Industry 4.0: quali accorgimenti strategici per rendere il settore manifatturiero più resiliente alle minacce cyber
-
- Tweet
- Pin It
- Condividi per email
-
Federico Botti – vice president Security & Resiliency Practice di Kyndryl Italia – esplora le strategie fondamentali per proteggere il settore manifatturiero dalle crescenti minacce cyber, enfatizzando l’importanza di adottare soluzioni innovative senza compromettere la sicurezza.
Nell’era della Industry 4.0, la digitalizzazione del settore manifatturiero sta evolvendo rapidamente grazie alla crescente e consapevole adozione di tecnologie avanzate per attività che spaziano dalla pianificazione strategica alle attività operative end-to-end. Tuttavia, implementare soluzioni innovative come l’Internet of Things (IoT) o l’automazione per aumentare produttività ed efficienza può portare al rischio di dover far fronte a un incremento degli attacchi informatici. Secondo un recente rapporto del World Economic Forum, la maggiore velocità di connessione e la disponibilità di quantità di dati sempre più ampia nell’ecosistema manifatturiero ne ha amplificato la vulnerabilità. Per tre anni consecutivi il comparto manifatturiero è stato il principale bersaglio dei cyber attacchi: è stato infatti vittima di circa il 26% di tutti gli attacchi registrati, di cui il ransomware ha rappresentato il 71% degli incidenti. Interruzioni di questo tipo, capaci di causare la chiusura di uno stabilimento anche per un giorno intero, possono avere ripercussioni significative su tutta l’organizzazione: ritardi nelle consegne, perdita di affidabilità del brand o possibili migrazioni dei clienti verso la concorrenza.
Sono molte le normative e le linee guida internazionali in materia di sicurezza informatica che i produttori industriali sono tenuti a rispettare. Ad esempio, il NIST Cybersecurity Framework negli Stati Uniti, la Direttiva NIS2 e il Cyber Resilience Act nell’Unione Europea, tutte rivolte all’obiettivo di proteggere processi aziendali e dati critici. Garantire la conformità a queste regolamentazioni può risultare talvolta particolarmente complesso e oneroso.
Di fronte all’aumento delle minacce cyber e delle pressioni normative, è essenziale porre la massima attenzione alla cyber resiliency. Di seguito sono presentate quattro strategie che i player del settore manifatturiero possono adottare per potenziare la propria capacità di resilienza:
- Come assicurare l’operatività minima
Per le imprese manifatturiere, la tolleranza per i tempi di inattività operativa è molto bassa e garantire la continuità aziendale è fondamentale: per questo è necessario identificare gli asset che assicurano l’operatività minima, ovvero quegli elementi indispensabili per gestire i processi aziendali critici, le risorse chiave e i dati che li supportano. Per garantire che l’impresa sia resiliente dal punto di vista informatico, i leader del settore manifatturiero devono identificare gli elementi cruciali per le attività operative, che vanno dai sistemi che gestiscono lo stabilimento alle infrastrutture che alimentano la supply chain e questi asset devono essere protetti con la massima priorità. È altresì importante considerare i tempi di ripristino degli asset stessi e determinare il periodo minimo di inattività tollerabile per consentire ai sistemi di ripristino di operare efficacemente. Una volta stabiliti questi criteri fondamentali, i leader industriali possono avvalersi della collaborazione di esperti per implementare le corrette strategie di resilienza aziendale mirate a garantire che i sistemi aziendali e i dati siano sempre disponibili e possano essere recuperati in modo affidabile entro il tempo medio di ripristino.
- Creare un piano per la dismissione degli Asset Legacy
Poiché i produttori industriali si affidano a sistemi legacy per gestire l’operatività, è importante effettuare regolarmente un inventario degli asset e valutare quali necessitano di un aggiornamento. I sistemi obsoleti possono infatti presentare vulnerabilità critiche a causa della mancanza di patch aggiornate, che li renderebbe più esposti agli attacchi. Inoltre, sono meno affidabili poiché gestiscono carichi di lavoro superiori a quelli per cui sono stati progettati.
- Condurre valutazioni di gestione del rischio tramite terze parti
Il settore manifatturiero ha un complesso ecosistema di partner che presenta diversi potenziali rischi in termini di sicurezza informatica e conformità normativa. Gli input critici sono fondamentali per la produzione e, in caso di mancanza, le stesse operazioni potrebbero rallentare o subire arresti, con conseguenze significative per l’azienda. È essenziale allineare la strategia di gestione del rischio dei fornitori agli obiettivi aziendali e aggiornare regolarmente il registro dei rischi e i report relativi. È inoltre fondamentale avere una mappatura delle relazioni con i fornitori esterni, nonché di piani alternativi per garantire il reperimento degli input nel caso in cui i fornitori con cui si collabora non fossero più in grado di fornirne.
