Barracuda ha pubblicato il nuovo report The state of industrial security in 2022 che esamina quanto le organizzazioni stiano lottando per proteggere la tecnologia operativa e le relative violazioni nonché le informazioni più recenti su progetti di sicurezza IIoT/OT, sfide di implementazione, incidenti di sicurezza e altro ancora. La ricerca Barracuda rileva che il 94% delle organizzazioni intervistate ha subito un incidente di sicurezza negli ultimi 12 mesi.

Per acquisire prospettive sui progetti di sicurezza industriale dell’internet of things (IIoT)/tecnologia operativa (OT), sfide di implementazione, incidenti di sicurezza, investimenti tecnologici e una varietà di problemi relativi ai rischi per la sicurezza informatica, Barracuda ha incaricato la società di ricerche di mercato indipendente Vanson Bourne di esaminare gli IT decision makers. Il sondaggio include le risposte di 800 dirigenti IT senior, responsabili della sicurezza IT senior e project manager responsabili dell’IIoT/OT nella loro organizzazione provenienti da organizzazioni con più di 500 dipendenti negli Stati Uniti, EMEA e Australia.

Risultati chiave

L’infrastruttura critica è sotto attacco

Nel complesso, la ricerca mostra che le infrastrutture critiche sono sotto attacco e, nonostante l’accordo sul fatto che la sicurezza IIoT e OT sia fondamentale, le aziende devono affrontare alcune sfide significative poiché il panorama geopolitico diventa sempre più teso. Le violazioni della sicurezza hanno dimostrato di avere un impatto al di là delle perdite monetarie, determinando tempi di inattività significativi con un impatto di violazione di lunga durata. La ricerca ha rilevato:

  • Gli attacchi sono diffusi: il 94% delle organizzazioni intervistate ha riconosciuto di aver subito un incidente di sicurezza negli ultimi 12 mesi.
  • Preoccupazioni geopolitiche: l’89% degli intervistati è molto o abbastanza preoccupato per l’impatto che l’attuale panorama delle minacce e la situazione geopolitica avranno sulle proprie organizzazioni.
  • Le violazioni hanno un impatto sulle operazioni: l’87% delle organizzazioni che hanno subito un incidente sono state interessate per più di un giorno.

Investire nella sicurezza IIoT

Organizzazioni su tutta la linea hanno riconosciuto l’importanza di investire ulteriormente nella sicurezza IIoT e OT, con il 96% dei leader aziendali che ha notato che la propria organizzazione deve aumentare i propri investimenti nella sicurezza industriale. Ben il 72% delle organizzazioni ha segnalato di aver già implementato o di essere in procinto di implementare progetti di sicurezza IIoT/OT, ma molte devono affrontare sfide significative quando si tratta di implementazione, inclusa la cyber hygiene di base.

  • Produzione e assistenza sanitaria sono in ritardo: le organizzazioni di infrastrutture critiche sono in testa con l’implementazione e il 50% nel settore petrolifero e del gas ha completato i progetti. Solo il 24% nel settore manifatturiero e solo il 17% nel settore sanitario ha completato i progetti.
  • Le aziende stanno riscontrando fallimenti: il 93% ha fallito nei propri progetti di sicurezza IIoT/OT.
  • Implementazioni di sicurezza IIoT efficaci stanno avendo un impatto: per le organizzazioni con progetti di sicurezza IIoT e OT completati, il 75% non ha subito alcun impatto da un incidente grave.
  • L’utilizzo dell’autenticazione a più fattori (MFA) è basso: solo il 18% delle aziende intervistate limita l’accesso alla rete e applica l’autenticazione a più fattori quando si tratta di accesso remoto alle reti OT.
  • Il basso utilizzo di MFA è prevalente anche nei settori critici: verticali critici come l’energia (47%) consentono l’accesso remoto completo senza MFA per gli utenti esterni.
  • Le competenze hanno un impatto: meno della metà delle organizzazioni intervistate è in grado di gestire autonomamente l’applicazione degli aggiornamenti di sicurezza (49%).
  • Gli aggiornamenti manuali sono ingombranti: le organizzazioni sono le peggiori quando gli aggiornamenti della sicurezza non sono automatici.

 

Ottieni la tua copia The state of industrial security in 2022.

 

https://blog.barracuda.com/2022/07/12/report-the-state-of-industrial-security-in-2022/

https://assets.barracuda.com/assets/docs/dms/NetSec_Report_The_State_of_IIoT_final.pdf

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE