Cresce a dismisura la minaccia cyber per gli ambienti OT e IIoT. A lanciare l’allarme è stato il Consorzio PI Italia, che lo scorso 10 giugno a Bologna, durante il convegno “OT Cybersecurity. Mettiamola in pratica!”, ha presentato dati preoccupanti sull’escalation degli incidenti informatici nel mondo industriale.
Secondo i dati diffusi, a livello globale si è registrato un aumento del 27,4% degli attacchi informatici nel settore OT, con un incremento del 15% in Italia rispetto al 2024. La minaccia più grave è rappresentata dai ransomware industriali, cresciuti dell’87% nel solo 2025.
Il 75% degli incidenti ha causato interruzioni parziali delle operazioni, mentre uno su quattro ha comportato il blocco completo della produzione. Il settore manifatturiero è il più colpito, con danni economici diretti e gravi ripercussioni sulla continuità operativa. Il costo medio stimato per un attacco ra nsomware è di 5,68 milioni di dollari, a cui si sommano costi di riscatto e ripristino.
I sistemi industriali OT, tradizionalmente isolati, sono oggi sempre più connessi a reti IT e servizi cloud, diventando bersagli facili per malware avanzati capaci di penetrare negli asset critici di produzione.
Cybersecurity OT-IIoT, un mercato in espansione, ma ancora fragile
Il mercato globale della cybersecurity OT-IIoT, valutato oggi circa 29 miliardi di dollari, è destinato a raggiungere 94 miliardi entro il 2030, con un tasso di crescita annuo del 26%. Le tecnologie rappresenteranno l’85% del mercato, ma anche i servizi specializzati – come consulenze, integrazioni e attività gestite – sono in forte crescita (+14% annuo).
L’Europa guida questa trasformazione grazie all’introduzione di nuove normative come la Direttiva NIS2 e il Cyber Resilience Act, che obbligano le imprese a rafforzare i propri sistemi di difesa. In Italia, l’attuazione della NIS 2 è avvenuta attraverso il Decreto Legislativo 138/2024, illustrato durante l’evento da Valentina Mussi, National Market Leader Cyber & Digital di Bureau Veritas Italia.
Entro febbraio 2025 tutti i soggetti operanti nei settori considerati essenziali e importanti hanno dovuto uniformarsi alla compliance: non sono esclusi i fornitori di servizi digitali come cloud provider, social network, motori di ricerca, marketplace e infrastrutture IT/OT strategiche. La normativa si applica non solo alle medie e grandi imprese, ma anche alle realtà più piccole della supply chain che rappresentano elementi sistemici nel funzionamento dei settori industriali critici.
NIS 2 e IEC 62443: le nuove regole del gioco per la cybersecurity industriale
Oltre alla segnalazione obbligatoria degli incidenti entro 24 ore al CSIRT nazionale, le aziende devono implementare sistemi di gestione del rischio cyber, policy su autenticazione, sicurezza dei backup, aggiornamenti OT/IIoT e piani di business continuity.
Le sanzioni per le aziende non conformi possono arrivare a 10 milioni di euro o il 2% del fatturato globale annuo per i soggetti essenziali, e fino a 7 milioni o l’1,4% per quelli importanti. La responsabilità della sicurezza informatica non è più solo tecnica, ma rientra ora a pieno titolo nella governance aziendale e nella supervisione diretta dei consigli di amministrazione.
Particolarmente rilevante è il richiamo allo standard internazionale IEC 62443, che aiuta a classificare il livello di maturità e difesa degli ambienti OT in funzione delle minacce (da errore umano ad attacchi sponsorizzati da stati o gruppi terroristici). Il suo utilizzo consente una integrazione strutturata tra compliance normativa e prassi operative, favorendo la convergenza tra IT, OT e ambienti cloud.
La resilienza industriale non è solo tecnologia, è strategia
L’incontro di Bologna ha lasciato un messaggio chiaro: la sicurezza OT è oggi una priorità strategica, non più delegabile. Secondo il Consorzio PI Italia, la sfida per le imprese italiane sarà riuscire a costruire un ecosistema di difesa che integri tecnologie, governance, competenze e normative, in grado di rispondere in tempo reale alle minacce che si evolvono con rapidità crescente.
I dati rilasciati dal Consorzio PI Italia son stati rielaborati sulla base delle seguenti fonti: https://clusit.it/rapporto-clusit/; Dragos-2025-OT-Cybersecurity-Report-A-Year-in-Review.pdf; Cos'è un ransomware? | IBM; Cost of a data breach 2024 | IBM; Attacchi informatici recenti | Fortinet; Tipologie di attacchi informatici ai sistemi industriali; L'azienda veneta costretta a chiedere la cassa integrazione per un attacco informatico - Il Post; Snatt, attacco hacker e sistemi in tilt. Cassa per cinquecento lavoratori; Intel Brief: Impact of FrostyGoop ICS Malware on Connected OT Systems | Dragos; Strategies for Defense Against Fuxnet ICS Malware | TXOne Networks