono sfruttare i processi e le tecnologie di sicurezza IT esistenti per migliorare la disponibilità, la sicurezza e l'affidabilità delle reti e dei sistemi dispositivo OT senza problemi e senza richiedere tempi di inattività o team dedicati. Il risultato è un aumento uptime attività e una maggiore efficienza tra le operazioni aziendali e di produzione.
