I Security Operation Centers (SOC) aziendali estendono le proprie capacità al mondo OT, ma le sfide legate alla necessità di una visibilità maggiore e alla mancanza di competenze, creano rallentamenti. Questo dato emerge da “Breaking IT/OT Silos with ICS/OT Visibility”, l’ultimo studio realizzato da Trend Micro, che abbiamo voluto comprendere più a fondo in questo articolo, anche in vista della prossima edizione dello Strategic Risk & Cybersecurity Summit, che si terrà a Roma, presso lo Spazio Field, all'interno della splendida cornice di Palazzo Brancaccio, il prossimo 27 e 28 novembre 2023, nel corso del Business Leaders Summit - l'edizione autunnale della grande manifestazione annuale che riunisce i migliori C-level italiani e internazionali.
Lo studio rivela che la metà delle organizzazioni ha a disposizione un SOC aziendale che offre un discreto livello di visibilità ICS/OT. Tuttavia, anche nei casi in cui il campione può usufruire di un SOC maggiormente "esteso", solo la metà (53%) riesce a rilevare informazioni negli ambienti OT. Questa mancanza è evidenziata anche da un altro dato: la funzionalità principale che gli intervistati desiderano integrare negli ambienti IT e OT è il rilevamento di eventi cyber (63%). A seguire, l'inventario degli asset (57%) e l’identity and access management (57%). Essere in grado di rilevare gli eventi negli ambienti IT e OT è fondamentale per identificare le cause alla radice e prevenire minacce future, che potrebbero potenzialmente interrompere le operazioni.
“La convergenza tra gli ambienti IT e OT influenza la trasformazione digitale di molte organizzazioni industriali e per gestire efficacemente i rischi in questi ambienti è necessario far convergere anche le operazioni di sicurezza (SecOps)”. Ha affermato Alex Galimi, SE Team Leader Trend Micro Italia. “I programmi di sicurezza OT potrebbero essere in ritardo, ma esiste una concreta opportunità di colmare il divario di visibilità e competenze, implementando un'unica piattaforma SecOps".
Secondo lo studio, il rilevamento e la risposta negli endpoint (EDR) e il monitoraggio della sicurezza della rete interna (NSM - network security monitoring) sono gli strumenti principali in grado di fornire informazioni sulle cause di un attacco. Tuttavia, meno del 30% delle organizzazioni utilizza soluzioni EDR in ambienti OT.
Nel mondo OT, il monitoraggio della sicurezza della rete è raramente (<10%) implementato a livello di processi fisici o controlli base. Oltre le lacune di visibilità, lo studio rivela quali sono le sfide principali che riguardano le persone e i processi nel momento in cui si devono implementare strategie di cybersecurity negli ambienti IT e ICS/OT. In questo contesto, risulta così chiaro come quattro criticità su cinque riguardino il personale:
Formare il personale IT sulla OT security (54%)
Mancanza di comunicazione tra le diverse aree (39%)
Assumere e trattenere staff competente (38%)
Formare il personale OT sull’IT (38%)
Visibilità sui rischi insufficiente tra i domini IT e OT (38%)
Anche le tecnologie legacy, però, sono citate come ostacoli all’efficacia della security negli ambienti OT. Le principali sfide sono, infatti, i limiti dei dispositivi e delle reti legacy (45%), le tecnologie IT non progettate per gli ambienti OT (37%) e la mancanza di competenze OT da parte del personale IT (40%).
Per il futuro, il campione afferma di voler raddoppiare gli sforzi per far convergere le SecOps tra gli ambienti IT-OT e ottenere una maggiore visibilità sulle minacce OT. Due terzi delle organizzazioni (67%) prevede di estendere il proprio SOC e tra quelle che hanno già implementato soluzioni EDR, il 76% prevede di espandere questa tecnologia negli ambienti ICS/OT nei prossimi 24 mesi. Inoltre, anche il 70% delle aziende che ha già aggiunto funzionalità NSM prevede di estenderle nello stesso periodo di tempo.
