Succede spesso che sia gli assicurati sia le compagnie assicurative si trovano di fronte a un problema: il rischio effettivo di attacchi informatici ai sistemi cyber-fisici è molte volte frainteso o sottovalutato.
Ciò comporta che gli assicurati calcolino male l'impatto potenziale delle minacce informatiche sui loro sistemi e che le compagnie assicurative si assumano inavvertitamente "rischi silenti" senza comprendere appieno quelli effettivi.
Per avere una comprensione più approfondita dei rischi, entrambe le parti devono comprendere e riconoscere meglio i pericoli effettivi degli attacchi OT.
L’importanza di avere una visione chiara e consapevole delle infrastrutture
Maurizio Milazzo, Responsabile Sud Europa TXOne Networks entra nel merito di questo tema sottolineando l’importante ruolo che rivestono linee di base chiare per l’OT cybersecurity, metodi di gestione proattiva dei sistemi OT e strategie di consolidamento dei dati.
In primo luogo, è necessario stabilire e monitorare quali devono essere i requisiti basilari per la OT cybersecurity.
In passato la mancanza di requisiti di sicurezza di base era vista come un punto di forza da alcune compagnie di assicurazione, ma con il rapido aumento dei sinistri i principali fornitori di assicurazioni hanno iniziato a richiedere ai loro clienti di aderire a solide pratiche di sicurezza di base.
Tuttavia, nel settore OT, queste norme basilari di cybersecurity non sono chiare. Sebbene esistano quadri standard di riferimento specifici per il settore, come la norma IEC 62443 le compagnie di assicurazione e gli assicurati devono ancora adeguare gli standard di base per gestire correttamente le apparecchiature, i processi e i rischi unici dei sistemi OT.
Adottare un approccio più proattivo alla gestione dei sistemi OT
Attualmente, la maggior parte degli ambienti OT non è gestita in modo adeguato, soprattutto quando si tratta di risorse OT con sistemi operativi obsoleti.
Questi sistemi spesso non sono dotati di patch adeguate, hanno pratiche di backup non all’altezza e sono carenti di misure efficaci contro gli attacchi alla Supply Chain.
Per garantire il funzionamento continuo dei siti di produzione, le fabbriche devono integrare perfettamente il rilevamento degli endpoint con soluzioni di difesa proattiva che coprono i dispositivi OT vecchi e nuovi.
Le aziende, grazie alle soluzioni di sicurezza possono così ricevere alert, condurre analisi complete e, soprattutto, possono rispondere a modifiche impreviste del sistema prima che impattino sulle operazioni OT.
È necessario quindi adottare strumenti, competenze e metodologie di cybersecurity all'avanguardia, che affrontino realmente le complessità del panorama OT.
Aggregare i dati chiave sulla piattaforma di OT cybersecurity per fare scelte assicurative giuste
Il semplice monitoraggio delle anomalie di rete o l'archiviazione di informazioni a livello di fabbrica in database locali non sono sufficienti: serve aggregare i dati chiave sulla piattaforma di OT cybersecurity.
Il consolidamento dei dati OT su un'unica piattaforma permette al management di visualizzare la situazione complessiva dei pericoli e di fare le scelte assicurative giuste.
Inoltre, può fornire alle compagnie assicurative uno strumento più accurato per valutare il rischio e alcune compagnie possono offrire sconti agli assicurati che possono dimostrare, attraverso la piattaforma, che il loro ambiente di sicurezza è solido.
