Le aziende industriali italiane sono tra le più colpite al mondo da attacchi informatici alle strutture OT. Lo rivela una nuova ricerca di Palo Alto Networks, specialista globale della cybersecurity, che ha portato alla luce una realtà preoccupante per le aziende industriali italiane.
Dal Report, peraltro in linea con numerosi studi che confermano questi dati, emerge che il 41% di esse è colpito da continui attacchi informatici ai propri ambienti di tecnologia operativa e, tra le tendenze allarmanti, il 42% ammette che ciò avviene su base mensile.
La ricerca, intitolata “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience” e realizzata in collaborazione con ABI Research, offre uno sguardo dettagliato sulle minacce alla sicurezza degli ambienti industriali ed evidenzia un netto divario tra la crescente complessità delle minacce cyber e il livello di preparazione delle aziende italiane.
Tra le sfide, la carenza di talenti
L’Italia è tra le principali economie mondiali nell’automazione industriale, e per mantenere questa posizione di forza anche in futuro, l’OT industriale deve essere protetto.
Tuttavia, solo il 28% delle realtà industriali considera la sicurezza del proprio ambiente OT una priorità di business, complice anche la complessità e la mancanza di esperti qualificati in sicurezza OT, che rallentano l’implementazione di soluzioni di OT security.
A complicare ulteriormente il quadro è l’aumento delle pressioni normative sulla sicurezza OT nei prossimi due anni, avvertita dal 73% delle aziende italiane.
Dati che mettono in luce l'urgente necessità per le aziende di concentrarsi sulla protezione degli ambienti OT e di adottare strategie di sicurezza avanzate per mitigare le crescenti minacce cyber.
Cyber minacce sempre più sofisticate
Il report spiega perché gli ambienti OT siano diventati obiettivi così interessanti: infatti, in queste realtà, un attacco riuscito può avere gravi conseguenze sull’economia e sulla società.
Solo nell’ultimo anno, il 72% delle aziende italiane (68% a livello globale) ha subìto un attacco informatico OT e il 20% (24% a livello globale) ha dovuto addirittura interrompere le operazioni dopo un cyber attacco riuscito.
I tipi di attacchi che prendono di mira le attività industriali variano, con malware, ransomware e presenza di APT (Advanced Persistent Threat), che preoccupano maggiormente gli esperti di cybersecurity.
Negli attacchi APT, l’intrusore stabilisce una presenza illecita e duratura all’interno di una rete aziendale, con l’obiettivo di esfiltrare dati più o meno sensibili.
Questi attacchi prendono principalmente di mira enti governativi e grandi aziende, con conseguenze vanno dal furto di brevetti industriali alla compromissione di informazioni personali, per arrivare fino al sabotaggio di intere infrastrutture critiche e siti produttivi.
Il manifatturiero risulta il settore più colpito dal ransomware, rappresentando il 20% di tutti gli attacchi ransomware in Italia nel 2023. A rivelarlo è un’ulteriore ricerca di Unit 42, il team di threat intelligence di Palo Alto Networks.
L’AI sarà fondamentale in una strategia di OT security
Sempre secondo il nuovo studio, il 74% degli intervistati italiani considera gli attacchi basati su intelligenza artificiale (AI) alle infrastrutture OT un problema critico oggi, mentre il 58% afferma che lo diventeranno nei prossimi tre anni.
Tuttavia, vi è un consenso generale sul fatto che le soluzioni abilitate da AI svolgeranno un ruolo centrale nel proteggere le infrastrutture OT.
La maggior parte degli intervistati italiani ritiene, infatti, che le soluzioni di sicurezza basate su intelligenza artificiale (85%) e i SOC (73%) saranno fondamentali per rilevare e bloccare gli attacchi a queste infrastrutture.
Inoltre, oltre la metà degli intervistati prevede che l’AI nelle soluzioni di protezione OT contribuirà a risolvere le carenze di competenze in materia di sicurezza nei prossimi anni.
La complessità ostacola l’adozione di soluzioni di sicurezza OT
Un interessante elemento di riflessione è dato dal fatto che per oltre il 60% degli intervistati italiani la sfida principale nell’acquisto di software e apparati per la sicurezza OT è la complessità dei prodotti, evidenziando la necessità di una tecnologia più semplice e intuitiva.
Semplificando le architetture tecnologiche e gli strumenti di sicurezza e adottando un approccio alla cybersecurity basato su piattaforma, le aziende possono proteggere in modo più efficace i loro ambienti OT complessi. Questo aspetto trova riscontro in Italia, con una maggioranza significativa (76%) che prevede di consolidare le tecnologie di cybersecurity IT e OT.
Con la crescita del volume e della sofisticazione degli attacchi informatici, la necessità di rafforzare la resilienza informatica degli ambienti OT non è mai stata così critica.
Affrontare questa sfida richiede uno stretto coordinamento e allineamento tra i team IT e OT per ottenere risultati migliori in termini di cybersecurity,” ha spiegato Michele Lamartina, Country Manager di Palo Alto Networks Italia e Malta.
“Ciò richiede l’abbattimento dei tradizionali silos e l’adozione di un approccio più unificato con strategie di sicurezza olistiche, policy e piattaforme che affrontino vulnerabilità e rischi insiti in entrambi gli ambienti”.
Verso le piattaforme per la sicurezza OT
Poiché il panorama delle minacce cyber continua a evolversi rapidamente, le aziende devono adottare un approccio verso la cybersecurity basato su piattaforma, che consenta loro di identificare e porre rimedio agli attacchi che colpiscono le infrastrutture OT in tempo reale.
Un risultato incoraggiante è che una maggioranza significativa (75%) dispone di un piano di risposta agli incidenti OT e il 58% prevede di aumentare gli investimenti in cybersicurezza OT nei prossimi due anni.