Proseguiamo con le risposte della Tavola rotonda pubblicata sul numero di settembre 2025 di Fieldbus&Networks.
Il fattore umano: competenza e formazione
Quanto è importante il fattore umano nell’equilibrio tra automazione intelligente, sicurezza operativa e risposta agli incidenti? Quali competenze sono oggi più critiche per i team OT e quali cambiamenti formativi servono per preparare le figure chiave alla gestione integrata di safety, security e AI?
Alberto Ascolti, product manager ctrlX Automation di Bosch Rexroth:
Ne consegue che le competenze critiche per i team OT siano riconducibili a una conoscenza approfondita delle reti industriali (capacità di programmazione e gestione dei sistemi di controllo), delle minacce informatiche (capacità di implementare misure di sicurezza, gestione dei rischi e risposta agli incidenti di sicurezza), delle normative e degli standard di sicurezza funzionale (capacità di implementare e gestire sistemi di safety), nonché al possesso di competenza di analisi dei dati (capacità di analizzare i dati provenienti dai sistemi OT per identificare trend, anomalie e opportunità di miglioramento) e di gestione del rischio (capacità di identificare, valutare e mitigare i rischi associati ai sistemi OT)”.
Christoph Behler, Business Development manager di Clpa (CC-Link Partner Association) Europe:
“Nonostante tutti i progressi dell’automazione, il fattore umano rimane una colonna portante per la sicurezza operativa, la difesa informatica e la gestione degli incidenti. Macchine e sistemi basati su intelligenza artificiale sono strumenti potenti, ma richiedono obiettivi chiari, una configurazione attenta e un intervento competente nei momenti critici. Nessun concetto di sicurezza è completo se esclude il ruolo dell’uomo.
La sfida principale risiede oggi nella disomogenea distribuzione delle competenze: i tecnici esperti conoscono perfettamente i processi e gli impianti, ma spesso hanno lacune in materia di sicurezza informatica e delle reti. I giovani professionisti, al contrario, hanno un’elevata familiarità con le tecnologie digitali, ma poca esperienza nei processi produttivi critici.
Servono quindi concetti formativi mirati, basati sui profili operativi e non sull’età o sulla gerarchia, affinché i tecnici OT approfondiscano le competenze in ambito IT e cybersecurity, i giovani professionisti acquisiscano esperienza nei processi industriali e nella cultura della sicurezza, e i dirigenti sviluppino una visione strategica per la gestione integrata di safety, security e resilienza.
Solo attraverso questa gestione interdisciplinare delle competenze può nascere un sistema di sicurezza resiliente, in cui persone, macchine e intelligenza artificiale operano in sinergia. La formazione diventa così un fattore strategico del successo nella trasformazione digitale dell’industria”.
Mario Testino, managing director di ServiTecno:
Insomma, le specializzazioni devono essere ibride, non solo informatica office, ma anche informatica operazionale e conoscenza dei processi produttivi e, in generale, del funzionamento della ‘macchina’ aziendale”.
Fabrizio Corti, sales specialist Industrial Automation di Softing Italia:
Solo in questo modo potremo parlare davvero di sinergia tra uomo e AI per costruire ambienti di lavoro più sicuri, trasparenti e sostenibili. La tecnologia per farlo esiste già, e a costi che, vent’anni fa, erano impensabili”.
Chiara Rovetta, Regional communication specialist di Omron:
Ci sono tuttavia alcuni strumenti, come l’Online Safety Functional Test Verification di Omron, che consentono di digitalizzare il processo di verifica. Questo tipo di innovazione semplifica test complessi, riducendo il numero di operatori necessari e permettendo persino a una sola persona di gestire l’intero ciclo di verifica grazie a un’interfaccia guidata e intuitiva.
L’efficacia di queste soluzioni dipende però anche dalla capacità degli operatori di interpretare i dati generati, comprendere le logiche di sicurezza, intervenire tempestivamente sugli errori e, soprattutto, mantenere una visione critica di ciò che accade durante il funzionamento dei sistemi. Anche in un contesto in cui AI, automazione e interfacce software alleggeriscono il carico operativo, resta fondamentale la presenza di figure capaci di analizzare, diagnosticare e prendere decisioni consapevoli. Le competenze richieste oggi ai team OT stanno evolvendo rapidamente: conoscere le macchine non basta, bisogna comprenderne il comportamento digitale, sapere interagire con sistemi automatizzati e saper leggere ciò che accade ‘dietro’ una firma di sicurezza o un log eventi.
La rinnovata centralità del fattore umano richiede un’evoluzione profonda nella formazione. Le figure chiave dell’ambito OT devono essere preparate non solo dal punto di vista tecnico, ma anche normativo, digitale e relazionale. Serve un approccio formativo integrato, che combini competenze in safety e security con una comprensione pratica delle logiche dell’intelligenza artificiale. Solo così sarà possibile gestire il rischio anziché subirlo, sfruttare l’automazione senza perderne il controllo e costruire ambienti produttivi davvero sicuri, efficienti e resilienti”.
Andrea Faeti, sales director Enterprise Accounts di Vertiv Italia:
Pasquale Lambardi, presidente e CEO di Relatech:
“La tecnologia, da sola, non basta. Il vero fattore differenziante è ricordarsi che la tecnologia è stata concepita e sarà sempre come un qualcosa al servizio dell’uomo. È questo l’umanocentrismo, che peraltro è uno dei 3 pilastri del paradigma dell’industria 5.0, insieme a sostenibilità e resilienza. L’automazione intelligente ha bisogno di professionisti capaci di interpretare, intervenire e governare gli impianti in un contesto in continuo mutamento. In Relatech investiamo in modo significativo nella formazione delle figure chiave del mondo OT: ingegneri di campo, responsabili IT/OT, operatori HSE.
