Risk Management & Cyber Security

I Security Operation Centers (SOC) aziendali estendono le proprie capacità al mondo OT, ma le sfide legate alla necessità di una visibilità maggiore e alla mancanza di competenze, creano rallentamenti. Questo dato emerge da “Breaking IT/OT Silos with ICS/OT Visibility”, l’ultimo studio realizzato da Trend Micro, che abbiamo voluto comprendere più a fondo in questo articolo, anche in vista della prossima edizione dello Strategic Risk & Cybersecurity Summit, che si terrà a Roma, presso lo Spazio Field, all'interno della splendida cornice di Palazzo Brancaccio, il prossimo 27 e 28 novembre 2023, nel corso del Business Leaders Summit - l'edizione autunnale della grande manifestazione annuale che riunisce i migliori C-level italiani e internazionali.

L'ANALISI

Lo studio rivela che la metà delle organizzazioni ha a disposizione un SOC aziendale che offre un discreto livello di visibilità ICS/OT. Tuttavia, anche nei casi in cui il campione può usufruire di un SOC maggiormente "esteso", solo la metà (53%) riesce a rilevare informazioni negli ambienti OT. Questa mancanza è evidenziata anche da un altro dato: la funzionalità principale che gli intervistati desiderano integrare negli ambienti IT e OT è il rilevamento di eventi cyber (63%). A seguire, l'inventario degli asset (57%) e l’identity and access management (57%). Essere in grado di rilevare gli eventi negli ambienti IT e OT è fondamentale per identificare le cause alla radice e prevenire minacce future, che potrebbero potenzialmente interrompere le operazioni.

“La convergenza tra gli ambienti IT e OT influenza la trasformazione digitale di molte organizzazioni industriali e per gestire efficacemente i rischi in questi ambienti è necessario far convergere anche le operazioni di sicurezza (SecOps)”. Ha affermato Alex Galimi, SE Team Leader Trend Micro Italia. “I programmi di sicurezza OT potrebbero essere in ritardo, ma esiste una concreta opportunità di colmare il divario di visibilità e competenze, implementando un'unica piattaforma SecOps".

DOVE PORRE LA MAGGIORE ATTENZIONE?

Secondo lo studio, il rilevamento e la risposta negli endpoint (EDR) e il monitoraggio della sicurezza della rete interna (NSM - network security monitoring) sono gli strumenti principali in grado di fornire informazioni sulle cause di un attacco. Tuttavia, meno del 30% delle organizzazioni utilizza soluzioni EDR in ambienti OT.

LE SFIDE DELLA CYBERSECURITY

Nel mondo OT, il monitoraggio della sicurezza della rete è raramente (<10%) implementato a livello di processi fisici o controlli base. Oltre le lacune di visibilità, lo studio rivela quali sono le sfide principali che riguardano le persone e i processi nel momento in cui si devono implementare strategie di cybersecurity negli ambienti IT e ICS/OT. In questo contesto, risulta così chiaro come quattro criticità su cinque riguardino il personale:

• Formare il personale IT sulla OT security (54%)

• Mancanza di comunicazione tra le diverse aree (39%)

• Assumere e trattenere staff competente (38%)

• Formare il personale OT sull’IT (38%)

• Visibilità sui rischi insufficiente tra i domini IT e OT (38%)

Anche le tecnologie legacy, però, sono citate come ostacoli all’efficacia della security negli ambienti OT. Le principali sfide sono, infatti, i limiti dei dispositivi e delle reti legacy (45%), le tecnologie IT non progettate per gli ambienti OT (37%) e la mancanza di competenze OT da parte del personale IT (40%).

GUARDANDO AL FUTURO

Per il futuro, il campione afferma di voler raddoppiare gli sforzi per far convergere le SecOps tra gli ambienti IT-OT e ottenere una maggiore visibilità sulle minacce OT. Due terzi delle organizzazioni (67%) prevede di estendere il proprio SOC e tra quelle che hanno già implementato soluzioni EDR, il 76% prevede di espandere questa tecnologia negli ambienti ICS/OT nei prossimi 24 mesi. Inoltre, anche il 70% delle aziende che ha già aggiunto funzionalità NSM prevede di estenderle nello stesso periodo di tempo.

Il panorama del rischio IT è sempre più complesso e ogni nuovo regolamento o iniziativa di trasformazione digitale richiede nuovi processi, partnership e soluzioni tecnologiche.

Un tema di grande attualità, questo, su cui come Servicenow abbiamo voluito concentrarci in questo articolo, anche in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del Risk Management che si terrà il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano Convention Centre, nel corso del Business Leaders Summit – la grande manifestazione dedicata ai migliori C-Level dell’impresa contemporanea e organizzata da Business International – Fiera Milano.

