La visibilità della rete, le valutazioni del rischio e il rilevamento delle minacce transitorie dei dispositivi emergono come priorità assolute per la sicurezza ICS.
Tampa, FL - 21 settembre 2023 - OPSWATSANS, leader nelle soluzioni di cybersecurity per la protezione delle infrastrutture critiche (CIP), ha sponsorizzato il sondaggio SANS 2023 sulla cybersecurity ICS/OT, che rivela una realtà ben precisa: nonostante i notevoli miglioramenti nelle strategie di difesa, tra cui una maggiore consapevolezza della cybersecurity ICS e piani di risposta agli incidenti potenziati, gli intervistati considerano collettivamente le attuali minacce alla cybersecurity ICS come gravi/critiche (25%) ed elevate (44%). Di conseguenza, i tre elementi di massima importanza per i programmi di sicurezza ICS nel 2023 sono stati identificati come la visibilità della rete, le valutazioni del rischio e il rilevamento delle minacce transitorie dei dispositivi.
Gli ambienti ICS/OT stanno diventando sempre più interconnessi e complessi, offrendo efficienza e innovazione. Tuttavia, questo espone anche le organizzazioni a una maggiore vulnerabilità a causa delle incessanti minacce informatiche. Dean Parsons, istruttore certificato SANS, professionista ed esperto di valutazione della sicurezza informatica ICS/OT, sottolinea: "L'indagine di quest'anno rivela diversi cambiamenti notevoli rispetto agli anni precedenti. Vediamo sforzi significativi in aree cruciali e, purtroppo, una mancanza di impegno in alcuni settori altrettanto importanti e in evoluzione. Tuttavia, c'è un lato positivo, sotto forma di maggiori investimenti nell'inventario degli asset, nella visibilità e nei sistemi di rilevamento ICS/OT specifici per la rete e nello sviluppo, nella formazione e nel mantenimento di personale con le competenze specifiche richieste per la sicurezza ICS".
L'IT compromesso porta a un OT compromesso
Gli intervistati sono prevalentemente interessati e hanno sperimentato incidenti ICS che coinvolgono minacce malware o aggressori che violano la rete aziendale IT. Queste violazioni spesso consentono l'accesso e la penetrazione nell'ambiente ICS/OT. Le compromissioni dei sistemi IT che portano all'ingresso di minacce nelle reti OT/ICS sono al primo posto, seguite dalle compromissioni delle postazioni di lavoro dei tecnici e dei servizi remoti esterni.
Per affrontare queste minacce in modo efficace, è essenziale comprendere i vettori specifici all'interno del vettore principale delle minacce. Ci si chiede perché le compromissioni informatiche portino a violazioni ICS, quali siano i fattori abilitanti alla base di tali punti di violazione, i metodi utilizzati per compromettere le stazioni di ingegneria e la proprietà di questi processi critici. Fortunatamente, i test di penetrazione si svolgono a più livelli, con particolare attenzione ai livelli 3, DMZ e 2, indicando misure proattive per valutare e migliorare la sicurezza ICS.
Collaborazione e formazione IT e OT
Il rapporto evidenzia una tendenza significativa verso la convergenza del personale IT/OT, con il 38% di tutti gli intervistati ora responsabile sia della sicurezza ICS che IT, indicando un aumento delle responsabilità nel 2023 rispetto al 20% riportato nel 2022.
Risposta agli incidenti
I fornitori di soluzioni di sicurezza informatica vengono consultati spesso (43%) quando emergono segni di infezione o infiltrazione, sottolineando la necessità di competenze specializzate nella risposta agli incidenti. Inoltre, un quarto degli intervistati non è sicuro di avere un piano esercitato e documentato per il funzionamento dei sistemi ingegneristici ICS a capacità ridotta, e solo il 56% possiede attualmente un piano di risposta agli incidenti ICS/OT dedicato.
"La costruzione di infrastrutture critiche resilienti richiede un approccio proattivo alla sicurezza informatica, come evidenziato dai risultati del rapporto SANS. Noi di OPSWAT ci impegniamo a mettere le organizzazioni in condizione di salvaguardare i loro sistemi vitali attraverso soluzioni efficaci e leader del settore".
Yiyi Miao
Chief Product Officer, OPSWAT
Scaricate il sondaggio SANS sulla sicurezza informatica ICS/OT: Le sfide del 2023 e le difese di domani.
Informazioni su SANS
Il SANS Institute è stato fondato nel 1989 come organizzazione cooperativa di ricerca e formazione. Oggi SANS è il più affidabile e di gran lunga il più grande fornitore di formazione e certificazione in materia di sicurezza informatica per i professionisti delle istituzioni governative e commerciali di tutto il mondo. I rinomati istruttori SANS tengono più di 60 corsi in occasione di eventi di cybersicurezza personali e virtuali e su richiesta. GIAC, un'affiliata del SANS Institute, convalida le competenze dei professionisti attraverso più di 35 certificazioni tecniche pratiche sulla sicurezza informatica. Il SANS Technology Institute, una filiale indipendente accreditata a livello regionale, offre master e diplomi di laurea, certificati di laurea e un certificato di laurea in sicurezza informatica. SANS Security Awareness, una divisione di SANS, fornisce alle organizzazioni una soluzione completa ed esaustiva per la consapevolezza della sicurezza, consentendo loro di gestire il rischio "umano" della cybersicurezza in modo semplice ed efficace. SANS fornisce inoltre un'ampia gamma di risorse gratuite alla comunità InfoSec, tra cui progetti di consenso, rapporti di ricerca, webcast, podcast e newsletter; gestisce inoltre il sistema di allarme rapido di Internet, l'Internet Storm Center. Al centro di SANS ci sono molti professionisti della sicurezza che rappresentano diverse organizzazioni globali, dalle aziende alle università, e che lavorano insieme per sostenere e formare la comunità globale della sicurezza informatica. SANS.org.
Circa OPSWAT
Negli ultimi 20 anni OPSWAT, leader mondiale nella cybersicurezza delle infrastrutture critiche IT, OT e ICS, ha costantemente sviluppato una piattaforma di soluzioni end-to-end che offre alle organizzazioni e alle imprese del settore pubblico e privato il vantaggio critico necessario per proteggere le loro reti complesse e garantire la conformità. Con il principio "Trust no file. Trust no device.™", OPSWAT risolve le sfide dei clienti in tutto il mondo con soluzioni zero-trust e tecnologie brevettate a ogni livello dell'infrastruttura, proteggendo reti, dati e dispositivi e prevenendo minacce note e sconosciute, attacchi zero-day e malware. Per scoprire come OPSWAT protegge le infrastrutture critiche del mondo e contribuisce alla sicurezza del nostro stile di vita, visitate il sito www.opswat.com.
Media Contatto
Kat Lewis
VP of Global Marketing& Communications
kat.lewis@opswat.com
