Industry 4.0: quali accorgimenti strategici per rendere il settore manifatturiero più resiliente alle minacce cyber
-
- Tweet
- Pin It
- Condividi per email
-
Federico Botti – vice president Security & Resiliency Practice di Kyndryl Italia – esplora le strategie fondamentali per proteggere il settore manifatturiero dalle crescenti minacce cyber, enfatizzando l’importanza di adottare soluzioni innovative senza compromettere la sicurezza.
Nell’era della Industry 4.0, la digitalizzazione del settore manifatturiero sta evolvendo rapidamente grazie alla crescente e consapevole adozione di tecnologie avanzate per attività che spaziano dalla pianificazione strategica alle attività operative end-to-end. Tuttavia, implementare soluzioni innovative come l’Internet of Things (IoT) o l’automazione per aumentare produttività ed efficienza può portare al rischio di dover far fronte a un incremento degli attacchi informatici. Secondo un recente rapporto del World Economic Forum, la maggiore velocità di connessione e la disponibilità di quantità di dati sempre più ampia nell’ecosistema manifatturiero ne ha amplificato la vulnerabilità. Per tre anni consecutivi il comparto manifatturiero è stato il principale bersaglio dei cyber attacchi: è stato infatti vittima di circa il 26% di tutti gli attacchi registrati, di cui il ransomware ha rappresentato il 71% degli incidenti. Interruzioni di questo tipo, capaci di causare la chiusura di uno stabilimento anche per un giorno intero, possono avere ripercussioni significative su tutta l’organizzazione: ritardi nelle consegne, perdita di affidabilità del brand o possibili migrazioni dei clienti verso la concorrenza.
Sono molte le normative e le linee guida internazionali in materia di sicurezza informatica che i produttori industriali sono tenuti a rispettare. Ad esempio, il NIST Cybersecurity Framework negli Stati Uniti, la Direttiva NIS2 e il Cyber Resilience Act nell’Unione Europea, tutte rivolte all’obiettivo di proteggere processi aziendali e dati critici. Garantire la conformità a queste regolamentazioni può risultare talvolta particolarmente complesso e oneroso.
Di fronte all’aumento delle minacce cyber e delle pressioni normative, è essenziale porre la massima attenzione alla cyber resiliency. Di seguito sono presentate quattro strategie che i player del settore manifatturiero possono adottare per potenziare la propria capacità di resilienza:
- Come assicurare l’operatività minima
Per le imprese manifatturiere, la tolleranza per i tempi di inattività operativa è molto bassa e garantire la continuità aziendale è fondamentale: per questo è necessario identificare gli asset che assicurano l’operatività minima, ovvero quegli elementi indispensabili per gestire i processi aziendali critici, le risorse chiave e i dati che li supportano. Per garantire che l’impresa sia resiliente dal punto di vista informatico, i leader del settore manifatturiero devono identificare gli elementi cruciali per le attività operative, che vanno dai sistemi che gestiscono lo stabilimento alle infrastrutture che alimentano la supply chain e questi asset devono essere protetti con la massima priorità. È altresì importante considerare i tempi di ripristino degli asset stessi e determinare il periodo minimo di inattività tollerabile per consentire ai sistemi di ripristino di operare efficacemente. Una volta stabiliti questi criteri fondamentali, i leader industriali possono avvalersi della collaborazione di esperti per implementare le corrette strategie di resilienza aziendale mirate a garantire che i sistemi aziendali e i dati siano sempre disponibili e possano essere recuperati in modo affidabile entro il tempo medio di ripristino.
- Creare un piano per la dismissione degli Asset Legacy
Poiché i produttori industriali si affidano a sistemi legacy per gestire l’operatività, è importante effettuare regolarmente un inventario degli asset e valutare quali necessitano di un aggiornamento. I sistemi obsoleti possono infatti presentare vulnerabilità critiche a causa della mancanza di patch aggiornate, che li renderebbe più esposti agli attacchi. Inoltre, sono meno affidabili poiché gestiscono carichi di lavoro superiori a quelli per cui sono stati progettati.
- Condurre valutazioni di gestione del rischio tramite terze parti
Il settore manifatturiero ha un complesso ecosistema di partner che presenta diversi potenziali rischi in termini di sicurezza informatica e conformità normativa. Gli input critici sono fondamentali per la produzione e, in caso di mancanza, le stesse operazioni potrebbero rallentare o subire arresti, con conseguenze significative per l’azienda. È essenziale allineare la strategia di gestione del rischio dei fornitori agli obiettivi aziendali e aggiornare regolarmente il registro dei rischi e i report relativi. È inoltre fondamentale avere una mappatura delle relazioni con i fornitori esterni, nonché di piani alternativi per garantire il reperimento degli input nel caso in cui i fornitori con cui si collabora non fossero più in grado di fornirne.
