Industria sotto attacco: raddoppiano gli attacchi cyber agli ambienti OT
Presentati a Bologna i dati allarmanti del settore al convegno del Consorzio PI Italia
-
- Tweet
- Pin It
- Condividi per email
-
In occasione dell’evento “OT Cybersecurity. Mettiamola in pratica!”, svoltosi a Bologna lo scorso 10 giugno e promosso dal Consorzio PI Italia, sono stati resi noti i numeri aggiornati e più significativi sull’evoluzione della cybersecurity industriale, in un momento di radicale trasformazione digitale dell’industria europea.
Cybersecurity OT: lo scenario
Il contesto industriale moderno, sempre più interconnesso e digitalizzato, si conferma oggi terreno fertile per cyber attacchi mirati e sofisticati, che colpiscono in particolare i sistemi OT (Operational Technology) e IIoT (Industrial Internet of Things).
Secondo i dati diffusi durante il convegno, a livello globale si è registrato un aumento degli attacchi cyber del 27,4%, con una crescita del 15% in Italia rispetto all’anno precedente. Tra le minacce più pericolose, spiccano gli attacchi ransomware contro le organizzazioni industriali, che sono aumentati dell’87% nel solo 2025. Il 75% degli incidenti ha provocato interruzioni parziali delle operazioni, mentre il restante 25% ha comportato l’arresto totale della produzione. Il settore manifatturiero risulta il più colpito, con danni diretti alla continuità operativa e perdite economiche ingenti: il costo medio di un attacco ransomware è stimato in 5,68 milioni di dollari, a cui si aggiungono i costi per il riscatto e la ripresa delle attività.
Sul piano economico, il mercato globale della cybersecurity OT-IIoT è attualmente valutato intorno ai 29 miliardi di dollari, ma si prevede che possa raggiungere i 94 miliardi entro il 2030, con un tasso annuo di crescita composto (Cagr) del 26%. Le tecnologie rappresenteranno l’85% del mercato entro il 2030, con una crescita del 30%, mentre anche i servizi specialistici – consulenze, integrazioni e attività gestite – cresceranno del 14% annuo. L’Europa guiderà questa espansione normativa e tecnologica, grazie all’entrata in vigore di nuove direttive europee tra cui la NIS2 e il Cyber Resilience Act, che spingono le imprese ad aumentare i propri livelli di protezione.
Gli interventi della giornata
Tra gli interventi degli autorevoli relatori che si sono susseguiti, quello di Valentina Mussi, National Market leader Cyber & Digital di Bureau Veritas Italia, che ha illustrato le implicazioni pratiche del nuovo Decreto Legislativo 138/2024 che recepisce in Italia la Direttiva NIS2 (UE 2022/2555). L’obbligo di compliance entro gennaio e febbraio 2025 si estende a tutti i soggetti operanti nei settori considerati essenziali e importanti, compresi i fornitori di servizi digitali come cloud provider, social network, motori di ricerca, marketplace e infrastrutture IT/OT strategiche. La normativa si applica non solo alle medie e grandi imprese, ma anche alle realtà più piccole della supply chain che rappresentano elementi sistemici nel funzionamento dei settori industriali critici.
Focus sulla Direttiva NIS2
Gli obblighi previsti includono la notifica degli incidenti entro 24 ore al Csirt nazionale e una successiva comunicazione dettagliata entro 72 ore, la realizzazione di sistemi di gestione del rischio cyber e business continuity, nonché la definizione di policy interne su autenticazione, gestione degli asset, sicurezza dei backup e aggiornamento continuo dei dispositivi OT e IIoT. Le sanzioni per le aziende non conformi possono arrivare a 10 milioni di euro o il 2% del fatturato globale annuo per i soggetti essenziali, e fino a 7 milioni o l’1,4% per quelli importanti. La responsabilità della sicurezza informatica non è più solo tecnica, ma rientra ora a pieno titolo nella governance aziendale e nella supervisione diretta dei consigli di amministrazione.
È stato inoltre posto l’accento sulla complementarità tra la direttiva NIS2 e lo standard tecnico internazionale IEC 62443, che definisce livelli di protezione e maturità per ambienti OT in base al profilo degli attaccanti (dall’errore umano fino agli attacchi sponsorizzati da stati o gruppi terroristici). Questo approccio consente un allineamento strutturato tra i requisiti normativi europei e le pratiche operative in uso nel settore industriale, favorendo la convergenza tra ambienti IT, OT e cloud.
Un evento dedicato alla sicurezza delle reti OT
L’evento ha sottolineato infine che, nel nuovo scenario globale della cybersecurity industriale, la resilienza non è solo una questione di tecnologie, ma un investimento strategico di lungo periodo per tutte le organizzazioni. Secondo il Consorzio PI Italia, la sfida attuale per le imprese italiane sarà quella di integrare competenze tecniche, governance, standard internazionali e adeguamento normativo in un ecosistema che evolve con rapidità e richiede risposte immediate.
Contenuti correlati
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Quando la connessione diventa strategica: Lapp e le nuove sfide dell’automazione industrialeLAPP ha partecipato a SPS Italia 2026 con il concept “Alive by LAPP”, una visione che interpreta la connettività industriale come elemento vitale per la continuità, la sicurezza e l’evoluzione dei sistemi produttivi. Dalla cybersecurity OT alla...
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Cyber Resilience ActIl Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
Tra continuità operativa, governance e auditabilityNel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
-
Dispositivi medici: sicurezza vitaleLa cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Stormshield amplia la propria gamma di firewall industriali con SNi50Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...
Scopri le novità scelte per te
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
Notizie Tutti ▶
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Il mercato italiano della robotica vale 3,5 miliardi di euro: i robot innovativi superano i confini della fabbricaIl 28% delle aziende italiane oggi utilizza soluzioni di robotica, principalmente nella manifattura, per...
Prodotti Tutti ▶
-
Epson presenta i robot Scara della serie LS-C con tempi di ciclo più rapidi e sicurezza avanzataBasandosi sui punti di forza della serie LS-B, i nuovi robot Scara di Epson...
-
Valvole a farfalla Socla di Watts con attuatori elettrici e pneumaticiLa gestione efficiente dell’acqua e dei fluidi nei sistemi HVAC, nelle reti idriche e...
-
Eplan Copilot: l’AI diventa un partner affidabile per la progettazioneEplan Copilot, presentato in anteprima durante Eplan Next26, affianca gli utenti nel lavoro quotidiano...
