L'IFCR rafforza la sicurezza OT nei Nordici con Hanne M. Hansen

Come si presenta il panorama della sicurezza OT nei Paesi nordici?

I Paesi nordici sono tecnologicamente avanzati, ma il nostro alto grado di digitalizzazione crea nuovi rischi. Abbiamo a che fare con ambienti complessi in cui le moderne soluzioni basate sul cloud coesistono con sistemi OT vecchi di 20-30 anni. La combinazione crea una superficie di attacco significativa.

Dal mio punto di vista, i Paesi nordici hanno grandi ambizioni, ma è ancora l'integrazione tra IT e OT ad essere in ritardo. Molte organizzazioni non hanno ancora stabilito una governance unificata e un quadro dei rischi lungo tutta la catena del valore.

Quali sono le sfide più grandi?

Ci sono cinque aree problematiche ricorrenti che si manifestano in tutti i settori:

• Sistemi legacy, perché gli ambienti OT più vecchi raramente possono essere patchati senza arresti programmati. Le vulnerabilità possono quindi vivere più a lungo.
• Mancanza di governance IT/OT a causa di ruoli poco chiari, processi poco chiari e assenza di una comprensione condivisa dei rischi tra IT e OT.
• La pressione delle normative e della compliance, ad esempio NIS2, Cyber Resilience Act, IEC 62443 e NCCS, impongono requisiti più severi sulla documentazione e sulla maturità dei processi.
• Catene di fornitura complesse e globali, dove un anello debole in un punto può influenzare l'intera catena.
• La carenza di competenze OT è una sfida strutturale nei Paesi nordici che spero potremo affrontare in futuro. La quantità di forza lavoro disponibile è troppo esigua.

Quali settori sono particolarmente vulnerabili?

Il settore dell'energia è il più critico, per il semplice motivo che tutto si ferma se manca la corrente. Tutti gli altri settori dipendono da essa: treni, approvvigionamento idrico, ospedali, industria, traffico e comunicazione. Il rischio non riguarda solo le minacce, ma anche l'entità delle conseguenze quando qualcosa va storto.

Come possono le organizzazioni rafforzare la loro resilienza?

Iniziare dalla governance. Sempre. Ruoli, responsabilità e percorsi decisionali chiari sono la base di tutto il resto. Utilizzi NIS2 come quadro minimo e IEC 62443 come base tecnica.

La chiave è progettare la resilienza fin dall'inizio, non come un semplice ripensamento. Le aziende devono integrare la sicurezza nella progettazione, nelle operazioni e nella governance dello stabilimento, non solo reagire agli audit.

Quali tendenze daranno forma al futuro?

Tre tendenze principali saranno decisive nei prossimi 3-5 anni:

• La Compliance diventa una licenza per operare
• La resilienza è più importante della sicurezza
• La geopolitica e il panorama delle minacce si intensificano

Il NIS3 si profila all'orizzonte e i requisiti diventeranno sempre più severi.

Quale ruolo svolgono IFCR e BV Cyber?

In qualità di consulenti indipendenti, combiniamo la presenza locale con una profonda esperienza tecnica e strategica nei settori IT, OT e delle infrastrutture critiche.

Copriamo l'intero spettro, dalla consulenza strategica ai test tecnici. Aiutiamo le organizzazioni a rimanere resilienti in un mercato in cui la sicurezza è fondamentale per le operazioni, i contratti e la fiducia. E lo facciamo da un punto di vista indipendente.