Industria sotto attacco: raddoppiano gli attacchi cyber agli ambienti OT
Presentati a Bologna i dati allarmanti del settore al convegno del Consorzio PI Italia
-
- Tweet
- Pin It
- Condividi per email
-
In occasione dell’evento “OT Cybersecurity. Mettiamola in pratica!”, svoltosi a Bologna lo scorso 10 giugno e promosso dal Consorzio PI Italia, sono stati resi noti i numeri aggiornati e più significativi sull’evoluzione della cybersecurity industriale, in un momento di radicale trasformazione digitale dell’industria europea.
Cybersecurity OT: lo scenario
Il contesto industriale moderno, sempre più interconnesso e digitalizzato, si conferma oggi terreno fertile per cyber attacchi mirati e sofisticati, che colpiscono in particolare i sistemi OT (Operational Technology) e IIoT (Industrial Internet of Things).
Secondo i dati diffusi durante il convegno, a livello globale si è registrato un aumento degli attacchi cyber del 27,4%, con una crescita del 15% in Italia rispetto all’anno precedente. Tra le minacce più pericolose, spiccano gli attacchi ransomware contro le organizzazioni industriali, che sono aumentati dell’87% nel solo 2025. Il 75% degli incidenti ha provocato interruzioni parziali delle operazioni, mentre il restante 25% ha comportato l’arresto totale della produzione. Il settore manifatturiero risulta il più colpito, con danni diretti alla continuità operativa e perdite economiche ingenti: il costo medio di un attacco ransomware è stimato in 5,68 milioni di dollari, a cui si aggiungono i costi per il riscatto e la ripresa delle attività.
Sul piano economico, il mercato globale della cybersecurity OT-IIoT è attualmente valutato intorno ai 29 miliardi di dollari, ma si prevede che possa raggiungere i 94 miliardi entro il 2030, con un tasso annuo di crescita composto (Cagr) del 26%. Le tecnologie rappresenteranno l’85% del mercato entro il 2030, con una crescita del 30%, mentre anche i servizi specialistici – consulenze, integrazioni e attività gestite – cresceranno del 14% annuo. L’Europa guiderà questa espansione normativa e tecnologica, grazie all’entrata in vigore di nuove direttive europee tra cui la NIS2 e il Cyber Resilience Act, che spingono le imprese ad aumentare i propri livelli di protezione.
Gli interventi della giornata
Tra gli interventi degli autorevoli relatori che si sono susseguiti, quello di Valentina Mussi, National Market leader Cyber & Digital di Bureau Veritas Italia, che ha illustrato le implicazioni pratiche del nuovo Decreto Legislativo 138/2024 che recepisce in Italia la Direttiva NIS2 (UE 2022/2555). L’obbligo di compliance entro gennaio e febbraio 2025 si estende a tutti i soggetti operanti nei settori considerati essenziali e importanti, compresi i fornitori di servizi digitali come cloud provider, social network, motori di ricerca, marketplace e infrastrutture IT/OT strategiche. La normativa si applica non solo alle medie e grandi imprese, ma anche alle realtà più piccole della supply chain che rappresentano elementi sistemici nel funzionamento dei settori industriali critici.
Focus sulla Direttiva NIS2
Gli obblighi previsti includono la notifica degli incidenti entro 24 ore al Csirt nazionale e una successiva comunicazione dettagliata entro 72 ore, la realizzazione di sistemi di gestione del rischio cyber e business continuity, nonché la definizione di policy interne su autenticazione, gestione degli asset, sicurezza dei backup e aggiornamento continuo dei dispositivi OT e IIoT. Le sanzioni per le aziende non conformi possono arrivare a 10 milioni di euro o il 2% del fatturato globale annuo per i soggetti essenziali, e fino a 7 milioni o l’1,4% per quelli importanti. La responsabilità della sicurezza informatica non è più solo tecnica, ma rientra ora a pieno titolo nella governance aziendale e nella supervisione diretta dei consigli di amministrazione.
È stato inoltre posto l’accento sulla complementarità tra la direttiva NIS2 e lo standard tecnico internazionale IEC 62443, che definisce livelli di protezione e maturità per ambienti OT in base al profilo degli attaccanti (dall’errore umano fino agli attacchi sponsorizzati da stati o gruppi terroristici). Questo approccio consente un allineamento strutturato tra i requisiti normativi europei e le pratiche operative in uso nel settore industriale, favorendo la convergenza tra ambienti IT, OT e cloud.
Un evento dedicato alla sicurezza delle reti OT
L’evento ha sottolineato infine che, nel nuovo scenario globale della cybersecurity industriale, la resilienza non è solo una questione di tecnologie, ma un investimento strategico di lungo periodo per tutte le organizzazioni. Secondo il Consorzio PI Italia, la sfida attuale per le imprese italiane sarà quella di integrare competenze tecniche, governance, standard internazionali e adeguamento normativo in un ecosistema che evolve con rapidità e richiede risposte immediate.
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Come evolve la fabbrica digitaleL’intelligenza artificiale sta diventando una tecnologia chiave nello stack Industrial IoT per il settore manifatturiero nell’era di Industria 4.0 e 5.0 Leggi l’articolo
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
-
Proofpoint inaugura il suo Centro di Innovazione Europeo a ParigiProofpoint, azienda esperta di cybersicurezza e compliance, annuncia l’apertura del Centro di Innovazione a Parigi, che segna un passo significativo nel continuo investimento dell’azienda in innovazione e ricerca e sviluppo in Europa. Il centro è stato inaugurato con...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
DigiKey si aggiudica 29 prestigiosi riconoscimenti dai suoi partner fornitoriDigiKey ha ottenuto 29 premi dai suoi partner fornitori durante l’EDS Leadership Summit 2026,...
-
SPS Italia: Alive by LAPP, dove la connessione industriale prende formaNell’evoluzione continua dei sistemi produttivi, il cavo è sempre più una parte “vitale”: veicola...
-
DigiKey si aggiudica 29 prestigiosi riconoscimenti dai suoi partner fornitori all’EDS Leadership Summit 2026DigiKey ha ricevuto 29 riconoscimenti dai suoi partner fornitori in occasione dell’EDS Leadership Summit 2026,...
Prodotti Tutti ▶
-
Schneider Electric presenta TeSys Tera, il sistema di gestione motori intelligente di ultima generazioneSchneider Electric presenta TeSys Tera, il sistema di gestione motori intelligente di nuova generazione che...
-
Vox Power lancia i moduli di uscita digitali per la serie di alimentatori di potenza CA-CC configurabili NEVO+Vox Power sta ampliando la gamma di moduli di uscita serie NEVO+ aggiungendo la...
-
L’esperienza industriale di NORDNord Drivesystems, protagonista a Interpack a Düsseldorf ha presentato dal vivo soluzioni di azionamento...