Il panorama del rischio IT è sempre più complesso e ogni nuovo regolamento o iniziativa di trasformazione digitale richiede nuovi processi, partnership e soluzioni tecnologiche.
Un tema di grande attualità, questo, su cui come Servicenow abbiamo voluito concentrarci in questo articolo, anche in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del Risk Management che si terrà il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano Convention Centre, nel corso del Business Leaders Summit – la grande manifestazione dedicata ai migliori C-Level dell’impresa contemporanea e organizzata da Business International – Fiera Milano.
Sappiamo che i rischi informatici si presentano in molte varietà e possono includere minacce come ransomware, perdita di dati e violazioni di sistema. Il rischio IT si crea quando c'è una scarsa capacità di adattamento alle tecnologie in evoluzione. La mancanza di innovazione può causare delle interruzioni, che limitano anche la capacità di competere sul mercato o di affrontare le richieste dei clienti e i cambiamenti di scenario. Inoltre, il rischio alla conformità o all’integrità, è il risultato di una mancata capacità di agire in accordo con i regolamenti o le best practice.
Gestire la conformità o i rischi cyber associati a questi cambiamenti non deve essere solo un esercizio ma una trasformazione. Per farlo in modo efficace e responsabile, è necessario avere visibilità continua su tutto l’ambiente IT e con i team IT che lottano per gestire i processi manuali, ogni possibilità di accelerare le attività implementando controlli automatizzati deve essere la benvenuta. Ecco dove la soluzione di gestione del rischio, integrata sulla piattaforma ServiceNow, può aiutare. La nostra tecnologia, monitorando continuamente e rispondendo in modo intelligente, grazie all'automazione e ad approfondimenti in tempo reale, permette di gestire in modo efficiente il rischio IT e consentire all’organizzazione di prendere decisioni di business informate e basate su dati in tempo reale.
Secondo l’Osservatorio Cybersecurity 2023 della School of Management del Politecnico di Milano, Gli attacchi informatici sono in continuo aumento, con 1.141 incidenti gravi rilevati dal Clusit nel solo primo semestre 2022, +8,4% rispetto allo stesso periodo 2021, e le minacce interessano sempre più anche infrastrutture critiche. In questo contesto, il 67% delle imprese rileva un aumento dei tentativi di attacco e il 14% ha subito conseguenze tangibili a seguito di incidenti informatici, come interruzioni del servizio, ritardi nell'operatività dei processi o danni reputazionali. Più in generale, a causa della turbolenza in atto, il 92% delle aziende riscontra impatti, positivi o negativi, direttamente riconducibili al contesto geopolitico, che spaziano da un maggiore interesse alla sicurezza da parte del Top Management fino a una necessità di riorganizzazione delle attività di gestione del rischio cyber.
In questo contesto, ovviamente, risulta chiaro quanto ormai sia essenziale, tanto per le aziende, quanto per le persone, proteggere sempre di più e meglio i propri dati, soprattutto quando, magari, si intraprendono operazioni transazionali a livello nazionale e internazionale. Basti pensare che in Italia, secondo gli ultimi dati dell’Osservatorio eCommerce B2C di NetComm e della School of Management del Politecnico di Milano, l’eCommerce B2C ha superato i 54 miliardi di euro e che, invece, l’eCommerce B2B oggi viene utilizzato dal 61% delle aziende tricolore (il 12% in più rispetto all’ultima rilevazione sempre da parte del Politecnico di Milano).
Questo è lo scenario sul quale ci siamo focalizzati in questo articolo – anche in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del risk management previsto il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano convention Centre, nel corso del Business Leaders Summit e organizzato da Business International – Fiera Milano – al fine di sottolineare l’importanza per Kyriba di promuovere una sempre più sviluppata ed efficace cultura dell’innovazione e della sicurezza, soprattutto in ambito finanziario.
Un aspetto fondamentale dell’impegno per la sicurezza in realtà come la nostra, infatti, è l'adesione allo SWIFT Customer Security Programme (CSP).
