Le imprese odierne si trovano ad affrontare un'escalation di minacce cibernetiche. Un'indagine approfondita, condotta in collaborazione da VDC Research e Kaspersky, ha sollevato il velo su un panorama inquietante, evidenziando come gli attacchi informatici non si traducano unicamente in fermi macchina imprevisti e cali produttivi, ma generino altresì ripercussioni finanziarie e di immagine di notevole entità. La ricerca, intitolata "Securing OT with Purpose-built Solutions", ha coinvolto oltre 250 figure decisionali in settori nevralgici quali energia, servizi pubblici, manifattura e trasporti. L'obiettivo primario era delineare le tendenze e le criticità che le aziende incontrano nel salvaguardare i propri ecosistemi industriali dalle insidie digitali.
Allarme cybersecurity: le aziende industriali sotto attacco, molte impreparate ai rischi digitali
È emerso chiaramente che la fusione tra sistemi informatici (IT) e tecnologie operative (OT) non è più una possibilità remota, bensì una realtà consolidata che esige un approccio alla sicurezza radicalmente ripensato. Una strategia di cybersecurity efficace poggia le sue fondamenta su un'analisi meticolosa degli asset aziendali. Questo permette ai vertici di discernere cosa tutelare e dove si annidano i pericoli maggiori. Tuttavia, negli ambienti dove IT e OT convergono, la mera sorveglianza risulta insufficiente.
Le aziende devono adottare una metodologia di valutazione del rischio che sia armonica con le dinamiche operative, istituendo una mappatura chiara degli asset e conducendo analisi che tengano conto delle conseguenze, sia fisiche che cibernetiche, delle vulnerabilità.
E qui emergono le prime, significative lacune. Un sondaggio recente ha messo in luce un trend allarmante: un numero considerevole di imprese non esegue con regolarità penetration test o valutazioni delle vulnerabilità. Nell'area EMEA, soltanto il 29% degli intervistati li effettua con cadenza mensile. La maggioranza, ovvero il 48%, li programma ogni due mesi. Ancora più preoccupante è il 19,6% che li conduce una o due volte l'anno, mentre un allarmante 4% interviene sulle vulnerabilità solo "quando strettamente necessario".
Un approccio così frammentato espone le organizzazioni a rischi sempre più complessi e insidiosi. Ogni software, è risaputo, presenta delle fragilità: bug, codice non ottimizzato, punti deboli che i cybercriminali possono sfruttare. Per le aziende industriali, una gestione proattiva e puntuale delle patch si configura quindi come un pilastro irrinunciabile per mitigare tali rischi. Eppure, le difficoltà non mancano. Numerose imprese faticano a dedicare il tempo necessario a sospendere le operazioni per implementare gli aggiornamenti critici.
Il dato più preoccupante concerne la frequenza con cui vengono applicate le patch ai sistemi OT: spesso solo mensilmente o addirittura con intervalli maggiori, amplificando in maniera significativa l'esposizione al rischio. Nello specifico, il 33,9% degli intervistati in EMEA applica le patch mensilmente, il 45% ogni pochi mesi e il 17% una o due volte all'anno. Le sfide sono accentuate negli ambienti OT da una visibilità limitata dei dispositivi, dalla scarsa disponibilità di patch da parte dei fornitori, dalla necessità di competenze altamente specializzate e dalla conformità a normative stringenti.
La crescente integrazione dei sistemi IT e OT rende improrogabile l'armonizzazione di questi ambienti, storicamente distinti e sovente basati su tecnologie proprietarie. A complicare ulteriormente il quadro è la rapida diffusione dei dispositivi Internet of Things (IoT): telecamere, sensori intelligenti per il monitoraggio delle risorse e della salute, sistemi avanzati di gestione climatica.
Ogni nuovo dispositivo connesso espande la superficie di attacco delle aziende industriali, rendendo urgente l'adozione di robuste misure di cybersecurity. Per affrontare queste sfide pressanti, Kaspersky propone un ecosistema distintivo che armonizza tecnologie all'avanguardia in ambito OT, competenze specifiche e un know-how consolidato. Il fulcro di questa offerta è Kaspersky Industrial Cybersecurity (KICS), una piattaforma XDR (eXtended Detection and Response) nativa, ideata per la salvaguardia delle infrastrutture critiche. KICS offre un sistema centralizzato per l'inventario degli asset, la gestione dei rischi e l'audit, consentendo di scalare la sicurezza su infrastrutture complesse e distribuite attraverso un'unica console.
Kaspersky raccomanda inoltre alle aziende industriali di abbracciare lo standard "Secure by Design" ogni qualvolta implementino nuovi dispositivi o sistemi OT. A tal proposito, Dmitry Lukiyan, Head of KasperskyOS Business Unit, sottolinea: "In Kaspersky adottiamo un approccio alla Cyber Immunity fondato sul concetto di Secure-by-Design. Questo implica la creazione di prodotti architettonicamente resilienti, capaci di resistere agli attacchi, anche a quelli che sfruttano vulnerabilità sconosciute. A differenza dei sistemi tradizionali, i prodotti Cyber Immune non si affidano a patch costanti o a strati di sicurezza esterni. Di conseguenza - conclude- i nostri clienti possono beneficiare di una protezione più robusta, una manutenzione semplificata e un costo totale di gestione inferiore, il tutto senza alcun compromesso sulla sicurezza."