Aumenta il numero delle organizzazioni OT che ha subìto intrusioni e cala la visibilità: è necessario rafforzare la sicurezza OT.
Autore: Redazione SecurityOpenLab
Incremento delle intrusioni nelle organizzazioni OT, dove la visibilità è in calo. Sono preoccupanti le informazioni che emergono dal 2024 State of Operational Technology and Cybersecurity Report pubblicato da Fortinet, da cui emerge che, sebbene le organizzazioni OT stiano facendo progressi nel rafforzare la propria postura di sicurezza, i team devono ancora affrontare delle sfide significative nella protezione degli ambienti IT/OT convergenti.
L’intervista ha coinvolto oltre 550 professionisti del settore OT in Francia, Germania, Regno Unito, Israele, Emirati Arabi Uniti, Italia, Sudafrica, Spagna, Danimarca, Polonia e Portogallo. Partiamo con l’aumento degli attacchi informatici ai sistemi OT: nel 2023 quasi la metà (49%) degli intervistati aveva subìto un’intrusione che aveva colpito i sistemi OT; quest'anno questa percentuale è salita al 73%. L’aumento riflette una crescita significativa delle minacce che prendono di mira le infrastrutture critiche. Un dato interessante è che le intrusioni che hanno colpito esclusivamente i sistemi OT sono aumentate dal 17% al 24%.
Il 31% degli intervistati ha segnalato più di sei attacchi negli ultimi 12 mesi, rispetto all'11% dell'anno precedente. Tra le tipologie di attacchi più comuni figurano il phishing e la compromissione delle email aziendali, mentre le tecniche più utilizzate includono le violazioni della sicurezza mobile e la compromissione del web.
Un altro punto critico evidenziato dal report riguarda i metodi di rilevamento delle minacce, che non riescono a stare al passo con la crescente sofisticazione degli attacchi. La percentuale di aziende che dichiara di avere una visibilità completa sui sistemi OT è calata dal 10% al 5%, mentre è aumentata la quota di chi ha una visibilità del 75%, suggerendo una crescente consapevolezza delle lacune esistenti. Inoltre, più della metà (56%) degli intervistati ha subìto attacchi ransomware o wiper, un aumento significativo rispetto al 32% del 2023.
Quest’ultimo dato è da contestualizzare in parte con il contesto politico attuale e più nel dettaglio con i conflitti bellici in atto, che hanno favorito fin dal loro esordio un dispiegamento di armi digitali in affiancamento e a supporto delle attività militari sul campo. In parte è poi da considerare l’ampliamento della superficie di rischio, causato dall’apertura del comparto industriale al cloud, all’IIoT e alle novità digitali in generale.
Un aspetto positivo emerso dalle interviste è che la responsabilità della cybersecurity OT sta sempre più passando alle figure manageriali. La percentuale di organizzazioni che affidano la sicurezza OT al CISO è aumentata dal 17% al 27% in un anno. Questa tendenza potrebbe ulteriormente crescere, con il 60% delle organizzazioni che prevede di trasferire la responsabilità della sicurezza OT ad altri ruoli dirigenziali come CIO, CTO e COO nei prossimi 12 mesi. Come detto più volte in precedenza, questo cambiamento indica una crescente preoccupazione per la sicurezza e il rischio OT.
Fortinet non manca di riportare una serie di suggerimenti da applicare per migliorare la sicurezza OT, a partire dalla segmentazione della rete per ridurre le intrusioni, per arrivare a all’integrazione dell’OT nelle security operation e nella pianificazione della risposta agli incidenti. Inoltre, l'adozione di servizi di intelligence specifici per il settore OT può fornire insight analitici sui rischi imminenti.