Autore: Redazione SecurityOpenLab
Al giorno d’oggi è quantomai evidente come la superficie di attacco si stia sempre più espandendo. Questa espansione nasce dall’utilizzo di internet per lo scambio di dati e di comunicazioni nell’ambiente OT e nelle infrastrutture critiche, ma anche dall’adozione di un modello federato tra dipartimenti e aziende differenti. Per quanto concerne l’ambiente OT, con l’avvento dell’industry 4.0 macchinari e dispositivi sono direttamente esposti e questo porta con sé dei pro e dei contro che è bene prendere in esame. L’utilizzo di Internet - che un tempo era limitato ai soli dipartimenti IT - presenta degli indubbi vantaggi, come ad esempio la possibilità di poter connettere dispositivi, scambiare dati e utilizzare protocolli molto diffusi (si pensi al protocollo TCP – Transmission Control Protocol); di contro tale connettività costituisce un’interessante opportunità di business per i criminali informatici, prestando il fianco al mercato del cybercrime.
Per quanto riguarda invece la diffusione di un modello collaborativo, esso presenta sicuramente delle caratteristiche in grado di efficientare il sistema. Anche in questo caso, tuttavia, l’altro lato della medaglia mostra come sia sufficiente un punto di ingresso non adeguatamente presidiato per mettere a rischio tutta la filiera.
In questo contesto le aziende, così come i responsabili delle infrastrutture critiche, hanno l’esigenza di adottare un approccio più strutturato e molto più forte per quello che riguarda le soluzioni di sicurezza, ma anche e soprattutto di avere una visione di insieme. Tale visione deve abbracciare in maniera estesa la tematica della sicurezza a partire certamente dalle infrastrutture OT, integrandosi poi con le soluzioni e la postura di sicurezza precedentemente adottati, sino a comprendere l’ambiente cloud.
È molto importante essere in grado di adottare una postura di sicurezza a 360°, che non deve essere improvvisata, ma deve costituire un vero e proprio punto di partenza progettuale. Di tale necessità è ben cosciente anche la Commissione Europea che, ad esempio, con la Direttiva NIS2 vuole dare una serie di parametri molto importanti a cui le aziende possano fare riferimento per implementare un modello collaborativo e al tempo stesso sicuro.
Negli ultimi 20 anni la cybersecurity ha visto le aziende adottare un prodotto specifico per ogni singola problematica. Questo ha fatto sì che la complessità all’interno delle organizzazioni aumentasse invece di ridursi. Fortinet si distingue in quanto propone un approccio integrato alla cybersecurity, che si concretizza nel Fortinet Security Fabric e vuole abilitare un’implementazione omogenea a livello infrastrutturale. Si tratta di un vero e proprio “tessuto” in grado di proteggere efficacemente dispositivi, dati e applicazioni. Attraverso questa piattaforma mesh di sicurezza informatica è possibile semplificare il lavoro di chi si occupa di sicurezza all’interno delle aziende, abilitando la protezione delle stesse e dei loro asset ed evitando che possano diventare un punto di ingresso appetibile per i criminali informatici.
Si tratta di una necessità imprescindibile, considerando che ad oggi l’Operational Technology è sempre più diffusa in settori industriali di importanza critica come, ad esempio, quelli dell’Oil&Gas, della generazione e distribuzione di energia elettrica, ma anche nel settore ferroviario e nei servizi pubblici.
Fortinet, leader a livello globale per il comparto cybersecurity, è presente sul mercato da più di 20 anni ed è convalidata da ben 37 analisti; forniamo cybersecurity ovunque sia necessario con il più ampio portafoglio integrato di oltre 50 prodotti di livello enterprise che comprende una serie di componenti pensati per il mondo OT. Vengono così abbracciati il networking, la protezione perimetrale e il controllo degli accessi con un’attenzione elevata al rispetto delle normative vigenti. Stiamo anche aumentando la ricerca sulle minacce per aggiornare FortiGuard all'OT e continuiamo a costruire il nostro ecosistema OT. Si tratta di ambienti spesso diversi e frammentati, per questo motivo è fondamentale avere un ecosistema che consenta di essere parte del mercato e supportare i clienti che vi operano.
Le soluzioni Fortinet sono apprezzate dal mercato. Come evidenziato nei nostri ultimi risultati finanziari dal nostro CEO, Ken Xie: “La crescita dei ricavi totali nel primo trimestre è stata del 32% grazie alla forte crescita dei ricavi derivanti dai prodotti e dai servizi, Crediamo di avere un’opportunità significativa di continuare a far crescere il fatturato derivante dai servizi, grazie all’upselling di servizi di sicurezza a valore aggiunto alla nostra ampia base di clienti installati”.