LA DEFINIZIONE DEL RISCHIO IT

Sappiamo che i rischi informatici si presentano in molte varietà e possono includere minacce come ransomware, perdita di dati e violazioni di sistema. Il rischio IT si crea quando c'è una scarsa capacità di adattamento alle tecnologie in evoluzione. La mancanza di innovazione può causare delle interruzioni, che limitano anche la capacità di competere sul mercato o di affrontare le richieste dei clienti e i cambiamenti di scenario. Inoltre, il rischio alla conformità o all’integrità, è il risultato di una mancata capacità di agire in accordo con i regolamenti o le best practice.

COME GESTIRE IL RISCHIO CYBER

Gestire la conformità o i rischi cyber associati a questi cambiamenti non deve essere solo un esercizio ma una trasformazione. Per farlo in modo efficace e responsabile, è necessario avere visibilità continua su tutto l’ambiente IT e con i team IT che lottano per gestire i processi manuali, ogni possibilità di accelerare le attività implementando controlli automatizzati deve essere la benvenuta. Ecco dove la soluzione di gestione del rischio, integrata sulla piattaforma ServiceNow, può aiutare. La nostra tecnologia, monitorando continuamente e rispondendo in modo intelligente, grazie all'automazione e ad approfondimenti in tempo reale, permette di gestire in modo efficiente il rischio IT e consentire all’organizzazione di prendere decisioni di business informate e basate su dati in tempo reale.

Secondo l’Osservatorio Cybersecurity 2023 della School of Management del Politecnico di Milano, Gli attacchi informatici sono in continuo aumento, con 1.141 incidenti gravi rilevati dal Clusit nel solo primo semestre 2022, +8,4% rispetto allo stesso periodo 2021, e le minacce interessano sempre più anche infrastrutture critiche. In questo contesto, il 67% delle imprese rileva un aumento dei tentativi di attacco e il 14% ha subito conseguenze tangibili a seguito di incidenti informatici, come interruzioni del servizio, ritardi nell'operatività dei processi o danni reputazionali. Più in generale, a causa della turbolenza in atto, il 92% delle aziende riscontra impatti, positivi o negativi, direttamente riconducibili al contesto geopolitico, che spaziano da un maggiore interesse alla sicurezza da parte del Top Management fino a una necessità di riorganizzazione delle attività di gestione del rischio cyber.

In questo contesto, ovviamente, risulta chiaro quanto ormai sia essenziale, tanto per le aziende, quanto per le persone, proteggere sempre di più e meglio i propri dati, soprattutto quando, magari, si intraprendono operazioni transazionali a livello nazionale e internazionale. Basti pensare che in Italia, secondo gli ultimi dati dell’Osservatorio eCommerce B2C di NetComm e della School of Management del Politecnico di Milano, l’eCommerce B2C ha superato i 54 miliardi di euro e che, invece, l’eCommerce B2B oggi viene utilizzato dal 61% delle aziende tricolore (il 12% in più rispetto all’ultima rilevazione sempre da parte del Politecnico di Milano).

Questo è lo scenario sul quale ci siamo focalizzati in questo articolo – anche in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del risk management previsto il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano convention Centre, nel corso del Business Leaders Summit e organizzato da Business International – Fiera Milano – al fine di sottolineare l’importanza per Kyriba di promuovere una sempre più sviluppata ed efficace cultura dell’innovazione e della sicurezza, soprattutto in ambito finanziario.

Un aspetto fondamentale dell’impegno per la sicurezza in realtà come la nostra, infatti, è l'adesione allo SWIFT Customer Security Programme (CSP).

La rete SWIFT collega oltre 11.000 banche in più di 200 paesi ed è una rete globale di messaggistica finanziaria che consente alle istituzioni finanziarie, come le banche e altre organizzazioni aziendali, di scambiare in modo sicuro messaggi e informazioni finanziarie standardizzate.

Mantenere la sicurezza e l'integrità di questa rete globale è estremamente importante, per questo motivo la conformità SWIFT ottenuta da Kyriba è segno di grande rilevanza e reputazione, sia per l’azienda che per i suoi clienti. In questo contesto, la costante concentrazione sulla conformità e sui test di sicurezza, nonché sul mantenimento della sicurezza e di altre certificazioni relative ai dati, come parte dell’impegno nei confronti dei clienti, risulta una caratterizzazione distintiva rispetto al mercato. La certificazione ISO27001 dimostra, inoltre, che un'azienda dispone di un ISMS maturo, essenziale per la protezione dei dati dei clienti, aiutando così a realizzare e a rispettare audit severi e ricorrenti grazie a una migliore reportistica e alla registrazione delle transazioni.

A testimonianza di quanto la priorità sugli investimenti nella sicurezza dei dati nel cloud, nell'infrastruttura IT, e nella sicurezza dei dati, rappresenti la chiave di volta per garantire che le informazioni critiche e i requisiti di sicurezza siano soddisfatti, infine, esempi come quello del Cyber Defense Center di Kyriba sono in grado di fornire in ambito cybersecurity un supporto globale 24 ore su 24, 7 giorni su 7, per garantire la protezione delle informazioni finanziarie critiche.