Caricamento

OT Security, un problema spesso sottovalutato: il ruolo del System Integrator

OT Security, un problema spesso sottovalutato: il ruolo del System Integrator

Per quanto nell’ultimo triennio ci siano stati segnali forti di avvicinamento al tema della cybersecurity, nel contesto OT molto spesso la distanza dal rendere sistemica la gestione del problema è ancora tanta. Parte delle difficoltà derivano dalla pressoché recente concentrazione al tema, che in altri ambiti come l’IT invece è in essere già da tanti anni. C’è ancora scarsa comprensione, sia del problema (inevitabilmente di carattere informatico), ma soprattutto dei rischi e della gravità degli impatti degli eventi di sicurezza (che toccano anche problematiche e criticità a livello fisico). C’è tanto scetticismo e scarsa fiducia nelle iniziative che si possono mettere in campo e spesso ci si ferma al non poter interrompere la produzione, ignorando l’impatto di un effettivo incidente di sicurezza.

Nell’era dell’Industry 4.0 sono tante le iniziative e le possibilità di supporto anche economico-finanziario che le aziende possono sfruttare per accelerare il percorso di informatizzazione delle reti OT. L’opportunistica “corsa all’oro” rischia di amplificare la questione e di questo i cybercriminali ne sono ben a conoscenza. Soprattutto quando manca una quantomeno discreta comprensione del problema Cybercrime, il rischio è veramente quello di fare un passo avanti e tre indietro. sottovalutando un mondo criminale maturo, efficace ed efficiente.  In sostanza, manca la consapevolezza della necessità di adottare un approccio metodico e sistemico in difesa.

Complicato poi è il ruolo del CISO, che si trova a governare un problema che di per sé non ha confini. È indispensabile un approccio collaborativo, basato sul dialogo tra due mondi che vivono materia, esperienza e perimetri parecchio differenti, con metodi e sensibilità profondamente diversi: IT ed OT. La compromissione fisica dei sistemi, intrinseca nel contesto OT, rischia coinvolgimenti anche di natura civile e penale di cui il CISO non può che avere piena considerazione.

Ruolo del System Integrator è assistere le aziende (in tutti i suoi stakeholder) nel percorso evolutivo che, nell’ambito OT, porta a trasformare una rete storicamente “obsoleta e chiusa” in una “sicura ed aperta". Un punto di partenza a supporto di questo percorso evolutivo è sicuramente l’esperienza, gli studi, gli esercizi e gli investimenti che le organizzazioni e il System Integrator hanno probabilmente affrontato nel corso degli anni, anche se in contesti differenti come l’IT. Fortunatamente è possibile identificare tante analogie.

Ed è proprio da qui che siamo partiti per elaborare il nostro Framework come modello operativo e pragmatico per proporre step evolutivi e sequenziali necessari negli ambienti produttivi per rendere il più possibile la rete immune agli attacchi cyber.

Scopri il nostro Framework nella prossima puntata del nostro Cybersecurity Project!

 

free_breakfast
#CoffeeTECH
Whaling Phishing, cos'è e perché i manager aziendali sono a rischio
Nuova pericolosa minaccia per la cybersecurity delle aziende di ogni dimensione. Stavolta il mirino è più ristretto, ma il bersaglio è grosso: i manager...
READ MORE
arrow_forward
Cisco, rinnovata la certificazione Gold e conseguita la Enviromental Sustainability Specialization
Il 2023 inizia per noi all'insegna di un'importante conferma. Per il settimo anno consecutivo, abbiamo raggiunto tutti gli obiettivi per il rinnovo della...
READ MORE
arrow_forward
mouse
Business Case
Network & Security Management per i servizi digitali nel settore bancario
Esternalizzare per ottimizzare è un mantra che oggi molte aziende stanno integrando nelle proprie strategie organizzative. Affidare a un Managed Service...
READ MORE
arrow_forward
Nuova Security Room per il Datacenter di Modula
I data center archiviano grandi quantità di dati per l'elaborazione, l'analisi e la distribuzione e possono essere considerati il cuore pulsante del sistema...
READ MORE
arrow_forward