Cybersecurity in ambito IT e OT: da pane a fette a montagna da scalare?

I cyberattacchi hanno gravi conseguenze nel settore IT e, nel peggiore dei casi, portano a malfunzionamenti nell’infrastruttura informatica. Tuttavia, il mercato ne è consapevole e questo si riflette nei concetti di sicurezza e in un’ampia gamma di soluzioni di sicurezza. L’OT, invece, beneficia molto poco del know-how dell’IT. Uno dei motivi risiede nel fatto che le responsabilità non vengono chiarite o sono troppo nettamente separate.

La sicurezza informatica è sulla bocca di tutti ed è soggetta a dinamiche costanti. Le tecnologie sono in continuo sviluppo e i requisiti di sicurezza in ambito IT e OT diventano sempre più complessi. Uno dei motivi è l’aumento del livello di networking nelle organizzazioni e nelle aziende di ogni settore. Il crescente collegamento in rete tra i diversi asset offre agli hacker una superficie di attacco sempre più ampia. Anche le strutture di rete complesse aprono sempre più potenziali falle nella sicurezza. Un numero crescente di asset comunica tra loro attraverso le reti mediante vari protocolli. Chi riesce a tenerne traccia? In questo articolo del blog, potrete leggere la direzione verso cui si sta muovendo il primo passo in termini di sicurezza e tutto ciò che ne consegue.

Cyberattacchi, ransomware, darknet e gruppi di hacker: sono parole che fanno battere forte il cuore agli appassionati di IT perché rappresentano una sfida. Da ciò si potrebbe generalizzare che la cybersecurity è solo una questione per specialisti - ovviamente, solo per gli esperti! Ma da questo si può davvero dedurre che in un’organizzazione bisogna “soltanto” possedere le competenze informatiche appropriate e la sicurezza delle reti di uffici e di produzione si regola da sola in una piccola stanza silenziosa? Fedeli al motto: “Ho bisogno di dieci unità di sicurezza e sto assumendo due nuovi specialisti IT per questo.”

Quindi la domanda è più o meno: la sicurezza informatica può essere acquistata con la stessa facilità con cui si compra il pane al supermercato? La risposta, naturalmente, è no! Perché la sicurezza al cento per cento non esiste.

E la sicurezza informatica non è come un’intera pagnotta, che si trova già affettata sullo scaffale. La cybersecurity è più un processo o un obiettivo di un’organizzazione che non un prodotto finito. Sì, il mercato offre soluzioni e tecnologie che supportano un’organizzazione in termini di sicurezza. Ad esempio, i firewall o i software antivirus. Tuttavia, tali tecnologie sono solo tasselli di un quadro generale o di un concetto di sicurezza olistico.

Inoltre, gli studi confermano che le persone sono riluttanti a spendere soldi per la sicurezza E questo nonostante il fatto che, secondo il BSI, le minacce informatiche siano in aumento. La sicurezza informatica non è tangibile ed è piuttosto vista come un fattore di costo. Tuttavia, non deve essere vista come tale, ma piuttosto come una necessità esistenziale e quindi come un’opportunità per l’organizzazione e un futuro di successo.

Come già accennato, le tecnologie e le soluzioni software sono solo una parte del concetto complessivo di sicurezza di un’organizzazione. Perché la sicurezza nasce principalmente all’interno dell’organizzazione e dei suoi processi. Pertanto, la sicurezza è prima di tutto un compito della direzione. Il primo passo che la direzione dovrebbe compiere è quello di affrontare la questione: quanto “in forma” (informaticamente parlando) è la mia azienda? O, in altre parole: in che modo l’organizzazione affronta il problema della cybersecurity?
Qui, ad esempio, possiamo dare uno sguardo alle aziende manifatturiere e alle loro misure di cybersecurity:

• L’accesso alla manutenzione remota per terzi è limitato qui.
• I questionari sono compilati dalla direzione al fine di ottenere l’assicurabilità e non essere ritenuti responsabili.
• L’accento è posto sull’attuazione delle linee guida NIS e della legge sulla sicurezza informatica.

Ok, la sicurezza informatica inizia con la direzione. Ma come si fa a implementare la sicurezza in modo olistico nella propria organizzazione? In senso figurato, la sicurezza informatica è un’enorme montagna, che ogni organizzazione deve affrontare. E questa montagna deve essere scalata passo dopo passo. L’equipaggiamento per scalare con successo la vetta gioca un ruolo decisivo. Inizia con la comunicazione all’interno dell’azienda e l’attuazione di misure appropriate, come la formazione continua dei dipendenti o l’istituzione di un CISO nell’organizzazione, e termina con l’implementazione di soluzioni e tecnologie adeguate.

Inoltre, una domanda chiave è: cosa voglio proteggere nella mia organizzazione? Ovvero: come guadagno i miei soldi e come faccio a garantire i miei servizi o il mio know-how per poter continuare a farlo? Anche se dovessi essere vittima di un attacco informatico. Questa domanda aiuta a sviluppare una strategia appropriata per la mia organizzazione e fornisce una guida.

Tre sono i pilastri da considerare come parte di una strategia di cybersecurity di successo.

1. Sicurezza IT
2. Sicurezza OT
3. Sicurezza IoT (prodotti digitali in rete presso il cliente finale)

La sicurezza IT non è più un argomento nuovo e da tempo è nota a tutti. Tuttavia, i parametri del quadro normativo sono in continua evoluzione ed è importante rimanere sempre aggiornati sulla situazione attuale delle minacce e sulle misure da adottare per contrastarle.

La sicurezza OT sta diventando sempre più importante con l’aumento dei collegamenti in rete. Gli impianti di produzione diventano più intelligenti e le catene del valore sempre più digitali. Questo offre un enorme potenziale per gli aggressori, poiché la consapevolezza è ancora lontana dal livello dell’IT degli uffici. Se un’azienda manifatturiera fallisce a causa di un attacco informatico, i danni sono ingenti e i costi spesso si aggirano nel range superiore a sei cifre.

La sicurezza IoT (IoT = Internet of Things) riguarda i prodotti smart o i dispositivi finali. Un esempio semplice è la macchina del caffè intelligente. Dispone di un’interfaccia di rete per controllare alcune funzioni, come la temperatura o altri parametri, tramite un’app. In questo caso si tratta principalmente di mettere in sicurezza i dispositivi. Non è una tragedia se una macchina del caffè si rompe, ma diventa critico se il sistema di riscaldamento smart si rompe in inverno.

Purtroppo la perfezione non esiste, almeno non nell’ambito della sicurezza informatica. Nessuna azienda è protetta al cento per cento dagli attacchi informatici. Tuttavia, questa non è una scusa per non agire. Perché ogni organizzazione ha qualcosa che vale la pena di proteggere, con cui guadagna o realizza il proprio scopo. Innanzitutto, la trasparenza e la consapevolezza della potenziale minaccia sono importanti per un concetto di successo. E questo inizia dalla direzione.

Tutte le misure non proteggono mai al 100% dagli attacchi. È importante acquisire un know-how adeguato, creare consapevolezza all’interno dell’organizzazione, implementare le tecnologie e acquisire sempre e costantemente nuove conoscenze. La sicurezza informatica è un processo iterativo che richiede un miglioramento costante.