"Il settimo rapporto annuale di Fortinet sullo stato della sicurezza informatica operativa dimostra che le organizzazioni stanno prendendo più seriamente la sicurezza OT. Ciò si riflette in un aumento significativo dell'assegnazione di responsabilità in materia di rischio OT ai dirigenti di alto livello (C-suite), insieme a un numero maggiore di organizzazioni che segnalano miglioramenti e crescita nella sicurezza OT", ha affermato Nirav Shah, Senior Vice President, Products and Solutions, di Fortinet.
Cambiamenti positivi nell'attribuzione delle responsabilità OT di cybersecurity tra i leader aziendali: il rapporto rileva un aumento significativo della tendenza globale delle aziende che pianificano di integrare la cybersecurity sotto la gestione dei CISO o di altri dirigenti.
Con il trasferimento della responsabilità diretta alla dirigenza esecutiva, la sicurezza OT (Operational Technology) assume un ruolo di primaria importanza a livello del consiglio di amministrazione. I principali leader interni che influenzano le decisioni in materia di sicurezza informatica OT sono ora, con ogni probabilità, i CISO/CSO (Chief Information Security Officer).
Attualmente, più della metà (52%) delle organizzazioni dichiara che il proprio CISO/CSO è responsabile dell'OT, rispetto al 16% del 2022. Per tutti i ruoli dirigenziali di alto livello, questa percentuale è salita vertiginosamente al 95%. Inoltre, si prevede che il numero di organizzazioni che intendono trasferire la sicurezza informatica dell'OT alle competenze del CISO entro i prossimi 12 mesi aumenterà dal 60% all'80% entro il 2025.
Il livello di maturità della sicurezza informatica OT sta influenzando l'impatto delle intrusioni: secondo le informazioni fornite dalle organizzazioni stesse, il livello di maturità della sicurezza OT ha compiuto progressi significativi quest'anno. Al livello base 1, il 26% delle organizzazioni ha dichiarato di aver stabilito visibilità e implementato la segmentazione, rispetto al 20% dell'anno scorso.
Il maggior numero di organizzazioni che dichiarano il proprio livello di maturità in materia di sicurezza si colloca al livello 2 di accesso e profilazione. L'indagine di Fortinet ha inoltre rilevato una correlazione tra livello di maturità e attacchi. Le organizzazioni che dichiarano livelli di maturità più elevati (livelli da 0 a 4) subiscono meno attacchi o indicano di essere più capaci di gestire tattiche meno sofisticate come il phishing.
È importante notare che alcune tattiche, come le minacce persistenti avanzate (APT) e i malware OT, sono difficili da rilevare e le organizzazioni meno mature potrebbero non disporre delle soluzioni di sicurezza necessarie per identificarne l'esistenza. Nel complesso, sebbene quasi la metà delle organizzazioni abbia subito un impatto, l'impatto delle intrusioni sulle organizzazioni è in calo, con la riduzione più significativa registrata nei tempi di inattività legati al fatturato, diminuiti dal 52% al 42%.
L'adozione delle migliori pratiche di sicurezza informatica sta avendo un impatto positivo: oltre al livello di maturità che influenza l'impatto delle intrusioni, sembra che l'adozione di best practice come l'implementazione di controlli e "pulizie" di rete di base, nonché campagne di formazione e sensibilizzazione, stia avendo un impatto reale, portando a una significativa riduzione delle violazioni delle email aziendali.
Il numero di organizzazioni che adottano altre best practice e misure, come l'integrazione dell'intelligence sulle minacce, è aumentato notevolmente (49%) dal 2024. Inoltre, il report evidenzia una significativa diminuzione del numero di fornitori di apparecchiature OT, segno di maturità ed efficienza operativa. Un numero maggiore di organizzazioni (78%) utilizza ora da uno a quattro fornitori di apparecchiature OT, il che indica che molte di queste organizzazioni stanno consolidando i fornitori nell'ambito della loro strategia di applicazione delle best practice.
Il consolidamento dei fornitori di soluzioni di cybersecurity è anche un segno della maturità delle organizzazioni in questo ambito e, in molti casi, dimostra la fiducia che i clienti ripongono nella piattaforma di sicurezza OT di Fortinet. La connettività di rete e la sicurezza unificate nelle sedi OT remote hanno migliorato la visibilità e ridotto il rischio di rete, con una conseguente riduzione del 93% degli incidenti di rete rispetto alle reti tradizionali. Le soluzioni Fortinet semplificate offrono inoltre un miglioramento delle prestazioni fino a 7 volte superiore grazie alla riduzione dei processi di classificazione e configurazione.
Il Global Operational Technology (OT) Cybersecurity Report 2025 di Fortinet offre spunti preziosi per aiutare le organizzazioni a rafforzare la propria sicurezza. Le aziende possono affrontare le sfide relative alla sicurezza OT adottando le migliori pratiche.
Le organizzazioni devono essere in grado di comprendere tutti i componenti della rete OT. Una volta stabilita la visibilità, è necessario proteggere le apparecchiature critiche e i dispositivi potenzialmente vulnerabili, il che richiede controlli di compensazione protettiva specificamente progettati per le apparecchiature OT sensibili. Funzionalità come le policy di rete basate sui protocolli, l'analisi delle interazioni tra sistemi e il monitoraggio degli endpoint possono rilevare e prevenire le violazioni delle risorse vulnerabili.
Implementazione dei segmenti: la mitigazione delle intrusioni richiede un ambiente OT robusto con controlli rigorosi delle policy di rete in tutti i punti di accesso. Questo tipo di architettura OT protettiva inizia con la creazione di zone o segmenti di rete. Standard come ISA/IEC 62443 richiedono specificamente lo sharding per imporre controlli tra reti OT e IT e tra sistemi OT. I team IT dovrebbero valutare la complessità complessiva della gestione di una soluzione e considerare i vantaggi di un approccio integrato o basato su piattaforma con funzionalità di gestione centralizzata.
Si consideri un approccio basato su piattaforme per l'architettura di sicurezza complessiva: per far fronte alle minacce OT in rapida evoluzione e a una superficie di attacco in espansione, molte organizzazioni utilizzano una serie di soluzioni di sicurezza di diversi fornitori, con conseguenti architetture di sicurezza eccessivamente complesse che ostacolano la visibilità e sovraccaricano ulteriormente le risorse limitate del team di sicurezza...
Fonte: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
![[Foto] Solenne cerimonia del bagno e processione del Buddha a Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780228263543_1-jpg.webp)
![[Foto] Ammirate il "capolavoro" di corallo immerso nel patrimonio millenario della provincia di Dak Lak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780221235105_anh-man-hinh-2026-05-31-luc-16-53-27.png)
![[Foto] Il Segretario Generale, il Presidente e sua moglie iniziano la loro visita di Stato nelle Filippine.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780230559452_anh-man-hinh-2026-05-31-luc-19-28-11.png)
![[Immagine] La polizia di Hanoi è stata ufficialmente incoronata campione della V-League 2025/2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780244769054_ndo_br_039d561b692be875b13a-jpg.webp)
![[Video] Tramonto a Lap An Lagoon – Dove il sole tramonta sulle reti da pesca](https://vphoto.vietnam.vn/thumb/340x192/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Commento (0)