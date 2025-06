Le aziende di oggi si trovano ad affrontare una minaccia sempre più insidiosa: i rischi informatici. Un recente studio congiunto di VDC Research e Kaspersky ha acceso i riflettori su uno scenario preoccupante, rivelando come le violazioni informatiche possano causare non solo tempi di inattività non pianificati e perdite di produzione, ma anche danni finanziari e reputazionali significativi.

Il Nuovo Panorama della Cybersecurity Industriale

La ricerca, intitolata “Securing OT with Purpose-built Solutions“, ha coinvolto oltre 250 decisori in settori cruciali come energia, utility, produzione e trasporti. L’obiettivo era chiaro: comprendere le tendenze e le sfide che le aziende devono affrontare per proteggere i propri ambienti industriali dalle minacce digitali. È emerso un quadro in cui la convergenza tra sistemi IT e OT (Tecnologie Operative) non è più una possibilità, ma una realtà che richiede un approccio alla sicurezza radicalmente nuovo.

L’Importanza della Valutazione del Rischio e la Realtà Attuale

Una solida strategia di cybersecurity parte da un’analisi approfondita degli asset aziendali. Questo consente ai leader di identificare cosa proteggere e dove si annidano i rischi maggiori. Tuttavia, negli ambienti dove IT e OT si fondono, il semplice monitoraggio non è sufficiente. Le aziende devono adottare un metodo di valutazione del rischio che sia allineato con le realtà operative, stabilendo una base chiara degli asset e conducendo valutazioni che tengano conto delle conseguenze sia fisiche che informatiche delle vulnerabilità.

E qui emergono le prime criticità. Un recente sondaggio ha rivelato una tendenza preoccupante: un numero considerevole di aziende non esegue regolarmente penetration test o valutazioni delle vulnerabilità. In area EMEA, solo il 29% degli intervistati le esegue mensilmente. La maggioranza, ovvero il 48%, le effettua ogni due mesi. Ancora più allarmante è il 19,6% che le conduce solo una o due volte l’anno, mentre un preoccupante 4% risolve le vulnerabilità solo “quando necessario”. Un approccio così sporadico espone le aziende a pericoli sempre più complessi e sofisticati.

Le Sfide della Gestione delle Patch negli Ambienti OT

Ogni software, si sa, ha le sue debolezze: bug, codice poco sicuro, punti deboli che i malintenzionati possono sfruttare. Per le aziende industriali, una gestione efficace delle patch è quindi un pilastro per mitigare questi rischi. Eppure, le difficoltà non mancano. Molte aziende faticano a dedicare il tempo necessario a sospendere le operazioni per gli aggiornamenti critici.

Il dato che preoccupa di più è la frequenza con cui vengono applicate le patch ai sistemi OT: spesso solo mensilmente o addirittura con cadenza più lunga, aumentando in modo significativo l’esposizione al rischio. In particolare, il 33,9% degli intervistati in EMEA applica le patch mensilmente, il 45% ogni pochi mesi e il 17% una o due volte l’anno.

Le sfide sono amplificate negli ambienti OT da una visibilità limitata dei dispositivi, dalla scarsa disponibilità di patch da parte dei fornitori, dalla necessità di competenze specialistiche e dalla conformità a normative stringenti.

La Convergenza IT-OT e la Proliferazione IoT: Un Pericolo Crescente

La crescente convergenza dei sistemi IT e OT rende imperativa l’armonizzazione di questi ambienti, tradizionalmente distinti e spesso basati su tecnologie proprietarie. A complicare ulteriormente il quadro è la rapida proliferazione dei dispositivi Internet of Things (IoT): telecamere, sensori intelligenti per il monitoraggio delle risorse e della salute, sistemi avanzati di controllo della climatizzazione. Ogni nuovo dispositivo connesso amplia la superficie di attacco delle aziende industriali, rendendo urgente l’adozione di solide misure di cybersecurity.

La Soluzione di Kaspersky: Un Ecosistema per la Cyber Immunity

Per rispondere a queste sfide, Kaspersky propone un ecosistema unico che integra tecnologie specializzate in ambito OT, competenze specifiche e un know-how consolidato. Il fulcro di questa offerta è Kaspersky Industrial Cybersecurity (KICS), una piattaforma XDR (eXtended Detection and Response) nativa, progettata per la protezione delle infrastrutture critiche. KICS offre un sistema centralizzato per l’inventario degli asset, la gestione dei rischi e l’audit, consentendo di scalare la sicurezza su infrastrutture complesse e distribuite attraverso un’unica piattaforma.

Kaspersky consiglia inoltre alle aziende industriali di adottare lo standard “Secure by Design” ogni qualvolta implementino nuovi dispositivi o sistemi OT.

A tal proposito, Dmitry Lukiyan, Head of KasperskyOS Business Unit, ha dichiarato: “In Kaspersky adottiamo un approccio alla Cyber Immunity basato sul concetto di Secure-by-Design. Ciò significa realizzare prodotti resilienti dal punto di vista architetturale, in grado di resistere agli attacchi, anche a quelli che sfruttano vulnerabilità sconosciute. A differenza dei sistemi tradizionali, i prodotti Cyber Immune non si affidano a patch costanti o a livelli di sicurezza esterni. Di conseguenza, i nostri clienti possono contare su una protezione più forte, una manutenzione semplificata e un costo totale di gestione inferiore, il tutto senza compromettere la sicurezza.”