Se i Security Operation Centers (SOC) aziendali estendono sempre più le proprie capacità al mondo OT, le sfide legate alla necessità di una visibilità maggiore e alla mancanza di competenze creano rallentamenti: è quanto emerge da un recente studio di Trend Micro.

Curato da Sans Institute, che ha intervistato un campione di 350 professionisti ICS/OT che operano nei settori delle infrastrutture critiche negli Stati Uniti, in Europa e in Asia, lo studio "Breaking IT/OT Silos with ICS/OT Visibility” rivela che la metà delle organizzazioni ha a disposizione un SOC aziendale che offre un discreto livello di visibilità ICS/OT. Tuttavia, anche nei casi in cui il campione può usufruire di un SOC maggiormente esteso, solo la metà (53%) riesce a rilevare informazioni negli ambienti OT.

Questa mancanza è evidenziata anche da un altro dato: la funzionalità principale che gli intervistati desiderano integrare negli ambienti IT e OT è il rilevamento di eventi cyber (63%). A seguire, l'inventario degli asset (57%) e l’identity and access management (57%). Essere in grado di rilevare gli eventi negli ambienti IT e OT è fondamentale per identificare le cause alla radice e prevenire minacce future, che potrebbero potenzialmente interrompere le operazioni.

Secondo lo studio, il rilevamento e la risposta negli endpoint (EDR) e il monitoraggio della sicurezza della rete interna (NSM - network security monitoring) sono gli strumenti principali in grado di fornire informazioni sulle cause di un attacco. Tuttavia, meno del 30% delle organizzazioni utilizza soluzioni EDR in ambienti OT.

Nel mondo OT, il monitoraggio della sicurezza della rete è raramente (meno del 10% dei casi) implementato a livello di processi fisici o controlli base. Oltre le lacune di visibilità, lo studio rivela quali sono le sfide principali che riguardano le persone e i processi nel momento in cui si devono implementare strategie di cybersecurity negli ambienti IT e ICS/OT.

Quattro punti critici su cinque riguardano il personale: formare il personale IT sulla OT security (54%): mancanza di comunicazione tra le diverse aree (39%); assumere e trattenere staff competente (38%); formare il personale OT sull’IT (38%); e infine visibilità sui rischi insufficiente tra i domini IT e OT (38%).

Anche le tecnologie legacy sono citate come ostacoli all’efficacia della security negli ambienti OT. Le principali sfide sono, infatti, i limiti dei dispositivi e delle reti legacy (45%), le tecnologie IT non progettate per gli ambienti OT (37%) e la mancanza di competenze OT da parte del personale IT (40%).

Per il futuro, il campione afferma di voler raddoppiare gli sforzi per far convergere le SecOps tra gli ambienti IT-OT e ottenere una maggiore visibilità sulle minacce OT. Due terzi delle organizzazioni (67%) prevede di estendere il proprio SOC e tra quelle che hanno già implementato soluzioni EDR, il 76% prevede di espandere questa tecnologia negli ambienti ICS/OT nei prossimi 24 mesi. Inoltre, anche il 70% delle aziende che ha già aggiunto funzionalità NSM prevede di estenderle nello stesso periodo di tempo.

“La convergenza tra gli ambienti IT e OT influenza la trasformazione digitale di molte organizzazioni industriali e per gestire efficacemente i rischi in questi ambienti è necessario far convergere anche le operazioni di sicurezza (SecOps). I programmi di sicurezza OT potrebbero essere in ritardo, ma esiste una concreta opportunità di colmare il divario di visibilità e competenze, implementando un'unica piattaforma SecOps come Trend Vision One", commenta Alex Galimi, SE Team Leader di Trend Micro Italia.