Le competenze critiche oggi includono la conoscenza dei framework normativi, la padronanza dei sistemi di controllo industriale, la comprensione delle vulnerabilità digitali e, sempre più, la capacità di dialogare con modelli di intelligenza artificiale. Abbiamo avviato percorsi interni e collaborazioni accademiche per preparare una nuova generazione di professionisti ‘cyber-physical aware’. Serve una cultura aziendale che promuova la responsabilità, la prontezza decisionale e la resilienza psicologica. La difesa degli impianti inizia nella mente delle persone: formate, consapevoli e capaci di operare in modo sinergico con la tecnologia”.
Umberto Cattaneo, Eura Cybersecurity Business consultant lead di Schneider Electric:
Non c’è una ricetta unica, anche perché in ambito industriale troviamo una varietà di settori, contesti, ambienti molto elevata, e ogni approccio e scelta deve essere di tipo risk oriented. Bisogna conoscere esattamente quali sono i processi, i rischi, i passi, le azioni da fare per un singolo impianto, in una realtà specifica”.
Denis Cassinerio, senior director & general manager South Emea di Acronis:
La formazione continua è un pilastro fondamentale. Iniziative come il Security Awareness Training e le certificazioni offerte attraverso programmi strutturati, come l’Acronis Academy, permettono di sviluppare competenze specifiche per l’OT, sensibilizzando i team sui rischi informatici e sulle procedure corrette. La localizzazione dei percorsi formativi, l’accesso a laboratori pratici e la disponibilità di community tecniche aiutano le aziende a costruire un capitale umano allineato alle esigenze di un contesto sempre più complesso. Integrare safety, security e AI richiede nuove figure professionali, capaci di muoversi tra dominio IT e OT con competenze ibride e aggiornate”.
Alberto Griffini, product manager Modular PLC di Mitsubishi Electric:
Le competenze oggi più critiche sono sicuramente quelle informatiche e digitali, soprattutto nelle persone con maggiore anzianità in azienda. I giovani sono certamente più preparati da questo punto di vista, ma mancano di esperienza, mentre i lavoratori più esperti sono quelli con maggiori lacune nelle competenze informatiche e digitali. Per questo è necessario personalizzare la formazione, offrendo un’educazione informatica mirata per i professionisti più esperti, e percorsi specifici per le nuove generazioni, per l’acquisizione di esperienza e know-how aziendale, in modo da trovare il giusto equilibrio per offrire a tutti le competenze di cui hanno maggiore necessità”.
Paolo Cecchi, sales director Mediterranean Region di SentinelOne:
Oggi le aziende sono perfettamente consapevoli che implementare strategie di difesa efficaci è complesso, così come pensare di dotarsi, internamente, di tutte le risorse necessarie per una protezione adeguata è pressoché impossibile. Se un’organizzazione investe quanto serve in sicurezza, rischia di compromettere la sostenibilità economica. Se, invece, adatta l’investimento in base al budget disponibile, corre il pericolo di non essere adeguatamente protetta di fronte a minacce sofisticate. Il giusto equilibrio è quello di affidarsi a partner esterni specializzati nella cybersercurity e nell’erogazione di servizi a valore aggiunto.
In SentinelOne abbiamo fatto nostra l’esigenza e da anni stiamo, scegliendo di collaborare con partner selezionati, che investono significativamente nello sviluppo delle proprie competenze. Quando la tecnologia diventa parte integrante di un servizio operativo, il successo del progetto non dipende solo dalla qualità della soluzione, ma anche dall’expertise e dall’affidabilità di chi la implementa. Inoltre, SentinelOne sta investendo attivamente in programmi di formazione e supporto dedicati al canale, con l’obiettivo di rafforzare ulteriormente le capacità”.
Leggi la risposta alle altre domande della tavola rotonda
-
Percorsi sicuri per i dati
In che modo l’integrità del dato può essere garantita in ambienti OT ibridi, dove coesistono sistemi legacy e nuove soluzioni digitali? Quali sono gli approcci più efficaci per mantenere la tracciabilità e la validazione del dato lungo tutta la catena operativa e decisionale?
-
Integrazione fra safety e OT cybersecurity
Safety e cybersecurity vengono ancora gestite troppo spesso come domini separati. Quali sono le esperienze o i framework più efficaci per un’integrazione sinergica tra funzioni di sicurezza funzionale e sicurezza informatica negli impianti industriali?
-
Obblighi normativi, standard, linee guida e regolamenti
Considerando gli obblighi normativi, come NIS2, ISO/IEC27001, IEC62443, regolamenti di settore ecc., quali strategie adottate per mantenere un impianto in esercizio continuo senza compromettere la compliance e la resilienza? È possibile coniugare efficacemente ‘uptime’ e ‘compliance’?
-
Il ruolo dell’intelligenza artificiale per la sicurezza
L’intelligenza artificiale può essere un game-changer nella protezione dei sistemi industriali, oppure rischia di introdurre nuove vulnerabilità? Quali sono gli ambiti in cui oggi l’AI offre reale valore aggiunto nella difesa digitale OT?