Caricamento

OT Security, un problema spesso sottovalutato: il ruolo del System Integrator

OT Security, un problema spesso sottovalutato: il ruolo del System Integrator

Per quanto nell’ultimo triennio ci siano stati segnali forti di avvicinamento al tema della cybersecurity, nel contesto OT molto spesso la distanza dal rendere sistemica la gestione del problema è ancora tanta. Parte delle difficoltà derivano dalla pressoché recente concentrazione al tema, che in altri ambiti come l’IT invece è in essere già da tanti anni. C’è ancora scarsa comprensione, sia del problema (inevitabilmente di carattere informatico), ma soprattutto dei rischi e della gravità degli impatti degli eventi di sicurezza (che toccano anche problematiche e criticità a livello fisico). C’è tanto scetticismo e scarsa fiducia nelle iniziative che si possono mettere in campo e spesso ci si ferma al non poter interrompere la produzione, ignorando l’impatto di un effettivo incidente di sicurezza.

Nell’era dell’Industry 4.0 sono tante le iniziative e le possibilità di supporto anche economico-finanziario che le aziende possono sfruttare per accelerare il percorso di informatizzazione delle reti OT. L’opportunistica “corsa all’oro” rischia di amplificare la questione e di questo i cybercriminali ne sono ben a conoscenza. Soprattutto quando manca una quantomeno discreta comprensione del problema Cybercrime, il rischio è veramente quello di fare un passo avanti e tre indietro. sottovalutando un mondo criminale maturo, efficace ed efficiente.  In sostanza, manca la consapevolezza della necessità di adottare un approccio metodico e sistemico in difesa.

Complicato poi è il ruolo del CISO, che si trova a governare un problema che di per sé non ha confini. È indispensabile un approccio collaborativo, basato sul dialogo tra due mondi che vivono materia, esperienza e perimetri parecchio differenti, con metodi e sensibilità profondamente diversi: IT ed OT. La compromissione fisica dei sistemi, intrinseca nel contesto OT, rischia coinvolgimenti anche di natura civile e penale di cui il CISO non può che avere piena considerazione.

Ruolo del System Integrator è assistere le aziende (in tutti i suoi stakeholder) nel percorso evolutivo che, nell’ambito OT, porta a trasformare una rete storicamente “obsoleta e chiusa” in una “sicura ed aperta". Un punto di partenza a supporto di questo percorso evolutivo è sicuramente l’esperienza, gli studi, gli esercizi e gli investimenti che le organizzazioni e il System Integrator hanno probabilmente affrontato nel corso degli anni, anche se in contesti differenti come l’IT. Fortunatamente è possibile identificare tante analogie.

Ed è proprio da qui che siamo partiti per elaborare il nostro Framework come modello operativo e pragmatico per proporre step evolutivi e sequenziali necessari negli ambienti produttivi per rendere il più possibile la rete immune agli attacchi cyber.

Scopri il nostro Framework nella prossima puntata del nostro Cybersecurity Project!

 

free_breakfast
#CoffeeTECH
Cisco Talent Networking Academy: iscriviti e diventa un nostro Network Engineer!
Riparte la Cisco Talent Networking Academy, il programma di specializzazione tecnica con prospettive di inserimento aziendale, dedicata a diplomati eccellenti...
READ MORE
arrow_forward
Lantech Longwave & Cradlepoint: nuova partnership per la Wireless WAN
Lantech Longwave annuncia una nuova partnership strategica con Cradlepoint (Gruppo Ericsson), vendor di soluzioni Wireless WAN (WWAN). Cradlepoint è...
READ MORE
arrow_forward
mouse
Business Case
Sapio: OT Security Assessment
Negli ultimi anni il connubio tra sistemi OT e tecnologie IT è diventato sempre più solido. Da questa connessione, è tuttavia sfociata una "contaminazione"...
READ MORE
arrow_forward
Ottimizzazione Customer Service per Modula: il progetto
Oggi il valore di un'azienda si quantifica anche in base a come riesce a soddisfare le esigenze del cliente e a risolvere le sue problematiche.  È indispensabile...
READ MORE
arrow_forward