Menu

Sicurezza informatica ancora Cenerentola nel mondo industriale, ma sotto tensione per il diffondersi dell'Internet delle Cose

Il Report di Frost & Sullivan "The Safety-Security Argument: Expanding Needs in a Connected Enterprise" evidenzia la necessità di passare con urgenza dagli approcci “by default” a quelli “by design” per difendersi attivamente dal continuo aumento di attacchi silenziosi di alto profilo. L'IoT offre molte occasioni di incremento della produttività, ma espone a nuovi rischi da affrontare e risolvere.

Nel passato, la sicurezza informatica non è mai rientrata tra le priorità nè le specifiche di progettazione delle tradizionali industrie manifatturiere. Tuttavia, le cose sono destinate a cambiare rapidamente sin dal prossimo futuro: la proliferazione di reti, dispositivi, canali di comunicazione stanno facendo cadere le protezioni date dai muri perimetrali delle aziende, per cui gli accessi dall'esterno ai dati e ai controlli divengono sempre più frequenti e diversificati, aprendo il fronte a nuovi rischi resi ancor più concreti dall'utilizzo di pacchetti software standard.

Le preoccupazioni relative alla sicurezza associate agli alti livelli di connettività e integrazione iniziano a manifestarsi mano a mano che il concetto di Internet delle Cose (IoT - Internet of Things) prende forma nelle reti industriali e all’interno degli stabilimenti di produzione. L’allarmante frequenza di minacce persistenti e avanzate, sofisticate e mirate ha dato ulteriore rilevanza al tema della sicurezza nelle industrie sia discrete sia di processo.

Il nuovo report di Frost & Sullivan intitolato “The Safety-Security Argument: Expanding Needs in a Connected Enterprise”, evidenzia che il mercato globale della sicurezza informatica per i sistemi di controllo è destinato crescere con tassi oscillanti tra il 20 e il 25% all'anno dal 2015 ad almeno il 2021. Crescita guidata da Nord America ed Europa che continueranno ad essere all’avanguardia nel creare consapevolezza e avviare innovazioni tecnologiche rivolte agli attacchi derivanti da minacce avanzate persistenti.

Approcci stratificati alla Sicurezza Informatica

Sonia Francisco“Attualmente, per la protezione degli asset informatici, le aziende impiegano un approcci complessi e stratificati. Dal canto loro, le organizzazioni del settore stanno lavorando per definire norme adeguate. Per Sonia Francisco, analista di Frost & Sullivan, "Le partnership tra governo, industria e istituti di ricerca giocheranno un ruolo fondamentale nel dare forma a standard robusti nel settore, in grado di accelerare lo sviluppo di soluzioni complete per la gestione della sicurezza.

Dal momento che il concetto di Internet delle cose trasforma l’architettura degli stabilimenti, le strategie per la difesa della sicurezza preconfezionate (“defense-by-default”) dovranno forzatamente lasciare il campo alle soluzioni ad hoc (“defense-by-design”). Le soluzioni di sicurezza integrate in grado di rilevare, adattare, modificare e rispondere alle minacce sulla base di diversi parametri dell’ecosistema guadagneranno popolarità.

Anche la creazione di soluzioni specifiche per i diversi settori e applicazioni sarà fondamentale in quanto le soluzioni provenienti dal settore dell'Information Technology (IT) continueranno ad affluire e condizionare tutte le aree nelle quali vengono impiegate le tecnologie operative (OT). I fornitori di soluzioni negli ecosistemi IT e OT dovranno pertanto unire gli sforzi per implementare soluzioni per la sicurezza informatica a tutto tondo per i sistemi industriali.

Un tale livello di integrazione che richiederà una forza lavoro di nuova generazione, con competenze sia IT che OT. - commenta la Francisco - Una consistente opportunità per i fornitori di servizi di sicurezza informatica che possono offrire soluzioni di formazione e di gestione del cambiamento che colmeranno il divario di conoscenze.

In parallelo, la maggior parte delle industrie si stanno dotando di sistemi e processi intelligenti. Anche er tale ragione, la sicurezza informatica industriale farà presto l’inevitabile passaggio dai modelli di tipo reattivo ad una impostazione progettuale e proattiva.

Il report “The Safety-Security Argument: Expanding Needs in a Connected Enterprise” è un Market Insight che fa parte del programma Industrial Automation & Process Control Growth Partnership Service. Un programma che offre una visione strategica dei requisiti e delle Best Practice nell’ambito della sicurezza informatica e nell’era degli Asset connessi e delle imprese collegate.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto