Caricamento

OT Security, un problema spesso sottovalutato: il ruolo del System Integrator

OT Security, un problema spesso sottovalutato: il ruolo del System Integrator

Per quanto nell’ultimo triennio ci siano stati segnali forti di avvicinamento al tema della cybersecurity, nel contesto OT molto spesso la distanza dal rendere sistemica la gestione del problema è ancora tanta. Parte delle difficoltà derivano dalla pressoché recente concentrazione al tema, che in altri ambiti come l’IT invece è in essere già da tanti anni. C’è ancora scarsa comprensione, sia del problema (inevitabilmente di carattere informatico), ma soprattutto dei rischi e della gravità degli impatti degli eventi di sicurezza (che toccano anche problematiche e criticità a livello fisico). C’è tanto scetticismo e scarsa fiducia nelle iniziative che si possono mettere in campo e spesso ci si ferma al non poter interrompere la produzione, ignorando l’impatto di un effettivo incidente di sicurezza.

Nell’era dell’Industry 4.0 sono tante le iniziative e le possibilità di supporto anche economico-finanziario che le aziende possono sfruttare per accelerare il percorso di informatizzazione delle reti OT. L’opportunistica “corsa all’oro” rischia di amplificare la questione e di questo i cybercriminali ne sono ben a conoscenza. Soprattutto quando manca una quantomeno discreta comprensione del problema Cybercrime, il rischio è veramente quello di fare un passo avanti e tre indietro. sottovalutando un mondo criminale maturo, efficace ed efficiente.  In sostanza, manca la consapevolezza della necessità di adottare un approccio metodico e sistemico in difesa.

Complicato poi è il ruolo del CISO, che si trova a governare un problema che di per sé non ha confini. È indispensabile un approccio collaborativo, basato sul dialogo tra due mondi che vivono materia, esperienza e perimetri parecchio differenti, con metodi e sensibilità profondamente diversi: IT ed OT. La compromissione fisica dei sistemi, intrinseca nel contesto OT, rischia coinvolgimenti anche di natura civile e penale di cui il CISO non può che avere piena considerazione.

Ruolo del System Integrator è assistere le aziende (in tutti i suoi stakeholder) nel percorso evolutivo che, nell’ambito OT, porta a trasformare una rete storicamente “obsoleta e chiusa” in una “sicura ed aperta". Un punto di partenza a supporto di questo percorso evolutivo è sicuramente l’esperienza, gli studi, gli esercizi e gli investimenti che le organizzazioni e il System Integrator hanno probabilmente affrontato nel corso degli anni, anche se in contesti differenti come l’IT. Fortunatamente è possibile identificare tante analogie.

Ed è proprio da qui che siamo partiti per elaborare il nostro Framework come modello operativo e pragmatico per proporre step evolutivi e sequenziali necessari negli ambienti produttivi per rendere il più possibile la rete immune agli attacchi cyber.

Scopri il nostro Framework nella prossima puntata del nostro Cybersecurity Project!

 

free_breakfast
#CoffeeTECH
Lantech Longwave, confermate le certificazioni ISO 9001 e ISO 14001
Mercoledì 17 e giovedì 18 maggio la nostra azienda ha sostenuto l'audit di conferma delle certificazioni aziendali ISO 9001 e ISO 14001: due giornate...
READ MORE
arrow_forward
Lantech Longwave & Poly: un Hybrid Workplace efficace in 4 step
La progettazione dell'Hybrid Workplace si pone l'obiettivo di garantire a tutti i collaboratori aziendali di essere coinvolti e produttivi sia in ufficio...
READ MORE
arrow_forward
mouse
Business Case
Servizi gestiti NOC per un'azienda di logistica e trasporti: il nostro progetto
Una gestione completa e strutturata della rete aziendale è spesso un'operazione molto onerosa, in quanto richiede un impiego notevole di risorse, con...
READ MORE
arrow_forward
Smart Booking degli asset aziendali per una compagnia assicurativa
In periodo pandemico, la gestione contingentata degli ingressi e delle presenze in azienda era una vera e propria necessità. Quest'esigenza improcrastinabile...
READ MORE
arrow_forward