Il sondaggio SANS sponsorizzato da Nozomi Networks rileva che le difese di sicurezza stanno diventando più forti man mano che le minacce informatiche agli ambienti OT rimangono elevate

SAN FRANCISCO, 28 ottobre 2022 - Nozomi Networks Inc., leader nella sicurezza OT e IoT, ha annunciato oggi il Rapporto sulla sicurezza informatica OT/ICS SANS 2022 rileva che le minacce alla sicurezza informatica di ICS rimangono elevate poiché gli avversari puntano gli occhi sui componenti del sistema di controllo. In risposta, le organizzazioni hanno maturato in modo significativo le loro posizioni di sicurezza rispetto allo scorso anno. Nonostante i progressi, più di un terzo (35%) non sa se la propria organizzazione sia stata compromessa e gli attacchi alle workstation ingegneristiche sono raddoppiati negli ultimi 12 mesi.

“Nell'ultimo anno, i ricercatori di Nozomi Networks e la comunità di sicurezza informatica di ICS hanno assistito ad attacchi come Incontrollore andare oltre gli obiettivi tradizionali sulle reti aziendali, mirando direttamente agli OT", ha affermato Andrea Carcano, co-fondatore e CPO di Nozomi Networks. “Mentre gli attori delle minacce stanno affinando le proprie capacità ICS, sono disponibili le tecnologie e i framework specializzati per una solida difesa. Il sondaggio ha rilevato che più organizzazioni li utilizzano in modo proattivo. Tuttavia, c'è del lavoro da fare. Incoraggiamo gli altri a prendere provvedimenti ora per ridurre al minimo i rischi e massimizzare la resilienza”.

I rischi per la sicurezza informatica di ICS rimangono elevati

• Il 62% degli intervistati ha valutato il rischio per il proprio ambiente OT come alto o grave (in leggero calo rispetto al 69.8% nel 2021).
• Il ransomware e i crimini informatici motivati ​​finanziariamente sono in cima alla lista dei vettori di minacce (39.7%), seguiti dagli attacchi sponsorizzati da stati nazionali (38.8%). Gli attacchi criminali non ransomware sono arrivati ​​al terzo posto (citati dal 32.1%), seguiti da vicino dai rischi della catena di fornitura hardware/software (30.4%).
• Mentre il numero di intervistati che ha affermato di aver subito una violazione negli ultimi 12 mesi è sceso al 10.5% (in calo rispetto al 15% nel 2021), il 35% di questi ha affermato che la workstation di ingegneria è stata un vettore di infezione iniziale (raddoppiando rispetto al 18.4% dell'anno scorso ).
• Il 35% non sapeva se la propria organizzazione fosse stata compromessa (rispetto al 48%) e il 24% era fiducioso di non aver subito un incidente, un miglioramento di 2 volte rispetto all'anno precedente.
• In generale, le compromissioni IT rimangono il vettore di accesso dominante (41%), seguite dalla replica tramite supporti rimovibili (37%).

Le posizioni di sicurezza informatica di ICS stanno maturando

• Il 66% afferma che il budget per la sicurezza del proprio sistema di controllo è aumentato negli ultimi due anni (rispetto al 47% dell'anno scorso).
• Il 56% afferma di rilevare le compromissioni entro le prime 24 ore da un incidente (rispetto al 51% nel 2021). La maggioranza (69%) afferma di passare dal rilevamento al contenimento entro 6-24 ore.
• L'87.5% ha condotto un audit di sicurezza dei propri sistemi o reti OT/di controllo nell'ultimo anno (rispetto al 75.9% dello scorso anno) – un terzo (29%) ha ora implementato un programma di valutazione continua.
• La stragrande maggioranza (83%) monitora la sicurezza del proprio sistema OT. Di questi, il 41% ha utilizzato un OT SOC dedicato
• Le organizzazioni stanno investendo nella formazione e nella certificazione ICS: l'83% degli intervistati è titolare di certificazione del sistema di controllo professionale, un aumento significativo rispetto al 54% degli ultimi 12 mesi.
• Quasi l'80% ha ruoli che enfatizzano le operazioni ICS rispetto al 50% nel 2021.

Per saperne di più sulle ultime tendenze nella sicurezza informatica OT/ICS: