Sicurezza OT: Cresce la Responsabilità del CISO/CSO, Rivelazioni da un'Indagine Fortinet

Il panorama della cybersecurity aziendale sta vivendo una trasformazione significativa, con una chiara tendenza a delegare la responsabilità della sicurezza delle tecnologie operative (OT) a figure di alto profilo come il CISO (Chief Information Security Officer) o il CSO (Chief Security Officer). Questa evoluzione emerge con forza da recenti indagini e analisi del settore, in particolare da quelle condotte da aziende leader come Fortinet. Tradizionalmente, la sicurezza OT era spesso gestita in silos, separatamente dalla sicurezza IT, con responsabilità disperse tra i team operativi, spesso con una visione limitata delle minacce cyber. Tuttavia, la crescente convergenza tra IT e OT – dovuta all'adozione di IoT industriale, cloud e AI nelle fabbriche, nelle infrastrutture critiche e nei sistemi di controllo industriale – ha reso insostenibile questa separazione. Le reti OT, che controllano macchinari fisici e processi industriali, sono diventate bersagli primari per i cybercriminali, con attacchi che possono causare interruzioni fisiche, danni ambientali e impatti finanziari devastanti.

L'affidamento della sicurezza OT al CISO/CSO riflette una maggiore consapevolezza della complessità e della criticità di queste infrastrutture. Questi professionisti, con una visione olistica della sicurezza aziendale, sono meglio posizionati per sviluppare strategie integrate che coprano sia l'IT che l'OT, garantendo una difesa coesa contro le minacce. Questo passaggio di responsabilità porta con sé diversi vantaggi: una migliore allocazione delle risorse, l'applicazione di best practice di sicurezza IT al mondo OT (ad esempio, gestione delle vulnerabilità, segmentazione di rete, monitoraggio avanzato), e una maggiore visibilità sulle minacce. Tuttavia, comporta anche sfide significative: i CISO/CSO devono acquisire competenze specifiche sul funzionamento dei sistemi OT, sulle loro vulnerabilità uniche e sulle implicazioni di sicurezza nel mondo fisico. La tecnologia OT, spesso basata su sistemi legacy e protocolli proprietari, richiede approcci di sicurezza diversi rispetto all'IT.

L'indagine di Fortinet, e simili ricerche nel settore, evidenziano che questa tendenza è accompagnata da un aumento degli investimenti in soluzioni di sicurezza OT dedicate, nella formazione del personale e nell'adozione di framework specifici per la protezione delle infrastrutture critiche. L'obiettivo è creare una "cyber resilienza" che permetta alle organizzazioni di prevenire, rilevare e rispondere efficacemente agli attacchi che prendono di mira sia la parte IT che quella OT. La nomina di un CISO/CSO come punto focale per la sicurezza OT è un passo fondamentale verso una strategia di difesa più matura e integrata, indispensabile in un'epoca in cui la sicurezza delle operazioni industriali è inseparabile dalla sicurezza informatica complessiva dell'azienda.