Convergenza security IT-OT la chiave di gestione del rischio

Lo studio Trend Micro rivela che le maggiori lacune di cybersecurity si riscontrano nei processi di rilevamento e risposta negli ambienti OT.

I SOC (Security Operation Centers) aziendali estendono le proprie capacità al mondo OT, ma le sfide legate alla necessità di una visibilità maggiore e alla mancanza di competenze, creano rallentamenti. Il dato emerge da “Breaking IT/OT Silos with ICS/OT Visibility”, nuovo studio Trend Micro, attore globale di cybersecurity.

«La convergenza tra gli ambienti IT e OT – ha affermato Alex Galimi, SE Team Leader Trend Micro Italia – influenza la trasformazione digitale di molte organizzazioni industriali e per gestire efficacemente i rischi in questi ambienti è necessario far convergere anche le operazioni di sicurezza (SecOps). I programmi di sicurezza OT potrebbero essere in ritardo, ma esiste una concreta opportunità di colmare il divario di visibilità e competenze, implementando un’unica piattaforma SecOps come Trend Vision One».

Lo studio rivela che la metà delle organizzazioni ha a disposizione un SOC aziendale che offre un discreto livello di visibilità ICS/OT. Tuttavia, anche nei casi in cui il campione può usufruire di un SOC maggiormente “esteso”, solo la metà (53%) riesce a rilevare informazioni negli ambienti OT. Questa mancanza è evidenziata anche da un altro dato: la funzionalità principale che gli intervistati desiderano integrare negli ambienti IT e OT è il rilevamento di eventi cyber (63%). A seguire, l’inventario degli asset (57%) e l’identity and access management (57%).

Essere in grado di rilevare gli eventi negli ambienti IT e OT è fondamentale per identificare le cause alla radice e prevenire minacce future, che potrebbero potenzialmente interrompere le operazioni.

Secondo lo studio, il rilevamento e la risposta negli endpoint o EDR (Endpoint Detection & Response) e il monitoraggio della sicurezza della rete interna o NSM (Network Security Monitoring) sono gli strumenti principali in grado di fornire informazioni sulle cause di un attacco. Tuttavia, meno del 30% delle organizzazioni utilizza soluzioni EDR in ambienti OT.

Nel mondo OT, il monitoraggio della sicurezza della rete è raramente (<10%) implementato a livello di processi fisici o controlli base. Oltre le lacune di visibilità, lo studio rivela quali sono le sfide principali che riguardano le persone e i processi nel momento in cui si devono implementare strategie di cybersecurity negli ambienti IT e ICS/OT.

Da notare che 4 criticità su 5 riguardano il personale:

– formare il personale IT sulla OT security (54%)
– mancanza di comunicazione tra le diverse aree (39%)
– assumere e trattenere staff competente (38%)
– formare il personale OT sull’IT (38%)
– visibilità sui rischi insufficiente tra i domini IT e OT (38%).

Anche le tecnologie legacy sono citate come ostacoli all’efficacia della security negli ambienti OT. Le principali sfide sono, infatti, i limiti dei dispositivi e delle reti legacy (45%), le tecnologie IT non progettate per gli ambienti OT (37%) e la mancanza di competenze OT da parte del personale IT (40%).

Per il futuro, il campione afferma di voler raddoppiare gli sforzi per far convergere le SecOps tra gli ambienti IT-OT e ottenere una maggior visibilità sulle minacce OT.

Due terzi delle organizzazioni (67%) prevede di estendere il proprio SOC e tra quelle che hanno già implementato soluzioni EDR, il 76% prevede di espandere questa tecnologia negli ambienti ICS/OT nei prossimi 24 mesi. Inoltre, anche il 70% delle aziende che ha già aggiunto funzionalità NSM prevede di estenderle nello stesso periodo di tempo.

Lo studio è stato curato dal SANS Institute, che ha intervistato un campione di 350 professionisti ICS/OT che operano nei settori delle infrastrutture critiche negli Stati Uniti, in Europa e in Asia. Ulteriori informazioni sono disponibili a questo link.

calendar_month

a cura di Redazione