Secondo una recente ricerca di Claroty, l’incertezza economica e la situazione geopolitica attuali aumentato nelle aziende i rischi relativi alla sicurezza di asset e ambienti CPS. Il report The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape si basa su un’indagine indipendente condotta a livello globale su 1.100 professionisti della sicurezza IT, ingegneri OT, ingegneri clinici e biomedici, oltre a esperti di facility management e gestione degli impianti.
Cambiano gli strumenti per connettersi a distanza in ambienti CPS
Il 49% degli intervistati ha segnalato che i cambiamenti nella supply chain, legati a politiche economiche globali e tensioni geopolitiche, hanno aumentato i rischi cyber per asset e processi CPS. Il 45% è preoccupato sulla capacità di ridurre tali rischi e di avere consapevolezza della propria postura di sicurezza. Infine, il 67% sta rivalutando la geografia della propria supply chain per mitigare le minacce generate da questo scenario incerto. Tra gli effetti collaterali emerge l’aumento dei rischi legati agli accessi remoti di terze parti.
Molte aziende stanno riconsiderando i fornitori e adottando nuovi strumenti di connessione a distanza in contesti CPS già complessi ed esposti. Il 46% ha subito una violazione negli ultimi 12 mesi a causa di accessi esterni. Mentre il 54% ha riscontrato lacune o debolezze nei contratti con i vendor solo a seguito di incidenti. Perciò il 73% sta rivedendo le modalità di gestione degli accessi remoti ai sistemi cyber-fisici.
L’evoluzione dello scenario normativo
In questo scenario, anche il quadro normativo rappresenta una fonte di incertezza: a seconda delle aree geografiche, infatti, le aziende devono affrontare processi di deregolamentazione rapida o, al contrario, spinte verso una maggiore regolamentazione. Pur avendo adottato framework consolidati come il NIST Cybersecurity Framework o le linee guida ENISA in Europa, molti restano preoccupati per l’evoluzione dello scenario normativo. Quasi il 70% ha dichiarato che i propri programmi di sicurezza CPS sono già conformi agli standard attuali. Tuttavia il 76% teme che le nuove normative possano richiedere una revisione profonda delle strategie in atto.
Va ripensato l’approccio alla sicurezza degli ambienti CP
Sean Tufts, Field Chief Technology Officer di Claroty I periodi di instabilità rappresentano spesso un’occasione vantaggiosa per i cybercriminali: difensori distratti sono difensori vulnerabili. Poiché le infrastrutture critiche sono fondamentali per la stabilità economica, la sicurezza nazionale e la tutela pubblica, diventano inevitabilmente un bersaglio attraente.
I risultati dell’indagine evidenziano come incertezza economica e tensioni geopolitiche rendano ancora più difficile per i team di sicurezza proteggere i sistemi critici, complici anche le vulnerabilità legate alle terze parti che amplificano ulteriormente i rischi. La sfida è complessa, ma rappresenta anche un’opportunità unica per le aziende di ripensare radicalmente il proprio approccio alla sicurezza dei CPS.
Quali le strategie per contrastare i rischi
Lo studio evidenzia l’importanza di un approccio alla riduzione del rischio basato sull’impatto, orientato alla conformità normativa e alla gestione delle esposizioni. Tra le strategie più diffuse figurano gli audit di sicurezza periodici (49%) e il rafforzamento dei processi di approvazione dei cambiamenti (45%). Misure che non solo migliorano la compliance, ma permettono anche di individuare tempestivamente le vulnerabilità, soprattutto in relazione ai fornitori esterni.
