Le minacce sono in costante aumento in Italia e nel resto del mondo.
Secondo il Rapporto Clusit 2024 l’Italia appare sempre più nel mirino del cybercrime e dove la crescita di attacchi gravi è stata del 65% rispetto al 2022. Con 2.779 incidenti gravi analizzati a livello globale da Clusit, il 2023 restituisce una fotografia nettamente peggiorativa rispetto ai dodici mesi precedenti.
Questo principalmente per mancanza di investimenti adeguati in misure di protezione. L’attenzione media delle imprese non è ancora sufficiente per invertire i trend di attacco. Anche gli investimenti sono ancora insufficienti (circa lo 0,12% del PIL, appena un terzo di quanto messo in campo da altri Paesi europei).
La situazione è particolarmente grave se esaminiamo in dettaglio il settore manifatturiero, che rappresenta una fetta molto importante del PIL nazionale. Il reparto ancora oggi più trascurato nelle aziende che producono beni materiali è quello dell’operation technology (OT), che include le macchine che costruiscono i prodotti. Oggi queste macchine sono connesse alla rete aziendale, sono comandabili da remoto e quindi sono vulnerabili agli attacchi esterni. Discorso simile va fatto per i robot, sempre più diffusi e connessi per loro stessa natura.
“The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience”, commissionata da Palo Alto ad ABI Research, che ha coinvolto poco meno di 2.000 manager OT in 16 mercati diversi, la situazione delle industrie è molto preoccupante, soprattutto per la sicurezza dell’OT.
Cybersecurity – Ma perché gli ambienti OT sono un obiettivo così attraente?
La loro complessità e un’architettura tecnologica frammentata li rendono vulnerabili ad attacchi informatici che possono avere gravi conseguenze per l’azienda. Solo nell’ultimo anno, il 72% delle società italiane (68% a livello globale) ha subìto un attacco informatico OT e il 20% (24% a livello globale) ha dovuto addirittura interrompere le operazioni dopo un cyber attacco riuscito. In questo quadro si inserisce l’intelligenza artificiale, vista sia come un rischio sia come un’opportunità dalla maggior parte dei manager.
Oggi le soluzioni per la protezione disponibili sul mercato sono in prevalenza molto specifiche per un determinato ambiente e sono piuttosto complesse. Non permettono di avere una visione olistica di ciò che sta accadendo nella rete aziendale. Il 70% dei manager intervistati chiede invece soluzioni più semplici e multiambiente. È sempre più sentita l’esigenza di far comunicare OT e IT, superare una logica a silo e impiegare un’unica piattaforma, una sola console di gestione, che permetta di avere una visione complessiva per essere più efficienti ed efficaci nel contrasto ai cyber attacchi.
Cybersecurity: compliance, gestione, formazione
La necessità di allestire una difesa contro gli attacchi è sancita anche dalle norme contenute nella Direttiva NIS, la direttiva sulla cybersecurity delle reti e dei sistemi informativi nell’Unione Europea. Questa direttiva è stata promulgata nel 2016, ma l’evoluzione tecnologica è stata talmente rapida da richiedere nel 2023 la nuova Direttiva NIS 2, che allarga gli scopi, gli ambiti e i settori che devono essere conformi a una serie di regole. Sicuramente nei prossimi anni queste regole diventeranno ancora più severe e stringenti.
Queste norme, tra le altre cose, stabiliscono che i CEO delle aziende sono responsabili delle conseguenze di un attacco informatico, e che le società violate devono pagare sanzioni che arrivano fino al 2% del fatturato globale dell’azienda o a 10 milioni di euro.
La difficoltà di controllo e gestione non legata solamente a sistemi e apparati, è anche di natura umana. Non solo le competenze sono difficili da trovare (Gartner stima che entro il 2025 il 99% degli attacchi avrà una correlazione con un’errata configurazione delle tecnologie di cyber security), ma anche mentalità deve cambiare. Per esempio, far capire ai manager OT che il loro ambiente non è più chiuso e che va protetto con le stesse logiche di quello IT. In sostanza, da una parte le persone hanno mentalità divergenti, dall’altro le normative e la gravità degli attacchi spingono verso la convergenza.
Per una cybersecurity davvero efficace è necessario un cambio di paradigma.
Invece di applicare l’automazione ai processi che sono stati creati per l’essere umano, bisogna mettere a punto nuovi sistemi di automazione creati per le macchine e lasciare all’essere umano il compito di seguire solo quei casi dove le macchine non arrivano.
Anche la parte detection and response deve essere automatizzata, perché così la risposta all’attacco è molto più veloce. Un essere umano non può competere con la velocità di una macchina, di una AI. In un mondo estremamente dinamico e che si evolve molto rapidamente, l’AI è la soluzione da adottare per individuare e rispondere ai cyber attacchi. Questa differenza di prestazioni tra macchina ed essere umano è amplificata dall’aumento esponenziale dei dati. Nessun operatore può tenere d’occhio la moltitudine di eventi che interessano oggi una rete aziendale. L’AI controlla invece ogni singolo evento e, dove possibile, lo risolve in automatico.
