Tampa, FL - 4 marzo 2025 - SANS Institute, leader mondiale nella formazione e nella ricerca sulla cybersicurezza, in collaborazione con OPSWAT, leader mondiale nelle soluzioni per la protezione delle infrastrutture critiche (CIP), ha annunciato oggi i risultati del 2025 ICS/OT Cybersecurity Budget Report, che rivela significative lacune nei budget per la cybersecurity e un'impennata degli attacchi incentrati su ICS/OT. Il rapporto evidenzia come finanziamenti insufficienti, priorità non allineate e difese frammentate stiano lasciando le infrastrutture critiche esposte a minacce sempre più sofisticate.
Sebbene il 55% delle organizzazioni abbia dichiarato di aver aumentato i budget per la cybersecurity ICS/OT negli ultimi due anni, gran parte di questi investimenti rimane fortemente orientata verso la tecnologia, con un'attenzione limitata alla resilienza operativa. Questo squilibrio, unito alla convergenza degli ambienti IT e OT, crea nuove vulnerabilità che gli avversari sfruttano a un ritmo allarmante.
Risultati principali
- Infrastrutture critiche sotto attacco: La nostra indagine rivela tendenze preoccupanti per quanto riguarda gli incidenti di sicurezza nelle infrastrutture critiche. Oltre il 50% degli intervistati ha mostrato segni di violazioni della sicurezza e il 27% ha riconosciuto esplicitamente di aver subito un incidente. Inoltre, il 19,9% non ha potuto rispondere a causa della politica aziendale e l'11% ha espresso incertezza. Questi risultati suggeriscono che la prevalenza degli incidenti potrebbe essere maggiore di quanto dichiarato ufficialmente. In particolare, le vulnerabilità più frequentemente sfruttate includono i dispositivi accessibili via Internet, che rappresentano il 33%, e i dispositivi transitori con il 27%, entrambi spesso utilizzati per aggirare le misure di sicurezza tradizionali.
- Le lacune di budget lasciano ICS/OT a rischio: nonostante il crescente riconoscimento della cybersecurity OT come priorità, solo il 27% delle organizzazioni affida il controllo del budget ai CISO o ai CSO. Senza una leadership dedicata, l'allocazione del budget spesso trascura le esigenze critiche specifiche di ICS/OT, esponendo l'infrastruttura a minacce in continua evoluzione.
- L'IT come vettore primario di attacco: Il rapporto identifica la compromissione dell'IT come il punto di ingresso più comune, responsabile del 58% degli incidenti ICS/OT. Ciò evidenzia l'urgente necessità di strategie di sicurezza integrate che affrontino le vulnerabilità interdimensionali.
- Budget insufficienti per laOT Security ICS/OT: Molte organizzazioni continuano a non finanziare le protezioni specifiche per ICS/OT. Meno della metà stanzia solo il 25% del proprio budget per la cybersecurity per salvaguardare le infrastrutture critiche, lasciando i sistemi esposti agli attacchi.
Priorità al bilancio e agli investimenti per la forza lavoro
Il 2025 ICS/OT Cybersecurity Budget Report sottolinea la necessità per le organizzazioni di ripensare le proprie strategie di cybersecurity:
- Assegnazione di budget adeguati alle difese ICS/OT: dispositivi e endpoint
- Rafforzare le difese contro gli attacchi cross-domain
- Garantire che la leadership della cybersecurity supervisiona le decisioni di budget per allineare la spesa al rischio operativo.
L'evoluzione del panorama delle minacce in ambito ICS/OT richiede qualcosa di più della semplice implementazione dei cinque controlli critici di ICS Cybersecurity. Un'efficace difesa delle infrastrutture critiche richiede un investimento strategico nella formazione sulla sicurezza specifica per ICS/OT, assicurando che i responsabili del monitoraggio dei controlli ICS abbiano una profonda conoscenza delle reti dei sistemi di controllo.
Uno dei risultati più preoccupanti del rapporto è che, sebbene i budget per la cybersecurity siano aumentati, gran parte degli investimenti si concentra solo sui sistemi di supporto aziendale tradizionali, come l'IT, lasciando gli ambienti ICS/OT, l'azienda stessa, pericolosamente sottoprotetti. Dopo tutto, in un'organizzazione ICS, l'ICS è l'azienda.
Le organizzazioni che non rivalutano le minacce ai loro ambienti ICS lasciano le infrastrutture critiche vulnerabili ad attacchi sempre più sofisticati. La protezione di questi sistemi ingegneristici non è facoltativa: è essenziale per la resilienza operativa e la sicurezza nazionale.
Scaricate il rapporto completo per capire quali sono i parametri critici per la sicurezza degli ambienti ICS/OT e come la vostra organizzazione può prepararsi al meglio per il futuro.
Circa OPSWAT
Negli ultimi 20 anni OPSWAT, leader mondiale nella cybersicurezza delle infrastrutture critiche IT, OT e ICS, ha costantemente sviluppato una piattaforma di soluzioni end-to-end che offre alle organizzazioni e alle imprese del settore pubblico e privato il vantaggio critico necessario per proteggere le loro reti complesse e garantire la conformità. Con il principio "Trust no file. Trust no device.™", OPSWAT risolve le sfide dei clienti in tutto il mondo con soluzioni zero-trust e tecnologie brevettate a ogni livello dell'infrastruttura, proteggendo reti, dati e dispositivi e prevenendo minacce note e sconosciute, attacchi zero-day e malware. Per scoprire come OPSWAT protegge le infrastrutture critiche del mondo e contribuisce alla sicurezza del nostro stile di vita, visitate il sito www.opswat.com.
