La sicurezza della Operational Technology (OT) è una priorità strategica: per questo è doveroso formare a dovere il team preposto a essa. Davide Ricci, Regional Sales Director di Nozomi Networks Italia, sottolinea proprio l’importanza di formare un team specializzato, capace di gestire le minacce che colpiscono gli ambienti OT e IoT.
Le migliori competenze e strategie di un team per la sicurezza OT
Il nuovo approccio del team di sicurezza OT
Le reti industriali sono spesso considerate secondarie rispetto a quelle IT, ma gli attacchi in questi ambienti possono avere conseguenze devastanti su salute, sicurezza e ambiente. L’aumento della consapevolezza a livello dirigenziale sta portando molte aziende a rivedere le proprie strategie di cybersecurity. Resta il problema di chi debba occuparsi concretamente della sicurezza OT. I team IT tradizionali non sempre hanno competenze adeguate, mentre gli ingegneri OT possono percepire le misure di sicurezza come un ostacolo alle operazioni.
La soluzione proposta da Ricci è la creazione di un “dream team” interfunzionale, capace di colmare il divario tra IT e OT, implementare misure di sicurezza adeguate e garantire la protezione degli impianti industriali senza comprometterne l’operatività.
Il ruolo dei CISO
Il CISO è la figura ideale per gestire la sicurezza OT a livello aziendale. Oltre a supervisionare l’implementazione delle misure di protezione, ha il compito di garantire il supporto del management, allocare risorse finanziarie e umane e definire una strategia di lungo termine. Tuttavia, un approccio standard di sicurezza IT non può essere applicato direttamente agli ambienti industriali.
Sinetic – il fornitore globale di soluzioni IT – Scopri di più da questo link
Per esempio, molte infrastrutture OT non consentono aggiornamenti frequenti a causa di sistemi legacy, mentre l’applicazione di patch può risultare problematica per la stabilità degli impianti. È quindi fondamentale sviluppare strategie di monitoraggio e protezione specifiche per l’OT.
Un team con competenze complementari
Un dream team OT non deve essere composto solo da esperti di cybersecurity. Servono figure con competenze diverse che possano lavorare insieme per garantire sicurezza ed efficienza operativa.
Gli ingegneri OT, ad esempio, conoscono i sistemi di controllo industriale e possono identificare le criticità operative. I security analyst IT sono esperti di minacce informatiche e possono implementare strategie di protezione avanzate. Le figure specializzate in compliance garantiscono il rispetto delle normative. Se anche una sola di queste competenze manca, la sicurezza OT rischia di essere compromessa.
Il divario culturale tra IT e OT
Uno degli ostacoli principali è la diffidenza degli operatori OT verso le soluzioni di sicurezza informatica. In passato, molte misure di protezione IT sono state implementate senza considerare le peculiarità degli ambienti industriali. Ciò ha causato fermi produttivi o rallentamenti.
Per superare questa resistenza, è essenziale che i professionisti IT comprendano le esigenze OT e sviluppino strategie che non interferiscano con la continuità operativa. Strumenti come il monitoraggio passivo, che analizza il traffico di rete senza impattare sulle operazioni, possono rappresentare una soluzione efficace.
D’altra parte, gli esperti OT devono accettare la crescente minaccia degli attacchi informatici e collaborare con i team di sicurezza per adottare misure adeguate. La crescente esposizione delle infrastrutture critiche agli attacchi dimostra che la protezione informatica non può più essere trascurata.
Il ruolo del Change Agent
Un dream team, secondo Davide Ricci, ha bisogno di una leadership forte per garantire il successo delle iniziative di sicurezza OT. Il Change Agent è la figura che guida il processo di trasformazione. L’introduzione di nuove misure di sicurezza modifica il modo in cui gli operatori OT lavorano quotidianamente. Il Change Agent deve garantire che questi cambiamenti siano implementati in modo efficace.
Il lavoro dopo l’implementazione
Dopo aver adottato una soluzione di sicurezza OT, il lavoro del dream team non finisce. È essenziale monitorare costantemente le infrastrutture, integrare i dati di sicurezza nei Security Information and Event Management e formare il personale per rispondere agli incidenti in modo efficace. Inoltre, sfruttare le competenze di esperti esterni può facilitare l’implementazione di strategie avanzate. Standard come ISA/IEC 62443 forniscono linee guida fondamentali per la protezione delle reti industriali.
Seguendo questo approccio, suggerito da Davide Ricci, Regional Sales Director di Nozomi Networks Italia, è possibile creare un dream team efficace per la sicurezza OT, capace di proteggere le infrastrutture critiche da minacce informatiche sempre più sofisticate.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.