La rete SWIFT collega oltre 11.000 banche in più di 200 paesi ed è una rete globale di messaggistica finanziaria che consente alle istituzioni finanziarie, come le banche e altre organizzazioni aziendali, di scambiare in modo sicuro messaggi e informazioni finanziarie standardizzate.
Mantenere la sicurezza e l'integrità di questa rete globale è estremamente importante, per questo motivo la conformità SWIFT ottenuta da Kyriba è segno di grande rilevanza e reputazione, sia per l’azienda che per i suoi clienti. In questo contesto, la costante concentrazione sulla conformità e sui test di sicurezza, nonché sul mantenimento della sicurezza e di altre certificazioni relative ai dati, come parte dell’impegno nei confronti dei clienti, risulta una caratterizzazione distintiva rispetto al mercato. La certificazione ISO27001 dimostra, inoltre, che un'azienda dispone di un ISMS maturo, essenziale per la protezione dei dati dei clienti, aiutando così a realizzare e a rispettare audit severi e ricorrenti grazie a una migliore reportistica e alla registrazione delle transazioni.
A testimonianza di quanto la priorità sugli investimenti nella sicurezza dei dati nel cloud, nell'infrastruttura IT, e nella sicurezza dei dati, rappresenti la chiave di volta per garantire che le informazioni critiche e i requisiti di sicurezza siano soddisfatti, infine, esempi come quello del Cyber Defense Center di Kyriba sono in grado di fornire in ambito cybersecurity un supporto globale 24 ore su 24, 7 giorni su 7, per garantire la protezione delle informazioni finanziarie critiche.
L’acronimo ESG (Environmental, Social, Governance) si riferisce a tre indicatori fondamentali che rappresentano la responsabilità ambientale, sociale e di governance di un’impresa o di un’organizzazione. La continua evoluzione normativa a livello internazionale ed europeo, nonché la crescente sensibilità e consapevolezza del mercato e della società civile sull’importanza delle tematiche ESG, richiedono ai CdA delle aziende di perseguire il cosiddetto successo sostenibile, adottando linee di governo societario e di azione atte alla creazione di valore nel lungo termine e assicurando l’integrazione della sostenibilità nelle strategie e negli obiettivi aziendali, nei processi economico–produttivi e nell’assetto della corporate governance.
Un tema estremamente attuale e di complessa interpretazione, questo, che, come Studio Carnà & Partners, abbiamo voluto approfondire meglio, in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del Risk Management che si terrà il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano Convention Centre, nel corso del Business Leaders Summit – la grande manifestazione dedicata ai migliori C-Level dell’impresa contemporanea e organizzata da Business International – Fiera Milano
I PILASTRI DELLA STRATEGIA ESG
In generale, quindi, una buona valutazione delle performance ESG aiuta a migliorare la reputazione aziendale e l’immagine del brand, attraendo investitori, consumatori e dipendenti. Per le organizzazioni occuparsi di tali tematiche non è solo un “dovere” etico e sociale nei confronti del pianeta e delle persone, ma anche una vera e propria strategia di posizionamento competitivo e reputazionale. Bisogna, però, prestare attenzione al fenomeno del cosiddetto “ESG-washing”, cioè a quelle organizzazioni che dichiarano di perseguire gli obiettivi ESG, senza essere conseguenti nei fatti. Il perseguimento degli obiettivi aziendali e la creazione del valore di lungo periodo non possono prescindere, infatti, da un processo strutturato di individuazione, misurazione e mitigazione dei rischi a 360 gradi, siano essi strategici, finanziari, operativi, reputazionali di reporting o di compliance. Per i consigli di amministrazione diventa quindi necessario prevedere adeguati sistemi di controllo interno e di gestione dei rischi e dotarsi di strumenti di Enterprise Risk Management integrati.
Il nuovo Tax Control Framework (TCF) bloccherà l’irrogazione delle sanzioni di natura fiscale, anche senza l’adesione al Regime di Adempimento Collaborativo da parte dell’azienda.
Un tema, questo, che, come Studio Tributario Tognolo, abbiamo voluto approfondire meglio, in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del Risk Management che si terrà il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano Convention Centre, nel corso del Business Leaders Summit – la grande manifestazione dedicata ai migliori C-Level dell’impresa contemporanea e organizzata da Business International – Fiera Milano.
