Ambienti critici: minacce in aumento e nuove normative
Con attacchi cyber sempre più gravi e requisiti normativi più stringenti, i team di sicurezza devono poter contare su strumenti che semplifichino la lettura del rischio
L’ultimo aggiornamento del Rapporto Clusit restituisce un quadro in cui la pressione sulle organizzazioni aumenta sensibilmente. I cyber attacchi non solo crescono in numero, ma assumono forme sempre più mirate e capaci di interferire con funzioni operative critiche, interessando in modo particolare infrastrutture industriali, servizi essenziali e realtà soggette a regolamentazioni specifiche. L’effetto diretto è un incremento della complessità da gestire per chi opera quotidianamente in ambito OT, ICS, IoT e IT, chiamato a valutare rapidamente scenari di rischio in evoluzione continua.
Nella prima metà del 2025 sono stati registrati in Italia circa 280 episodi gravi, un dato che avvicina già nei primi sei mesi l’intero volume dell’anno precedente. A livello globale, oltre otto attacchi su dieci risultano avere un impatto classificato come critico o elevato. In Italia cresce inoltre il fenomeno dell’hacktivism, che raggiunge il 54% degli incidenti osservati, confermando uno scenario in cui motivazioni diverse convergono nel colpire settori operativi sensibili.
Questi numeri non rappresentano soltanto un aumento della minaccia, ma un cambiamento nel modo in cui essa incide sulla gestione quotidiana delle infrastrutture: tempi di reazione più stretti, maggiore difficoltà nel distinguere segnali anomali dal rumore di fondo e un carico crescente di attività di valutazione e controllo.
A complicare ulteriormente il quadro interviene l’evoluzione del contesto normativo europeo.
Direttive come NIS2 e il regolamento Dora impongono standard più severi in materia di continuità operativa, gestione del rischio e documentazione dei processi. I team si trovano così a dover coniugare operatività e compliance in un ambiente dove il tempo è una risorsa limitata e gli adempimenti richiedono tracciabilità puntuale e verificabile.
In questo scenario, la sola tecnologia non basta. Servono strumenti che semplifichino il lavoro delle persone, offrano un quadro chiaro della situazione e aiutino a prendere decisioni rapide e informate. Servono piattaforme che riducano il tempo necessario per capire “cosa sta succedendo”, minimizzino gli errori e liberino energie da dedicare ad attività a maggior valore.
Commenta Fabio Palozza, vice president Solution Engineering – Emea di Claroty:
“Il quadro delineato dal Rapporto Clusit evidenzia non solo la crescita delle minacce, ma anche l’urgenza di una gestione più rapida, chiara e coordinata degli ambienti critici. In un contesto in cui la complessità aumenta e i requisiti normativi diventano più stringenti, la vera sfida non è aggiungere nuovi strumenti, ma garantire ai team una capacità di controllo immediata e affidabile su ciò che accade nei loro sistemi.
Il valore di Claroty risiede nel trasformare un ecosistema spesso frammentato in una visione unica e coerente: consentiamo di identificare gli asset con precisione, comprendere subito ciò che rappresenta un rischio reale e intervenire in modo mirato, senza rallentare le operazioni. Questo approccio permette alle persone di operare con maggiore sicurezza e consapevolezza, riducendo tempi di risposta, incertezze e margini di errore in scenari che evolvono rapidamente.
La nostra missione è mettere le persone nelle condizioni di lavorare con strumenti che semplificano, chiariscono e consolidano la gestione degli ambienti cyber-fisici. Offriamo tecnologie pensate per rendere più fluido ogni passaggio – dalla visibilità alla decisione, dall’analisi all’azione – supportando i team nel mantenere affidabilità, continuità e controllo anche nei momenti più critici. È questo, oggi, il fondamento di una sicurezza realmente efficace”.
Contenuti correlati
-
Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente
La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Sicurezza: normative e legislazioni
Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo
-
Cyber Resilience Act
Il Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI
Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...















