Con Security OT (Operational technology) si fa riferimento alla nuova frontiera della sicurezza informatica basata sul controllo delle infrastrutture, delle strumentazioni e dei dispositivi tramite l’utilizzo di hardware e software.
L’obiettivo della Sicurezza OT è quello di proteggere e salvaguardare i sistemi informatici e le cosiddette infrastrutture critiche, ossia quelle che riguardano dei servizi essenziali, e garantire la loro continuità operativa.
Indice
Differenze tra It e Ot
L’Ot si occupa dei sistemi e dei dispositivi fisici di cui ne controlla principalmente le prestazioni, mentre l’It si focalizza sulle informazioni, sui dati e sulla loro elaborazione.
Nell’ambito specifico della sicurezza, l’It si basa sulla protezione della confidenzialità, dell’integrità e della disponibilità dei dati; l’Ot, invece, si basa sulla protezione dell’ecosistema composto da hardware e software.
Con l’evoluzione dell’Internet of Things le due aree tecnologiche prima separate dell’It e dell’Ot si stanno avvicinando e in molti casi si stanno integrando. Questa è, infatti, una delle tendenze del 2024.
Trend Security OT: le tendenze del 2024
Convergenza It e Ot – si tratta dell’integrazione delle due tecnologie, diventata sempre più necessaria dal processo di digitalizzazione. Questa convergenza implica la condivisione dei diversi tipi di dati raccolti dalle due diverse reti. Tale integrazione comporta alcuni vantaggi come una migliore efficienza operativa, una raccolta e un’analisi di dati più dettagliata e una riduzione dei costi (derivante dall’unione di due reti separate) ma anche alcuni rischi legati soprattutto alla sicurezza.
Zero Trust strategy – Questo approccio si basa sul principio di non considerare affidabili in modo automatico utenti, dispositivi ed elementi interni ed esterni ma di effettuare sempre prima delle verifiche, per cui ogni accesso deve essere autenticato, controllato e autorizzato. Questo modello è divenuto un punto di riferimento anche per la Sicurezza OT in quanto può contribuire a rafforzare la sicurezza dei sistemi OT aumentando l’efficienza del controllo e riducendo i rischi di accessi non autorizzati.
Aggiornamento alla Direttiva Dns – l’Unione Europea in tema di cybersecurity e di sicurezza delle infrastrutture critiche ha emanato la Direttiva NIS 2 2022/2555. Tutti gli stati membri dovranno adeguarsi obbligatoriamente entro il 17 ottobre del 2024. Essa prevede delle misure giuridiche per rafforzare il livello generale di cybersicurezza nell’UE. Ciò avrà impatto anche sulla OT Security in quanto obbliga chi si occupa di sicurezza ad aggiornarsi con nuovi standard più elevati (gli standard internazionali di riferimento sono il NIST, l’ISO 27001 e l’ISA/IEC 62443).
Vuoi ricevere maggiori informazioni? Contatta i nostri professionisti.