Il COO e la sicurezza informatica delle tecnologie operative

Report sulle priorità e le sfide attuali

Il report “Il COO e la sicurezza informatica delle tecnologie operative” di Fortinet esamina le sfide che i COO si trovano ad affrontare quando devono mettere in sicurezza l’infrastruttura della tecnologia operativa (OT) e analizza il modo in cui stanno rispondendo a questi problemi. Anche se la responsabilità per la sicurezza OT è solitamente condivisa dal CISO o da altri dirigenti, i COO sono rilevanti per la sicurezza OT perché i loro team sono spesso responsabili della gestione e dell’acquisto delle attrezzature utilizzate sulla linea di produzione, compresi gli strumenti di sicurezza.Un recente sondaggio di Fortinet ha raccolto una serie di informazioni sul ruolo del COO nella sicurezza OT. Questi i risultati principali:

Un recente sondaggio di Fortinet ha raccolto una serie di informazioni sul ruolo del COO nella sicurezza OT. Questi i risultati principali:

1. Il COO deve affrontare un livello di cambiamento senza precedenti derivante dalla convergenza tra OT e IT, dalle maggiori aspettative dei dirigenti aziendali e da un crescente livello di coinvolgimento del CISO nella sicurezza informatica dei sistemi OT.
2. Il COO è preoccupato e in difficoltà di fronte alle sfide connesse alla gestione del rischio in misura molto maggiore rispetto a qualsiasi altro aspetto del proprio lavoro.
3. I dirigenti sono disposti ad approvare aumenti dei budget per la sicurezza informatica OT, ma si aspettano che il COO sfrutti questi investimenti per ottenere risultati tangibili.
4. Il COO ha inoltre difficoltà a tenere il passo con i cambiamenti a causa del panorama delle minacce avanzate.

Date queste tendenze e sfide, abbiamo analizzato i dati in modo più approfondito e abbiamo identificato due sottoinsiemi di intervistati in base al numero di intrusioni subite nell’anno precedente. Abbiamo analizzato i tratti rappresentativi dei COO di livello superiore rispetto a quelli dei loro omologhi di livello inferiore per indagare sui motivi delle differenze di successo della strategia di sicurezza. Queste best practice dimostrano che i COO di maggior successo riescono a bilanciare intelligentemente la sicurezza informatica e le responsabilità operative, tracciando e registrando le metriche chiave della sicurezza informatica, eseguendo test regolari della sicurezza e della conformità e implementando misure di sicurezza collaudate, come l’autenticazione a più fattori.