Kaspersky: l’IoT trasformerà profondamente l’industry della CyberSecurity europea e cambierà in meglio i sistemi di controllo industriale. The State of Industrial Cybersecurity in the Era of Digitalization dice che il 20% delle organizzazioni considera già gli incidenti legati all’IoT una priorità. Ma soluzioni efficaci contro queste minacce non sono ancora sufficientemente diffuse.
Nonostante la pandemia abbia rallentato il mercato, il processo di adozione della digitalizzazione è tuttora in corso e le organizzazioni industriali continuano ad applicare gli standard di digitalizzazione e Industry 4.0. Secondo una recente ricerca di McKinsey & Company, il 90% dei responsabili della produzione e della supply chain ha intenzione di investire nel capitale umano per la digitalizzazione. La ricerca evidenzia inoltre che le aziende che avevano già avviato progetti di questo tipo si sentono più preparate durante una crisi.
CyberSecurity industriale
Allo stesso tempo, il moltiplicarsi dei progetti di digitalizzazione, come ad esempio l’IoT industriale, aumenta la consapevolezza dei rischi associati. Per il 35% delle imprese in Europa, (il 20% a livello mondiale), gli attacchi all’IIoT costituiscono già una delle principali criticità in materia di sicurezza informatica, superando per importanza le minacce gravi come la violazione dei dati (10% per l’Europa, 15% per il campione totale) o gli attacchi alla supply chain, sia a livello europeo (20%) che mondiale (15%).
Affrontare questi problemi richiede sempre più spesso non solo il contributo dei team IT, ma anche il supporto di esperti di sicurezza. Nel 2020, il personale di sicurezza IT di quasi la metà delle imprese intervistate ha sviluppando progetti per la protezione dei sistemi OT digitalizzati (44%). In Europa la percentuale si attesta invece al 31%.
IoT trasformerà l’industry della CyberSecurity. Le raccomandazioni di Kaspersky
CyberSecurity industriale – Il report ha però dimostrato che non tutte le organizzazioni si considerano preparate per affrontare le minacce all’IoT. Il 19% delle aziende mondiali ha implementato un sistema di monitoraggio della rete e del traffico, il 14% ha introdotto un sistema di rilevamento delle anomalie di rete.
I dati sono simili per l’Europa e si attestano rispettivamente al 18% e 16%. Queste soluzioni consentono ai team di sicurezza di rilevare le anomalie o le attività illecite nei sistemi IoT.
Grigory Sizov, responsabile della Business Unit KasperskyOS di Kaspersky. Le imprese industriali adotteranno sempre più dispositivi connessi e smart system, ma al contempo dovranno garantire lo stesso standard di efficienza per quanto riguarda la protezione. A tale scopo, la sicurezza dovrebbe essere parte integrante di un progetto sin dal suo avvio, e alcune aziende dovrebbe implementarla sin da ora. I componenti dell’IoT devono essere progettati in modo sicuro per eliminare la possibilità che siano colpiti da un attacco. Insieme alla protezione del traffico e ad altre tecnologie, questo rende l’intero sistema secure-by-design e immune ai rischi informatici.
CyberSecurity industriale
Per garantire che i sistemi IIoT siano utilizzati in modo efficace e in sicurezza, gli esperti di Kaspersky raccomandano di:
- Prevedere misure di protezione all’inizio dell’implementazione dell’IIoT tramite soluzioni di sicurezza dedicate. La soluzione Kaspersky IoT Infrastructure Security è progettata per la difesa delle reti industriali e aziendali per i dispositivi IoT. Il componente chiave è Kaspersky IoT Secure Gateway, basato su KasperskyOS.
- Valutare lo stato della sicurezza di un dispositivo prima della sua implementazione. Scegliere i dispositivi dotati di certificati di sicurezza informatica e le soluzioni dei produttori più sensibili al tema della sicurezza.
- Condurre audit di sicurezza con regolarità e fornire al team responsabile dei sistemi IoT informazioni aggiornate circa le minacce più recenti.
IoT trasformerà l’industry della CyberSecurity
- Stabilire procedure per la raccolta di informazioni sulle vulnerabilità principali del software, delle applicazioni e sugli aggiornamenti disponibili. E questo per garantire risposte adeguate e tempestive a eventuali incidenti. Il servizio ICS Threat Intelligence Reporting fornisce informazioni su minacce attuali e vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi di controllo OT e industriali.
- Implementare soluzioni di sicurezza informatica progettate per analizzare il traffico di rete, rilevare le anomalie e prevenire gli attacchi alla rete IoT. Inoltre integrare l’analisi nel sistema di sicurezza della rete aziendale. Kaspersky Machine Learning for Anomaly Detection analizza la telemetria e identifica eventuali azioni sospette nella rete prima che si verifichi un incidente.