Tra le principali sfide per garantire la cybersecurity c’è quella di trovare talenti e competenze in grado di prevedere e di gestire gli attacchi. La domanda di personale adeguatamente formato supera infatti l’offerta. Infatti si stima che nel mondo manchino 3,5 milioni di posti di lavoro nella sicurezza informatica.
Di recente, è stata presentata a Palazzo Chigi la Strategia nazionale di cybersicurezza 2022-2026, predisposta dall’Agenzia preposta (ACN). Si tratta di 82 misure incentrate sull’agevolazione di una maggiore collaborazione pubblico-privato. L’intenzione del Governo è intensificare i progetti di sviluppo tecnologico per raggiungere un livello più elevato di autonomia strategica e, quindi, garantire al nostro Paese una maggiore sovranità digitale.
Più cybersecurity nel pubblico e privato
Le motivazioni alla base di tale intervento sono facilmente riconducibili alla crescita delle minacce IT e delle relative interruzioni da esse causate. Oggi, gli attacchi informatici sono in grado di infliggere gravissimi danni a enti e istituzioni, sia pubblici che privati. Molti attacchi, infatti, hanno ripercussioni significative sulle capacità operative di queste organizzazioni e, in definitiva, sul pubblico stesso.
In questo contesto, i responsabili T e di Automazione Industriale non possono più permettersi di trascurare i rischi associati ai cyber attacchi rivolti alle tecnologie operative. Le OT includono l’uso di hardware e software per monitorare e controllare processi fisici, dispositivi e infrastrutture di fabbrica. La tecnologia operativa è comunemente utilizzata in molti settori industriali. Ad esempio manufacturing, oil&gas, generazione e distribuzione di energia elettrica, aeronautica, settore marittimo, settore ferroviario e servizi pubblici.
Garantire la cybersecurity della supply chain
Il mondo industriale si è improvvisamente trovato a dover adattare le proprie attrezzature, un tempo indipendenti, a un approccio totalmente interconnesso. E questo senza che vi fosse una reale “visione” di quanto questa progressiva digitalizzazione avrebbe impattato in termini di sicurezza informatica. Con questa digitalizzazione, il mondo OT è esposto a rischi per i quali non era preparato. Rischi che possono mettere a repentaglio la sicurezza dell’intera supply chain. Tali attacchi possono avere un impatto diretto sulla produzione. Focalizzarsi sulla sicurezza OT è diventato quindi fondamentale per prevenire l’interruzione della produzione e garantire la safety umana e ambientale.
La cybersecurity ha bisogno di esperti
Domenico Dominoni, Director of Sales, south Europe di Claroty L’aumento delle minacce informatiche ha portato a galla un’importante realtà. Ovvero il gap tra domanda e offerta all’interno della security. A livello mondiale si stima che siano necessari 3,5 milioni di lavoratori specializzati nella sicurezza informatica. Solo in Italia sono circa 100mila i professionisti introvabili. Per colmare questo divario, l’Agenzia per la Cybersicurezza Nazionale ha dato il via a un piano di reclutamento con la pubblicazione in gazzetta ufficiale di un primo bando di concorso. Questo gap aumenta ulteriormente se si parla di professionisti nel campo della sicurezza specializzata in tecnologia operativa (OT).
Focus sulla sicurezza informatica OT
Secondo un sondaggio globale condotto da Pollfish nel settembre 2021, il 90% degli intervistati afferma di voler assumere più professionisti della sicurezza informatica industriale. All’incirca lo stesso numero (88%) afferma che è stato difficiletrovare abbastanza candidati per gestire correttamente la sicurezza informatica di una rete OT. Per poter colmare questa lacuna è pertanto necessario attivarsi su più fronti: università, governo, e all’interno delle aziende stesse. Applicando competenze, conoscenze istituzionali e progressi tecnologici, Claroty è in grado di fornire alle organizzazioni gli strumenti per accelerare gli sforzi per proteggere gli ambienti OT critici. E costruire, al contempo, una forza lavoro di sicurezza informatica OT sempre più robusta.
Come garantire la cybersecurity
Non esistono soluzioni semplici per colmare il divario di talenti nella sicurezza informatica OT. Tuttavia è possibile mobilitarsi per attivare formazione incrociata con ingegneri o tecnici OT per il personale IT già presente in azienda. In alternativa è possibile vagliare eventuali programmi di aggiornamento e certificazione offerti da college o università locali, nonché da programmi governativi. Infine, affidarsi alla tecnologia disponibile è un modo intelligente per superare il gap di figure specializzate. Le risorse negli ambienti industriali sono difficili da trovare, da gestire e ancora più difficili da proteggere. In particolare in un universo in continua espansione, nel quale vengono introdotte costantemente nuove apparecchiature e dispositivi connessi.
Rafforzare e garantire la cybersecurity
La tecnologia sta facendo enormi passi avanti nel rilevamento delle “zone buie” all’interno delle reti OT e dell’extended IoT (XIoT). Quest’ultimo include l’ambiente OT, i dispositivi IoT industriali (IIoT), l’Internet delle cose mediche (IoMT) e l’IoT aziendale. Le soluzioni agentless create appositamente per la visibilità delle risorse aiutano a identificare le vulnerabilità e i comportamenti sospetti nell’XIoT. Forniscono anche le basi per il monitoraggio continuo delle minacce e tenere traccia di quelle che riescono ad attraversare il confine IT/OT. Tali soluzioni possono essere implementate rapidamente, integrarsi bene con i sistemi e i flussi di lavoro OT e IT. Inoltre possono consentire ai team IT e OT di esaminare insieme gli ambienti OT. Utilizzando lo stesso insieme di informazioni, le aziende possono iniziare a ridurre al minimo i rischi e rafforzare la sicurezza in poche settimane.
