Gli attacchi negli ambienti OT delle industrie italiane continuano a crescere, ma la consapevolezza no: serve un approccio olistico alla cybersecurity per fermare gli attaccanti. Durante l’evento Palo Alto Networks Ignite On Tour 2024 a Milano, l’azienda ha presentato un nuovo report realizzato in collaborazione con ABI Research, incentrato proprio sulla sicurezza OT. Lo studio rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Nonostante questo, solo un quarto consideri la sicurezza OT una priorità.
Per capire meglio il quadro che emerge da questo report, ci siamo seduti a margine dell’evento con Helmut Reisinger, CEO EMEA e LATAM, Michele Lamartina, Country Manager Italia e Malta, e Umberto Pirovano, Senior Manager Systems Engineering. Per discutere delle strategie che le tante aziende produttive in Italia possono mettere in pratica per migliorare la propria resilienza informatica.
Cybersecurity OT: le aziende italiane sono a rischio, secondo Palo Alto Networks
Il settore industriale è una delle forze trainanti del nostro Paese: siamo da sempre un popolo che crea, con tantissime aziende attive sul nostro territorio. Il CEO EMEA e LATAM di Palo Alto Networks, Helmut Reisinger, lo sa bene. E guardando i dati, sa che questa ricchezza è in pericolo. “L’Italia è un’economia leader nell’automazione industriale, con una scala globale e molte infrastrutture critiche. Per mantenere questa posizione di forza anche in futuro, l’OT industriale deve essere protetto.”
Reisinger ha sottolineato come la complessità e un’architettura tecnologica frammentata rendano gli ambienti OT vulnerabili ad attacchi informatici. E il report “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience” lo conferma.
L’Operation Technology sotto attacco
Ottieni da questo link 65% di Sconto con NordVPN – Naviga in sicurezza
Secondo la ricerca, l’82% delle aziende italiane ha subìto almeno un attacco informatico che ha preso di mira l’ambiente OT e il 42% ammette che ciò avviene su base mensile. Secondo un’altra ricerca di Unit 42, il team di threat intelligence di Palo Alto Networks, il settore manifatturiero italiano è il più colpito dal ransomware, rappresentando il 20% di tutti gli attacchi ransomware in Italia nel 2023. Michele Lamartina, Country Manager di Palo Alto Networks Italia e Malta, ricorda che questi dati sono in linea con quelli del Clusit: siamo un Paese sotto attacco.
In particolare, solo nell’ultimo anno, il 72% delle aziende italiane (68% a livello globale) ha subìto un attacco informatico OT e il 20% (24% a livello globale) ha dovuto addirittura interrompere le operazioni dopo un cyber attacco riuscito. Le aziende non sembrano pronte a gestire la sicurezza OT, sebbene il 73% delle aziende italiane prevede un aumento delle pressioni normative sulla sicurezza OT nei prossimi due anni.
L’aumento negli attacchi OT diventa ancora più preoccupante se si pensa alla mancanza di esperti qualificati in sicurezza OT (come riporta il 53% degli intervistati). Lamartina non nasconde che “affrontare questa sfida richiede uno stretto coordinamento e allineamento tra i team IT e OT per ottenere risultati migliori in termini di cybersecurity.”
Per Palo Alto Networks, per la sicurezza OT serve un approccio basato su piattaforma e l’AI
Il 74% degli intervistati italiani considera gli attacchi basati su intelligenza artificiale alle infrastrutture OT un problema critico ogg. Il 58% afferma che lo diventeranno nei prossimi tre anni. Ma gli algoritmi saranno anche parte della soluzione, non solo del problema. Dalla ricerca, vi è un consenso generale sul fatto che le soluzioni abilitate da AI svolgeranno un ruolo centrale nel proteggere le infrastrutture OT. Per la maggior parte, le armi segrete saranno intelligenza artificiale (85%) e i SOC (73%), fondamentali per rilevare e bloccare gli attacchi a queste infrastrutture.
Il CEO EMEA e LATAM, Reisinger, ricorda che Palo Alto Networks da anni investe sul machine learning e su soluzioni automatizzate. Sempre con un approccio aperto e collaborativo: ci sono anche soluzioni “bring your own model” per i SOC. In modo da poter “rilevare le minacce in secondi, rispondere in minuti”.
Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks, aggiunge il secondo elemento fondamentale oltre all’AI: l’importanza di adottare un approccio verso la cybersecurity basato su piattaforma. Questo permette alle aziende di identificare e porre rimedio agli attacchi che colpiscono le infrastrutture OT in tempo reale. Pirovano, che parla di “tempesta quasi perfetta” per la sicurezza OT, ci sono anche segnali positivi. “È incoraggiante notare che le industrie italiane comprendono la sfida. Una maggioranza significativa (75%) dispone di un piano di risposta agli incidenti OT e il 58% prevede di aumentare gli investimenti in cybersicurezza OT nei prossimi due anni“.
Fra sfide e possibilità
Se l’AI e l’approccio da piattaforma sono la chiave per rispondere alle minacce, le sfide restano complesse. Anche perché l’OT, storicamente, non parla il linguaggio della cybersecurity. Dai dati della ricerca emerge un forte divario fra IT e OT. Lamartina dice che questo non deve sorprenderci: “la cosa più importante per l’ambiente OT è la disponibilità, mentre nell’IT la cosa più importante è proteggere le informazioni“. Ma devono imparare a lavorare insieme, condividendo i dati in un’unica piattaforma: “anche perché su dieci attacchi su dispositivi OT, sette sono partiti come attacchi IT”.
Serve quindi una soluzione che offra visibilità sia sull’information che sull’operation technology. Anche perché l’analisi ha rivelato che per oltre il 60% degli intervistati italiani la sfida principale nell’acquisto di software e apparati per la sicurezza OT è la complessità dei prodotti. Invece, con un approccio alla cybersecurity basato su piattaforma, le aziende possono proteggere in modo più efficace i loro ambienti OT complessi. Questo aspetto trova riscontro in Italia, con una maggioranza significativa (76%) che prevede di consolidare le tecnologie di cybersecurity IT e OT.
Per affrontare le sfide nell’ambiente, è fondamentale che le aziende adottino un approccio olistico alla cybersecurity, abbattendo i silos tra i team IT e OT e investendo in soluzioni basate su piattaforma (come quella di Palo Alto Networks) che sfruttino l’intelligenza artificiale per rilevare e bloccare gli attacchi in tempo reale.
Trovate maggiori informazioni sul sito ufficiale di Palo Alto Networks.
- Ginter, Andrew (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!