Report sullo stato della sicurezza IIoT e OT

19. Agosto 2022
| Non ci sono commenti
Report sullo stato della sicurezza IIoT e OT

Condividi post

Lo specialista della sicurezza di rete e cloud Barracuda pubblica il suo rapporto sullo stato della sicurezza IIoT e OT "The State of Industrial Security in 2022". L'industria manifatturiera e l'assistenza sanitaria fanalino di coda quando si tratta di progetti di sicurezza completati. 800 responsabili IIoT/OT hanno risposto al sondaggio.

Lo specialista della sicurezza cloud Barracuda ha intervistato 800 senior manager IIoT/OT in tutto il mondo sulle loro esperienze e punti di vista sulla sicurezza IIOT/OT nelle loro aziende. Con l'attuale rapporto, Barracuda presenta i risultati relativi a progetti di sicurezza IIoT/OT, sfide di implementazione, incidenti di sicurezza e investimenti tecnologici, nonché argomenti relativi ai rischi per la sicurezza informatica Lo stato della sicurezza industriale nel 2022 prima.

Aumenta KRITIS come bersaglio di un attacco

Le infrastrutture critiche sono sempre più prese di mira dai criminali informatici. Nonostante l'ormai prevalente consapevolezza che la sicurezza IIoT e OT (Industrial Internet of Things/Operational Technology) rivesta un'importanza cruciale, le aziende e le organizzazioni devono affrontare notevoli sfide alla luce della situazione geopolitica sempre più tesa. Le violazioni della sicurezza vanno oltre la perdita finanziaria e comportano tempi di inattività significativi con conseguenze a lungo termine.

Risultati importanti del sondaggio

  • Gli attacchi sono diffusi: il 94% delle aziende intervistate ha affermato di aver subito un incidente di sicurezza negli ultimi 12 mesi.
  • Preoccupazioni geopolitiche: l'89% degli intervistati è molto o abbastanza preoccupato per l'impatto che l'attuale panorama delle minacce e la situazione geopolitica avranno sulle loro organizzazioni.
  • Le violazioni della sicurezza hanno un impatto sulle operazioni: l'87% delle organizzazioni interessate da un incidente è stato colpito per più di un giorno.

Le organizzazioni di tutti i settori hanno riconosciuto l'importanza di effettuare gli investimenti necessari nella sicurezza IIoT e OT. Il 96% dei leader aziendali ha affermato di dover aumentare i propri investimenti nella sicurezza industriale. Il 72% delle aziende ha riferito di aver già implementato progetti di sicurezza IIoT/OT o di essere in procinto di implementarli.

Sfide di implementazione significative

  • La produzione e la sanità sono in ritardo: le aziende con infrastrutture critiche sono all'avanguardia nell'implementazione, il 50% nel settore petrolifero e del gas ha completato progetti. Nel settore manifatturiero, solo il 24% e nel settore sanitario solo il 17% hanno completato i propri progetti.
  • Le organizzazioni stanno fallendo: il 93% ha fallito con i propri progetti di sicurezza IIoT/OT.
  • Implementazioni di sicurezza IIoT efficaci hanno un impatto: per le aziende con progetti di sicurezza IIoT e OT completati, il 75% non ha subito alcun impatto da un incidente grave.
  • L'utilizzo dell'autenticazione a più fattori (MFA) è basso: solo il 18% delle organizzazioni intervistate limita l'accesso alla rete e applica l'autenticazione a più fattori quando si tratta di accesso remoto alle reti OT.
  • Il basso utilizzo di MFA è diffuso anche nei settori critici: i settori critici come quello dell'energia (47%) consentono agli utenti esterni l'accesso remoto completo senza MFA.
  • Le qualifiche contano: meno della metà delle aziende intervistate può eseguire autonomamente gli aggiornamenti di sicurezza (49%).
  • Gli aggiornamenti manuali sono noiosi: le organizzazioni sono colpite più duramente quando gli aggiornamenti di sicurezza non sono automatici.

🔎 Più sicurezza IIoT è solo una questione di costi in misura limitata (Immagine: Barracuda).

La sicurezza IIoT e OT è ancora un obiettivo importante per gli aggressori. Pertanto, è imperativo che le organizzazioni implementino strumenti per affrontare queste sfide, incluso l'uso di dispositivi di connettività endpoint sicuri e robusti firewall di rete. Tutto dovrebbe essere fornito centralmente e gestito tramite un servizio cloud sicuro. Ciò dovrebbe consentire un'efficace segmentazione della rete e una protezione avanzata dalle minacce, fornire un'autenticazione a più fattori ed essere anche in grado di implementare Zero Trust Access.

Il numero di attacchi continua ad aumentare

"Nell'attuale panorama delle minacce, le infrastrutture critiche sono un obiettivo allettante per i criminali informatici, ma sfortunatamente i progetti di sicurezza IIoT/OT spesso passano in secondo piano rispetto ad altre iniziative di sicurezza, falliscono a causa dei costi o sono semplicemente troppo complessi, lasciando le aziende ad alto rischio di attacco ", afferma il dott Klaus Gheri, vicepresidente della sicurezza di rete, Barracuda. "Problemi come la mancanza di segmentazione della rete e il numero di organizzazioni che non richiedono l'autenticazione a più fattori lasciano le reti aperte agli attacchi e richiedono un'attenzione immediata." Gli attacchi IIoT sono andati oltre il regno digitale e potrebbero avere un impatto reale, afferma Gheri. Poiché il numero di attacchi aumenta in tutti i settori, un approccio di sicurezza proattivo alla sicurezza industriale è fondamentale per le organizzazioni per evitare di essere la prossima vittima di un attacco.

Altro su Barracuda.com

 

Informazioni sulle reti Barracuda

Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Barracuda, racconti
, , , , ,