AO464

sicurezza 94 AUTOMAZIONE OGGI 464 SOLUZIONI SOFTWARE PER L’INDUSTRIA N uove tecnologie come l’Industrial Internet of Things (IIoT), il cloud computing e l’intelligenza artificiale oggi consentono di incrementare significativamente produttività ed efficienza. Tuttavia, contribuiscono anche ad ampliare la superficie d’attacco, creando nuovi punti di accesso per i cybercriminali. Il numero crescente di dispositivi connessi, che raggiungerà i 25 miliardi entro la fine del 2025, insieme alla convergenza dei sistemi IT e OT e alla diffu- sione del lavoro da remoto, ha aumentato in modo significativo il rischio di attacchi negli ambienti OT. Un recente rapporto di Palo Alto ha rilevato che quasi il 70% delle organizzazioni ha subito, nell’ultimo anno, un sofisticato attacco informatico nei propri ambienti OT. Questo dato dimostra che le misure di sicurezza tradizionali non sono più sufficienti: è ne- cessario adottare un approccio proattivo e multilivello, capace di affrontare le sfide specifiche degli ambienti OT. Ciò significa implementare nuove tecnologie, come il rilevamento delle mi- nacce potenziato dall’AI e l’automazione, sviluppare framework di sicurezza completi, formare il personale e promuovere una solida cultura della sicurezza, affinché la cybersecurity diventi una componente essenziale della resilienza operativa. È fonda- mentale comprendere che la sicurezza informatica non è solo una questione IT, ma un elemento chiave anche per la continuità e la resilienza degli ambienti OT. Presentiamo 5 strategie pratiche per ridurre il rischio informatico, migliorare la visibilità e rafforzare il livello di sicurezza industriale in un panorama OT in continua evoluzione Agostino Colombi Il futuro della sicurezza Secondo Rockwell ci sono 5 strategie pratiche per prepararsi al futuro della sicurezza OT: adozione di un approccio programma- tico; sicurezza degli endpoint; sfruttare l’intelligenza artificiale e l’automazione; implementare un sistema di accesso remoto si- curo; sviluppare un piano completo di asset management. Queste strategie, basate sulle best practice di settore e su casi d’uso reali, rappresentano una roadmap per le organizzazioni che desiderano rafforzare la propria postura di sicurezza OT e proteggere i propri asset critici, ora e in futuro. Vediamoli nello specifico. Adozione di un approccio programmatico - Un approccio strutturato e programmatico alla sicurezza OT è essenziale per costruire una solida difesa contro le minacce informatiche. Il Nist Cybersecurity Framework (CSF) aiuta a creare un programma di si- curezza OT completo che copre i diversi aspetti critici, dall’identi- ficazione e la protezione degli asset al rilevamento delle minacce, alla risposta e al ripristino. Implementando framework come il Nist CSF, le aziende possono quantificare i benefici, ad esempio una riduzione misurabile dell’esposizione al rischio, che si traduce in risparmi sui costi le- gati a potenziali downtime o violazioni dei dati. Questo approccio strutturato aiuta anche a dimostrare la due diligence nei confronti degli stakeholder e a rispettare i requisiti di conformità sempre più rigorosi. Quali sono le azioni chiave da adottare? Ad esem- Quale approccio alla sicurezza? Foto Shutterstock L’intelligenza artificiale e l’automazione sono ottimi strumenti per migliorare la sicurezza OT