L'OT Cybersecurity Survey Report del 2022 mostra il significativo aumento dei rischi informatici sullo sfondo degli attacchi OT su larga scala. In risposta, le organizzazioni stanno aumentando i propri budget per la sicurezza OT. Sono state intervistate aziende americane ed europee.
Otorio, un fornitore di soluzioni di gestione del rischio informatico e digitale OT di nuova generazione, rivela lo stato attuale della sicurezza OT nel suo 2022 OT Cybersecurity Survey Report. Il 98% degli intervistati ha segnalato un aumento dei rischi informatici negli ultimi tre anni. Il 67 percento degli intervistati ha affermato che i rischi sono aumentati in modo significativo e il 31 percento ha risposto che c'è stato un leggero aumento. Questi risultati non sono sorprendenti visti i titoli dello scorso anno sugli spettacolari attacchi informatici OT. Gli attacchi in tutto il mondo del ransomware Lockbit, l'attacco a Colonial Pipeline negli Stati Uniti o gli attacchi alle vendite di olio minerale in Europa sono solo alcuni degli esempi più importanti.
Incidenti di sicurezza informatica: non tutti segnalati
🔎 Nel sondaggio, il 98 percento afferma che i rischi informatici sono aumentati, in alcuni casi in modo significativo, negli ultimi anni (Immagine: Otorio).
Alla domanda su quale percentuale di aziende avesse segnalato incidenti di sicurezza informatica alle agenzie governative negli ultimi 58 mesi (al momento del sondaggio), tutte le aziende hanno indicato che generalmente lo fanno. Nelle operazioni quotidiane, tuttavia, il 20% non segnala almeno il XNUMX% dei propri incidenti, mentre solo il XNUMX% riporta effettivamente tutti i propri incidenti per intero. Ciò significa che gli incidenti che fanno notizia rappresentano solo una frazione della reale portata degli attacchi informatici OT nel settore.
Le aree chiave della sicurezza OT quest'anno
Le aree principali su cui la sicurezza informatica OT si sta attualmente concentrando sono il miglioramento della visibilità e dell'inventario delle risorse (39%), le capacità di rilevamento (23%) e la reattività (20%). Molte aziende si concentrano sull'ottimizzazione di ciò che già esiste.
Tuttavia, vale anche la pena considerare se forse un nuovo approccio risolverebbe più delle loro sfide. Un modo per farlo è identificare e mitigare in modo proattivo i rischi prima che diventino incidenti di sicurezza. Il passaggio da un approccio di indicazione di compromissione (IoC) a un approccio di indicazione di esposizione (IoE) rende la sicurezza OT più semplice e molto più efficiente.
Il 99% delle aziende desidera aumentare i budget per la sicurezza informatica OT
Il 99% delle organizzazioni ha affermato che quest'anno aumenterà i propri budget per la sicurezza informatica OT, con oltre la metà (54%) che prevede un aumento superiore al 50%. Il 92 percento lo aumenterà di almeno il 10 percento. Ciò è comprensibile dato un aumento significativo della criminalità informatica, più regolamentazione che mai, trasformazione digitale e passaggio alla produzione connessa. La sicurezza OT è ormai parte integrante della roadmap delle aziende industriali e degli operatori di infrastrutture critiche. Ora è il momento di impostare la rotta giusta e investire il budget aumentato in soluzioni di sicurezza OT efficaci.
Maggiori informazioni su Sophos.com
A proposito di OTORIO OTORIO è una società di sicurezza OT (Operational Technology) che fornisce soluzioni end-to-end per la gestione proattiva del rischio digitale. Questi aiutano le aziende industriali di tutto il mondo a mantenere la continuità aziendale e proteggere le operazioni in corso. OTORIO fornisce soluzioni e servizi completi di valutazione dei rischi per la sicurezza, monitoraggio e gestione per infrastrutture critiche, sistemi di trasporto e logistica intelligenti e aziende manifatturiere industriali.