Gli attacchi sono endemici: il 94% delle organizzazioni ammette di avere avuto un incidente di sicurezza negli ultimi 12 mesi

Manifatturiero e sanità sono indietro. Le organizzazioni con infrastrutture critiche sono le più avanti con l’implementazione: ad esempio, nel comparto oil & gas il 50% delle aziende ha già completato i progetti di implementazione della sicurezza. Per contro, nel manifatturiero e nella sanità solo il 24% e 17% rispettivamente ha già completato i progetti

Barracuda Networks ha annunciato i risultati del report The State of Industrial Security in 2022, che ha coinvolto 800 responsabili IT, responsabili della sicurezza e project manager da cui dipendono i progetti IIoT (Industrial Internet of Things) e OT (Operational Technology) delle proprie organizzazioni. Lo scopo dello studio è stato quello di cogliere il loro punto di vista sui temi degli incidenti legati alla sicurezza, degli investimenti tecnologici e di altri aspetti relativi alla cybersicurezza. In generale, la ricerca dimostra come l'infrastruttura critica sia sotto attacco e, nonostante l'accordo unanime sul fatto che la sicurezza dell'IIoT e dell'OT siano fattori essenziali. Le violazioni della sicurezza infatti hanno impatti che vanno oltre il danno economico e i tempi di downtime da queste causati. Nello specifico, la ricerca rivela che: "Nello scenario attuale, le infrastrutture critiche sono un obiettivo interessante per i cybercriminali, ma sfortunatamente i progetti relativi alla sicurezza di IIoT e OT falliscono a causa del costo e della complessità, mettendo a rischio l'intera organizzazione", sottolinea, SVP, Engineering for Data, Networks and Application Security di Barracuda. "Aspetti come la mancanza di una segmentazione della rete e il numero di organizzazioni che non richiedono l'autenticazione a più fattori. Le organizzazioni sono consapevoli dell'importanza di investire ancora di più nella sicurezza IIoT e OT, come ammette il 96% degli intervistati. Il 72% delle aziende conferma di avere già implementato progetti di sicurezza IIoT/OT (o di essere sul punto di farlo), ad esempio per quanto riguarda una cyber igiene di base. Le aziende dovrebbero implementare strumenti di risposta idonei, ad esempio con l'uso di dispositivi di connettività endpoint sicuri o firewall rafforzati, tutti implementati centralmente e gestiti attraverso un servizio cloud sicuro che possa consentire una segmentazione efficace della rete.

“Gli attacchi IIoT vanno oltre il mondo digitale e possono avere conseguenze anche nel mondo fisico”, conclude Klaus Gheri, VP Network Security di Barracuda. “Nel momento in cui gli attacchi sono in crescita in tutti i settori, un approccio proattivo alla sicurezza industriale da parte delle aziende è fondamentale per evitare di essere le prossime vittime di un attacco”.