La protezione OT è ormai fondamentale per la messa in sicurezza delle infrastrutture critiche nazionali, dagli ospedali all’energy, passando per il manifatturiero. Quali sono i problemi che riscontrate più di frequente e gli ambiti in cui è più urgente intervenire?

Le minacce volte a compromettere le infrastrutture critiche sono sempre più frequenti. Analizzando i risultati Fortinet riportati nel 2024 State of Operational Technology and Cybersecurity Report, condotto su oltre 550 professionisti di diversi settori dell’OT, vengono messe in evidenza le opportunità di miglioramento continue per le organizzazioni per proteggersi in un panorama di minacce IT/OT in continua espansione.

Le imprese manifatturiere affrontano vari ostacoli al rafforzamento del loro livello di cybersecurity, primo fra tutti la convergenza tra sistemi IT e OT (Operational Technology), che espone gli impianti a minacce che potrebbero compromettere la continuità operativa. Un secondo ostacolo è l’obsolescenza tecnologica: molte aziende manifatturiere utilizzano infatti sistemi legacy difficili da proteggere e aggiornare, il che rallenta l’adozione di misure moderne di sicurezza, essenziali per fronteggiare minacce avanzate. Terzo punto da evidenziare è la scarsità di competenze specializzate, che rappresenta una sfida significativa. La cybersecurity industriale richiede competenze sia IT che OT e senza esperti qualificati, le aziende faticano a gestire la sicurezza. Non da ultimo, ci sono gli aspetti legati ai budget limitati, che non consentono investimenti adeguati in tecnologie avanzate e formazione a causa anche di un basso livello di consapevolezza rispetto alle minacce cyber soprattutto nelle aziende meno digitalizzate.

Nonostante le organizzazioni abbiano compiuto progressi nell'ottimizzazione della propria strategia di cybersecurity, ci sono ancora aree critiche da migliorare, poiché le infrastrutture IT e OT continuano a convergere in modo esponenziale. Gli attacchi informatici che compromettono le infrastrutture critiche sono in aumento. Nel 2023, quasi tre quarti (73%) delle organizzazioni sono state colpite subendo un'intrusione che ha avuto un impatto sui sistemi OT o su entrambi i sistemi IT/OT. I dati del sondaggio mostrano un aumento, anno su anno, delle intrusioni che hanno avuto un impatto solo sui sistemi OT (dal 17% al 24%).

Quali sono le soluzioni che Fortinet propone alle imprese pubbliche e private per ottenere la resilienza necessaria?

La OT Security Platform di Fortinet, che è attualmente la più completa del settore, è un portafoglio integrato di prodotti, soluzioni e servizi per la cybersecurity progettati specificamente per le reti industriali e basati su informazioni in tempo reale sulle minacce OT. Essendo parte del Fortinet Security Fabric, la OT Security Platform offre ai clienti una visibilità completa sull’intero ambiente e facilita in modo sicuro la convergenza IT/OT. La piattaforma offre inoltre alle organizzazioni la possibilità di implementare un modello zero-trust all’interno degli ambienti OT, compreso l’accesso remoto sicuro alle risorse e ai sistemi OT per i dipendenti e i contractor remoti.

La OT Security Platform di Fortinet è stata progettata per mitigare il rischio industriale, oltre ad accelerare e ottimizzare i percorsi dei clienti verso la sicurezza OT. Gli ultimi aggiornamenti apportati negli scorsi mesi includono:

• Nuove funzionalità nell’OT Secure Networking, incluse due nuove serie di switch rugged: il FortiSwitch Rugged 216F-POE (progettato per supportare ambienti industriali ad alta intensità di banda e architetture ridondanti) e il FortiSwitch Rugged 424F-POE (che dispone di caratteristiche ideate per alimentare i dispositivi Industrial-Internet-of-Things.
• Espansione delle Security Operations OT guidate dall’intelligenza artificiale per difendersi dalle crescenti minacce in questo ambito.
• Potenziamento delle partnership OT di Fortinet, per aiutare i clienti a massimizzare la resilienza informatica e migliorare l’efficienza operativa.

Inoltre, Fortinet ha introdotto una nuova designazione Engage Preferred Services Partner (EPSP) OT Practice per offrire ai partner di canale OT gli strumenti necessari per progettare e implementare infrastrutture di rete in tale ambito.