ANTEPRIMA_SPS25

26 SPECIALE SPS ITALIA 2025 La cybersecurity è diventata un argomento di grande rilevanza per le aziende digitalizzate e connesse, poiché la minaccia di attacchi in- formatici è sempre più presente. La sicurezza informatica è diven- tata un aspetto fondamentale per proteggere i dati ritenuti sensibili e garantire la continuità operativa delle imprese. DEFENSE IN DEPTH MICAELA CASERZA MAGRO, comitato tecnico di Automazione Oggi, Fieldbus&Networks, Soluzioni Software per l’Industria soluzioni tecniche, ma anche e in egual misura processi di gestione, procedure aziendali e personale, che deve essere formato e infor- mato per raggiungere la necessaria consapevolezza circa il rischio, e pertanto adattare i propri compor- tamenti. La cybersecurity, quindi, è un processo che coinvolge l’in- tero assetto aziendale in ogni suo aspetto e prevede anche diverse fasi e implementazioni: strumenti di prevenzione, strumenti di prote- zione e strumenti adatti al conteni- mento degli effetti di un eventuale attacco e la risposta a questo. L’approccio per poter garantire la sicurezza informatica è quello che è stato definito come ‘defense in depth’. L’approccio di protezione defense in depth, tradotto letteral- mente come ‘difesa a strati’, è una strategia di sicurezza informatica che mira a proteggere un sistema da una varietà di minacce utiliz- zando diverse misure di sicurezza che si sovrappongono e si integrano tra loro. Questo approccio ricono- Da un lato la digitalizzazione e la connessione aiutano e offrono grandi opportunità alle aziende, ma dall’altro le espongono a nuovi rischi e minacce che prima devono essere conosciute e poi affrontate e mitigate. Si tratta di un cambia- mento di paradigma importante. Gli aspetti legati alla cyberse- curity coinvolgono non soltanto sce che nessuna misura di sicu- rezza è completamente efficace da sola e che, quindi, diversi livelli di protezione sono necessari per ga- rantire la sicurezza complessiva di un sistema. La difesa in profondità si basa sull’idea di creare molteplici strati di difesa intorno ai dati e ai sistemi critici, in modo che se un livello di sicurezza viene compro- messo, ci siano altri livelli pronti a prevenire ulteriori danni. Questo approccio riduce la proba- bilità che un attaccante riesca a violare completamente la sicurezza del sistema. Questo approccio può includere l’implementazione di fi- rewall, sistemi di rilevamento delle intrusioni, controlli di accesso, crit- tografia dei dati, monitoraggio del traffico di rete, formazione del per- sonale e altro ancora. Ad esempio, all’esterno della rete aziendale, un’a- zienda potrebbe implementare un firewall per filtrare il traffico di rete e impedire l’accesso non autoriz- zato. All’interno della rete, potrebbe essere implementato un sistema di Parliamo di cybersecurity e di come le aziende si devono proteggere, perché la sicurezza informatica è importantissima per realtà digitalizzate e connesse L’approccio di defense in depth viene stabilito e definito in modo standard anche nel mondo dell’automazione industriale