LE PRINCIPALI NOVITÀ
Tra i numerosi temi affrontati dal Disegno di Legge di Delega Fiscale (DDL), approvato dal Governo e adesso in fase di discussione parlamentare, il potenziamento del TCF, rappresenta una novità di grande impatto.
Il TCF è uno strumento di governance del rischio fiscale strettamente connesso al business. Da sempre, le tematiche fiscali sono interconnesse e incidenti con numerosi livelli di operatività aziendale.
COSA CAMBIERÀ RISPETTO AL PASSATO
Sino alla venuta del DDL in analisi, l’implementazione di un Tax Control Framework rappresentava essenzialmente lo strumento di accesso al regime di Adempimento Collaborativo con l’Agenzia delle entrate (di cui al D.Lgs. 128/2015), riservato però a contribuenti di rilevanti dimensioni (la soglia di accesso al regime è attualmente fissata a 1 mld di euro). Una volta attuata la Delega, l’adozione di questo strumento garantirà la non applicazione delle sanzioni fiscali in caso di controllo, laddove sia presente:
Una volta approvato il DDL, le nuove regole saranno operative con specifici provvedimenti entro i successivi 24 mesi.
Soltanto il 7% delle aziende italiane ritiene di essere in grado di difendersi da un attacco informatico, mentre a livello globale la percentuale sale del 15%. Sono questi i primi dati che emergono dal Cybersecurity Readiness Index 2023, un dettagliato rapporto realizzato per la prima volta da Cisco per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica che abbiamo voluto approfondire meglio attraverso l'analisi che vi proponiamo di seguito anche in vista della prossima edizione del Global Risk Forum, l'annuale appuntamento dedicato al mondo dei risk manager, organizzato da Business International - Fiera Milano e previsto il 14 e 15 giugno 2023 presso l'Allianz MiCo - Milano Convention Centre all'interno della grande manifestazione Business Leaders Summit, pensata far incontrare i migliori C-level dell'impresa contemporanea.
Per realizzare il Cisco Cybersecurity Readiness Index sono stati presi come criteri di misurazione 5 pillar, che costituiscono la principale linea di difesa di un’azienda: Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi, Dati. Ciascuno di essi comprende a sua volta 19 diverse soluzioni. L’indagine inoltre è stata condotta su un campione di 6.700 professionisti provenienti da 27 paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity: ad essi è stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo, Maturo. Seguendo questo schema, come anticipato, secondo i dati in Italia solo il 7% delle aziende è nella fase Matura mentre l’8% si trova ancora in quella Principiante e il 61% in quella Formativa: una preparazione in materia di cybersecurity molto inferiore alla media. A livello globale invece, le aziende in uno stadio Maturo sono il 15%. Il 75% degli intervistati si aspetta inoltre nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno.
In questo senso, secondo gli analisti, essere impreparati può costare caro alle aziende: il 25% delle aziende colpite ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività. Per questo l’87% degli intervistati prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi. “L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti”, ha dichiarato Jeetu Patel, executive vice president and general manager of security and collaboration at Cisco. “Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity”. In questo senso, guardando ai cinque pilastri fondamentali della cybersecurity, secondo i risultati della ricerca sotto il profilo dell'identità sarà necessario fare progressi, poiché solo il 13% delle aziende è classificato come "Maturo". Mentre, dal punto di vista dei dispositivi, l'indagine evidenzia come la percentuale più alta di aziende in fase Matura è del 20%. Parlando di sicurezza della rete, invece, secondo la survey le aziende sono in ritardo su questo fronte, con il 72% degli intervistati che si trova nella fase Iniziale o Formativa. Inoltre, in questo senso, dell'analisi di Cisco, i carichi di lavoro applicativi sembrano essere l’area in cui le aziende sono meno preparate, con l'80% che si trova in fase Iniziale o Formativa. Al contrario, invece, il pillar relativo ai dati è al secondo posto per numero di aziende in fase Matura (14%).