- Costruire una cultura olistica di resilienza
La maggior parte degli incidenti informatici può essere attribuita a errori umani che, inconsapevolmente, vanno ad agevolare le violazioni. La Gen AI contribuisce ad aumentare il rischio di manipolare con successo tali attori inconsapevoli, consentendo l’esecuzione di attacchi di phishing realistici e sofisticati. Inoltre, permette di sviluppare malware in grado di eludere i controlli convenzionali con maggiore efficacia. Mantenere un costante focus sulla sicurezza informatica è cruciale per garantire non solo la sicurezza ma anche la gestione dell’organizzazione aziendale. La consapevolezza e la comprensione devono evolvere man mano che gli attacchi diventano più frequenti e complessi. Promuovendo una cultura di attenzione alla cyber security e di sano scetticismo, le organizzazioni mettono i dipendenti in grado di navigare nel panorama di minacce in continua evoluzione e di rimanere al sicuro dal punto di vista informatico.
Queste strategie aiutano l’industria manifatturiera a proteggersi dalle minacce e a raggiungere la resilienza informatica e il successo nel contesto digitale contemporaneo, garantendo un ambiente operativo sicuro e sostenibile.
Federico Botti - vice president Security & Resiliency Practice di Kyndryl Italia
Contenuti correlati
-
Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?I protocolli di comunicazione per le reti industriali rappresentano la spina dorsale dell’automazione moderna, sia di processo sia di fabbrica, consentendo interoperabilità, controllo in tempo reale e un’integrazione efficiente di dispositivi, sistemi e applicazioni. Tuttavia, molti dei protocolli...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il 15 e 16 luglio 2026 presso la sede centrale dell’azienda a Karlsruhe, in Germania. Con il motto “Where Security Powers...
-
Cyber Resilience Act nella robotica industrialeAnalizziamo con Keba alcuni aspetti fondamentali e attori principali del Cyber Resilience Act, la normativa a cui le aziende devono far riferimento in materia di sicurezza informatica Leggi l’articolo
-
RSB-3810 basato su Arm di Advantech e MediaTek ottiene la certificazione IEC 62443-4-2Advantech ha annunciato che il primo computer a scheda singola industriale basato su Arm, RSB-3810, alimentato dalla piattaforma Genio 1200 di MediaTek, ha ottenuto ufficialmente la certificazione di cybersicurezza IEC 62443-4-2. Questo computer a scheda singola Pico-ITX da...
-
Vulnerability Disclosure Program: da settembre 2026 obbligatorio per le aziende in ItaliaLa legge UE sulla resilienza informatica, detta anche Cyber Resilience Act (CRA), renderà obbligatori i programmi di segnalazione delle vulnerabilità a partire dall’11 settembre 2026. Con oltre 48.000 falle segnalate solo nel 2025 e gli hacker che...
-
Cybersecurity oltre la fabbrica: l’ecosistema sicuro Bodas di Bosch RexrothDal 2027 cambieranno le regole del gioco per i costruttori di mezzi off-highway. Non si parla più soltanto di prestazioni, efficienza o automazione: la sicurezza informatica, la sicurezza funzionale e la regolamentazione dell’intelligenza artificiale diventano requisiti strutturali...
-
AI generativa, la corsa è partitaSecondo alcuni dati il 65% delle aziende usa già la Gen AI e gli investimenti sono destinati a crescere. Anche in Italia l’adozione accelera, mentre l’intelligenza artificiale diventa una risposta alla carenza di lavoro e una nuova...
-
Cyber Resilience Act nella Robotica IndustrialeIl Cyber Resilience Act (CRA) è un regolamento emanato dall’UE nel 2024 allo scopo di imporre un livello minimo di sicurezza informatica per tutti i prodotti che integrano elementi digitali e che sono immessi sul mercato europeo....
-
Al via il progetto Enforcers: più cooperazione europea sulla cybersecurityIl progetto europeo di ricerca e innovazione Enforcers (Enhanced Cooperation for Cybersecurity) ha ufficialmente preso il via, riunendo un solido consorzio, composto da produttori industriali e fornitori di tecnologie per la cybersicurezza, supportati da organizzazioni di ricerca...
-
Nuove soluzioni open source per la cybersicurezza: Ca’ Foscari nel progetto europeo CcatL’Università Ca’ Foscari Venezia partecipa a Cybersecurity Certification and Assessment Tools (Ccat), un nuovo progetto finanziato dall’Unione europea con l’obiettivo di rafforzare la messa in pratica delle normative europee in materia di cybersicurezza attraverso soluzioni open source...
Scopri le novità scelte per te
-
Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?
I protocolli di comunicazione per le reti industriali rappresentano la spina dorsale dell’automazione moderna, sia di processo sia...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industriale
Wibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il...
Notizie Tutti ▶
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è...
-
Vario-X conquista il German Innovation Award 2026
La piattaforma di automazione Vario-X di Murrelektronik è stata insignita del German Innovation Award...
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali...
Prodotti Tutti ▶
-
Méca-Précis ottimizza i processi di controllo con l´uso di celle di misura robotizzateAlcuni mestieri si tramandano di padre in figlio, assieme alla passione per l’eccellenza. Quando Bruno...
-
Silenziosi e robusti: riduttori planetari GPT flessibili da FaulhaberFlessibilità, densità di potenza e prezzo sono tre requisiti fondamentali che il mercato richiede...
-
Siemens a SPS Italia 2026: l’Industrial AI accelera il passaggio verso la Fabbrica AutonomaSiemens è stata protagonista a SPS Italia 2026 con uno spazio espositivo dedicato all’evoluzione dell’automazione...
