Il 19,6% delle aziende dell’industria nella zona EMEA effettua valutazioni sulle vulnerabilità cyber solo una o due volte l’anno e il 4% risolve le vulnerabilità solo quando necessario: è il dato che emerge dall’ultimo studio di Kaspersky.
Lo studio, dal titolo “Securing OT with Purpose-built Solutions”, è stato condotto in collaborazione con VDC Research e ha coinvolto oltre 250 decision-maker al fine di svelare le tendenze e le sfide più importanti che le aziende devono affrontare per proteggere gli ambienti industriali dalle minacce informatiche.
Aste immobiliari
il tuo prossimo grande affare ti aspetta!
I rischi di un approccio discontinuo al rilevamento e la gestione delle vulnerabilità cyber
Una solida strategia di cybersecurity presuppone un iniziale check completo degli asset aziendali, che consente ai leader di comprendere quali di questi necessitano protezione e allo stesso tempo, individuare le aree a più alto rischio.
Negli ambienti in cui i sistemi IT e OT convergono, non è sufficiente un semplice monitoraggio completo degli asset, ma le aziende devono adottare un metodo di valutazione del rischio che sia allineato con le realtà operative.
In questo modo si stabilisce una chiara linea base degli asset e le aziende possono così intraprendere importanti valutazioni del rischio, che tengano conto sia dei requisiti, sia delle potenziali conseguenze fisiche e informatiche causate dalle vulnerabilità.
Lo studio di Kaspersky ha rilevato una tendenza preoccupante: un numero significativo di aziende non esegue regolari penetration test o valutazioni delle vulnerabilità.
Finanziamenti personali e aziendali
Prestiti immediati
Nell’area EMEA solo il 29% degli intervistati esegue queste valutazioni critiche mensilmente, mentre la maggioranza, ovvero il 48%, le esegue ogni paio di mesi. È preoccupante che il 19,6% effettui queste valutazioni solo una o due volte l’anno e che il 4% risolva le vulnerabilità solo quando necessario.
Questo approccio irregolare potrebbe esporre le aziende a minacce sempre più complesse.
La sfida della gestione delle vulnerabilità cyber nell’industria
Ogni software è vulnerabile a bug, codice poco sicuro e altri punti deboli che i malintenzionati possono sfruttare per compromettere gli ambienti IT.
Per le aziende industriali, una gestione efficace delle patch è quindi fondamentale al fine di mitigare questi rischi. Tuttavia, da recenti studi emerge che molte aziende si trovano a dover affrontare sfide rilevanti, spesso con difficoltà nell’assegnare il tempo necessario a sospendere le operazioni per gli aggiornamenti critici.
Il dato preoccupante è che molte aziende applicano patch ai loro sistemi OT solo con cadenza mensile o anche più lunga, aumentando in modo significativo l’esposizione al rischio.
In particolare, il 33,9% degli intervistati in EMEA applica le patch mensilmente, mentre il 45% ogni pochi mesi e il 17% una o due volte l’anno.
Le sfide relative alla gestione efficace delle patch vengono amplificate negli ambienti OT, dove la visibilità limitata dei dispositivi, la scarsa disponibilità di patch da parte dei fornitori, i requisiti di competenze specialistiche e la conformità alle normative aggiungono ulteriori livelli di complessità per la cybersecurity.
La crescente convergenza dei sistemi IT ed OT rende necessaria l’armonizzazione di questi sistemi tradizionalmente diversi, e spesso basati su tecnologie di proprietà anziché su standard aperti.
Finanziamenti personali e aziendali
Prestiti immediati
La sfida è ulteriormente accentuata dalla rapida proliferazione dei dispositivi Internet of Things (IoT), ad esempio le telecamere, i sensori intelligenti per il monitoraggio delle risorse e della salute e i sistemi avanzati di controllo della climatizzazione.
La diffusione di dispositivi connessi amplia la superficie di attacco delle aziende industriali, sottolineando l’urgente necessità di adottare solide misure di cybersecurity.
Le soluzioni di Kaspersky per la sicurezza informatica nell’industria
Per le aziende industriali, Kaspersky offre un ecosistema unico che integra perfettamente tecnologie specializzate in ambito OT, competenze specialistiche e un know-how consolidato per la gestione delle vulnerabilità cyber.
Kaspersky Industrial Cybersecurity (KICS), una piattaforma XDR nativa progettata per la protezione delle infrastrutture critiche, è il pilastro di questo ecosistema OT, che offre un sistema centralizzato per l’inventario degli asset, la gestione dei rischi e l’audit, e consente la scalabilità della sicurezza su infrastrutture diverse e distribuite attraverso un’unica piattaforma.
In aggiunta, Kaspersky consiglia alle aziende industriali di adottare lo standard Secure by Design quando implementano nuovi dispositivi o sistemi OT.
“In Kaspersky adottiamo un approccio alla Cyber Immunity basato sul concetto di Secure-by-Design”, spiega Dmitry Lukiyan, Head of KasperskyOS Business Unit.
“Ciò significa realizzare prodotti resilienti dal punto di vista architetturale, in grado di resistere agli attacchi, anche a quelli che sfruttano vulnerabilità sconosciute. A differenza dei sistemi tradizionali, i prodotti Cyber Immune non si affidano a patch costanti o a livelli di sicurezza esterni. Di conseguenza, i nostri clienti possono contare su una protezione più forte, una manutenzione semplificata e un costo totale di gestione inferiore, il tutto senza compromettere la sicurezza”, aggiunge.
Richiedi prestito online
Procedura celere
Attraverso le soluzioni Cyber Immune basate su KasperskyOS, le aziende possono migliorare la resilienza dei loro sistemi con costi aggiuntivi minimi per la sicurezza informatica, riducendo così le spese complessive per la sicurezza informatica a lungo termine.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
