MILANO – Nozomi Networks Inc.,leader nella sicurezza per OT e IoT, ha pubblicato oggi i risultati dello OT/ICS Cybersecurity Report 2022, condotto da SANS, che ha rilevato come le minacce alla cybersecurity siano ancora molto elevate, con gli attori malevoli che mirano sempre più alle componenti dei sistemi di controllo. In risposta a questa tendenza, le organizzazioni hanno migliorato significativamente le loro security posture rispetto allo scorso anno. Nonostante i progressi, però, più di un terzo delle organizzazioni (35%) non ha visibilità su una possibile compromissione, e gli attacchi alle workstation di progettazione sono raddoppiati negli ultimi 12 mesi.
“Nell’ultimo anno, i ricercatori di Nozomi Networks insieme alle community di cybersecurity ICS hanno visto programmi come Incontroller spostarsi dal più tradizionale target delle reti enterpriseper attaccare direttamente gli OT”, ha evidenziato Andrea Carcano, Co-Fondatore e CPO di Nozomi Networks. “Sebbene gli attori delle minacce stiano affinando le proprie abilità nel settore ICS, abbiamo a disposizione le tecnologie e i framework specifici per mettere a punto una solida difesa contro questi attacchi. La nostra ricerca ha rilevato come sempre più organizzazioni si stiano adoperando proattivamente per utilizzare questi strumenti, anche se c’è sicuramente ancora molto lavoro da fare. Per questo, incoraggiamo tutte le imprese ad avviare fin d’ora un percorso di security per minimizzare i rischi e massimizzare la resilienza”.
I rischi di cybersecurity ICS rimangono alti
• Il 62% degli intervistati ha valutato il rischio per il proprio ambiente OT come elevato o grave, in leggero calo rispetto al 69,8% del 2021.
• I ransomware e i crimini informatici a sfondo finanziario sono ai primi posti tra i vettori di attacco (39,7%), seguiti dagli attacchi promossi da entità statali (38,8%). Gli attacchi criminali non di tipo ransomware sono al terzo posto, indicati dal 32,1% degli intervistati, a poca distanza dai rischi della supply chain hardware/software (30,4%).
• Il numero degli intervistati che ha dichiarato di aver subito una violazione negli ultimi mesi è calato al 10,5% dal 15% del 2021. Tra questi, il 35% ha indicato le workstation di progettazione come vettore iniziale di infezione, un numero quasi raddoppiato rispetto allo scorso anno (18,4%).
• Il 35% dei rispondenti ha dichiarato di non sapere se la propria organizzazione sia stata compromessa (una positiva diminuzione rispetto al 48% del 2021) e il 24% è certo di non aver subito alcun incidente di sicurezza, una percentuale doppia rispetto allo scorso anno.
• In generale, le compromissioni all’ambiente IT rimangono il principale vettore di accesso (41%), seguite dalla replica attraverso supporti removibili (37%).
Migliora la cybersecurity posture in ambito ICS
• Il 66% degli intervistati ha riferito che il budget destinato alla security dei sistemi di controllo è aumentato nel corso degli ultimi due anni, contro il 47% dello scorso anno.
• Il 56% ha dichiarato di essere in grado di rilevare compromissioni di security entro 24 ore da un incidente (in lieve aumento dal 51% del 2021). La maggioranza degli intervistati (69%) ha inoltre riferito di riuscire a muoversi dalla fase di identificazione a quella di contenimento in un periodo di tempo tra 6 e 24 ore.
• Nell’ultimo anno, l’87,5% delle organizzazioni esaminate ha condotto un audit di security su OT/sistemi di controllo o reti, in aumento dal 75,9% dello scorso anno. Inoltre, circa un terzo (29%) ha adottato un programma di assessment continuativo.
• La stragrande maggioranza delle imprese (83%) monitora la security dei propri sistemi OT. Tra queste, il 41% ha utilizzato un SOC dedicato.
• Le organizzazioni stanno investendo in formazione e certificazioni ICS: l’83% degli intervistati è in possesso di una certificazione professionale peri sistemi di controllo, un incremento significativo rispetto al 54% degli ultimi 12 mesi.
• Quasi l’80% degli intervistati ha introdotto ruoli dedicati alle operazioni ICS, rispetto al 50% del 2021.
Noi e terze parti selezionate utilizziamo cookie o tecnologie simili come specificato nella cookie policy. Per quanto riguarda la pubblicità, noi e terze parti selezionate, potremmo utilizzare dati di geolocalizzazione precisi e fare una scansione attiva delle caratteristiche del dispositivo ai fini dell’identificazione, al fine di archiviare e/o accedere a informazioni su un dispositivo e trattare dati personali come i tuoi dati di utilizzo, per le seguenti finalità: annunci e contenuti personalizzati, valutazione degli annunci e del contenuto, osservazioni del pubblico e sviluppo di prodotti. Puoi liberamente prestare, rifiutare o revocare il tuo consenso, in qualsiasi momento, accedendo al pannello delle preferenze pubblicitarie. Puoi acconsentire all’utilizzo di tali tecnologie chiudendo questa informativa.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durata
Descrizione
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Commenta per primo