Leggi anche: WESTPOLE partecipa al Mese Europeo della Sicurezza Informatica
Ambienti industriali, la sfida della sicurezza oggi parte da qui: questa la riflessione lanciata da WESTPOLE, Il 21 Aprile scorso, in occasione della Digital Round Table organizzata in collaborazione con Cisco e il network di Digital360.
L’evento a porte chiuse, ha visto la partecipazione di CIO e Responsabili Cyber Security di realtà facenti parte di diversi settori (Utility, Manifatturiero, Energy) che hanno discusso della velocità con cui in questi anni il modo di fare industria sia cambiato radicalmente. E, perciò, a cambiare altrettanto velocemente dovrà essere il modo con cui si affronta il tema della sicurezza negli ambienti industriali.
Bisogna dire che non solo i dati di mercato, ma anche i fatti di cronaca recente mettono in evidenza un fatto incontrovertibile: le minacce alla sicurezza viaggiano a una velocità superiore a quella che spesso riusciamo a immaginare e hanno ormai raggiunto livelli di sofisticazione un tempo impensabili. Utilizzano qualsiasi tipologia di vettore e, mai come prima, hanno come target impianti industriali, macchinari, utilities. E mai come prima generano un importante ritorno economico per gli attacker.
Diversi, ma trasversalmente condivisi, i punti di vista dei partecipanti che evidenziano come per contrastare efficacemente le nuove minacce è necessario superare tre ostacoli importanti.
- La barriera culturale, che porta alla sottovalutazione del fenomeno
- La barriera organizzativa, che impedisce la creazione di una fattiva collaborazione tra i diversi livelli funzionali presenti in fabbrica
- La barriera tecnologica, legata alla difficoltà di tenere il passo con la continua evoluzione degli attacchi.
Su questi temi WESTPOLE ha preso voce grazie all’intervento di Michele Onorato, CISO & Security BU Manager di Westpole: “Per affrontare correttamente il tema della sicurezza in ambito industriale bisogna cambiare approccio rispetto al passato: da una organizzazione a silos, caratterizzata dalla scarsa comunicazione tra IT e OT e tra operation e business, oltre che da una scarsa conoscenza dei flussi aziendali, bisogna lavorare sull’integrazione, dando vita a un cyber security framework nel quale tutte le parti dell’azienda possano interagire in modo olistico.”
Sul tema è intervenuto anche Cristian Perissinotto, Technical Solution Architect di Cisco, che ha sottolineato l’importanza di rispondere al nuovo scenario adottando tecnologie per garantire la continua operatività della linea, diffondendo una cultura aziendale sulla cybersecurity, promuovendo la collaborazione tra IT e OT, analizzando puntualmente i rischi e le potenziali debolezze, preparando un piano per affrontare gli attacchi informatici, aggiornando periodicamente le policy.
In sintesi, per rispondere realmente alle minacce sulla sicurezza, il punto di partenza dovrebbe essere avere piena visibilità e consapevolezza di ciò che accade, perché non si può proteggere ciò che non si conosce.
Leggi anche: WESTPOLE partecipa al Mese Europeo della Sicurezza Informatica
Scopri di più: la proposizione Cyber Security di WESTPOLE