- Costruire una cultura olistica di resilienza
La maggior parte degli incidenti informatici può essere attribuita a errori umani che, inconsapevolmente, vanno ad agevolare le violazioni. La Gen AI contribuisce ad aumentare il rischio di manipolare con successo tali attori inconsapevoli, consentendo l’esecuzione di attacchi di phishing realistici e sofisticati. Inoltre, permette di sviluppare malware in grado di eludere i controlli convenzionali con maggiore efficacia. Mantenere un costante focus sulla sicurezza informatica è cruciale per garantire non solo la sicurezza ma anche la gestione dell’organizzazione aziendale. La consapevolezza e la comprensione devono evolvere man mano che gli attacchi diventano più frequenti e complessi. Promuovendo una cultura di attenzione alla cyber security e di sano scetticismo, le organizzazioni mettono i dipendenti in grado di navigare nel panorama di minacce in continua evoluzione e di rimanere al sicuro dal punto di vista informatico.
Queste strategie aiutano l’industria manifatturiera a proteggersi dalle minacce e a raggiungere la resilienza informatica e il successo nel contesto digitale contemporaneo, garantendo un ambiente operativo sicuro e sostenibile.
Federico Botti - vice president Security & Resiliency Practice di Kyndryl Italia
Contenuti correlati
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitGli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Machinery Regulation (EU) 2023/1230 e nuove norme per la sicurezza funzionaleIn ambito sicurezza ci sono alcune novità di recente introduzione. Mentre si avvicina l’entrata in vigore del nuovo Regolamento Macchine, anche le norme armonizzate ISO 13849 e IEC 62061, relative alla sicurezza funzionale nel mondo delle macchine,...
-
Accenture apre due Gen AI Studios a Roma e MilanoAccenture, azienda nota a livello mondiale, che fa leva sulla combinazione tra tecnologia e ingegno umano per aiutare le organizzazioni a costruire il loro core business digitale, ha inaugurato due nuovi centri di Gen AI – intelligenza...
-
Rapporto Clusit, impennata di attacchi cyber in Italia: +40% nei primi sei mesi del 2023 rispetto al 2022Sono stati 1.382 gli attacchi cyber nel mondo nel primo semestre del 2023, registrati ed analizzati dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica. Nel corso della presentazione della edizione di fine anno del Rapporto...
-
Ottobre: Clusit in campo nel mese della Cyber SecurityRansomware e Phishing, due tra le tecniche più utilizzate dai cyber criminali a livello globale e in Italia – come evidenziato nel Rapporto Clusit 2023 – sono al centro dell’attenzione della campagna ECSM – European Security Month che l’Unione Europea ripropone...
-
Safety e security per l’automazione digitaleDirettiva EU NIS 2, nuovo regolamento macchine, Cyber Resilience Act: la sicurezza diventa una sfida ‘giuridica’ per il settore industriale e della costruzione delle macchine Leggi l’articolo
-
Clusit, l’Italia nel mirino degli hacker: +169% gli attacchi nel 2022 rispetto al 2021È stato presentato da Clusit, l’Associazione Italiana per la Sicurezza Informatica, il Rapporto Clusit 2023, in apertura dell’evento Security Summit. Con 2.489 incidenti gravi a livello globale, il 2022 si caratterizza per l’ennesima volta come l’anno peggiore da sempre...
-
L’automotive è sempre più sotto attaccoTrend Micro annuncia che Pwn2Own, la competizione bug bounty della Trend Micro Zero Day Initiative (ZDI), dal prossimo anno includerà un evento indipendente dedicato all’ecosistema dei veicoli connessi. La nuova hackaton si chiamerà Pwn2Own Automotive e si...
-
I rischi della convergenzaLa convergenza IT-OT ha aumentato i rischi di attacchi cyber al mondo produttivo, con la necessità da parte delle aziende di dotarsi di difese efficaci: le self-defending network sono reti in grado di proteggersi da sole Leggi...
Scopri le novità scelte per te
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo,...
Notizie Tutti ▶
-
Partnership tra 3D Systems e Precision Resource nel settore produzione additiva in metallo3D Systems, fornitore di soluzioni per la produzione additiva leader del settore e Precision...
-
Olimpiadi 2024: come evitare le cyber truffeLe Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti...
-
Industry 4.0: quali accorgimenti strategici per rendere il settore manifatturiero più resiliente alle minacce cyberFederico Botti – vice president Security & Resiliency Practice di Kyndryl Italia – esplora le strategie...
Prodotti Tutti ▶
-
Faulhaber semplifica l’uso delle sue soluzioni di azionamento ai fini della semplessitàChiunque si interessi dei principali temi di attualità si sarà sicuramente imbattuto nel termine...
-
BluEpyc presenta il nuovo Beacon per la trasmissione dati via Bluetooth Low EnergyBluEpyc, la business unit del Gruppo Softwork che progetta e realizza sistemi wireless (in...
-
Efficienza energetica di alta classe: motori DR2C..A di SEW-EurodriveI motori sincroni della serie DR2C..A sono una soluzione modulare che consente di ottenere...
