Il tema della cybersecurity industriale assume un ruolo sempre più centrale per la competitività delle imprese italiane, in particolare nel comparto manifatturiero. I dati dell’ultimo Rapporto Clusit indicano che in Italia questo settore è il secondo più colpito da attacchi cyber e che ben il 16% degli attacchi globali rivolti al manifatturiero ha interessato aziende del nostro Paese. Un segnale evidente di come il tessuto industriale nazionale, caratterizzato da filiere complesse e da livelli di digitalizzazione eterogenei, rappresenti un bersaglio privilegiato.
OT e sicurezza industriale: una sfida sistemica
L’evoluzione delle minacce ha progressivamente ampliato il perimetro del rischio: non si tratta più soltanto di proteggere singoli impianti, ma l’intero ciclo di vita industriale, dalla progettazione dei componenti fino alla gestione operativa. Questo scenario richiede un approccio integrato alla sicurezza, capace di superare la tradizionale logica perimetrale e di estendersi all’intera supply chain.
In questo contesto si inserisce l’“OT Resilience Summit: NIS2 e Cybersecurity Industriale”, evento organizzato da Siemens e HWG Sababa – azienda italiana che offre servizi gestiti, soluzioni strategiche e consulenza in ambito cybersecurity – che ha riunito esperti e operatori del settore per analizzare le principali sfide legate alla protezione degli ambienti produttivi e delle infrastrutture critiche.
Al centro del confronto è emerso il ruolo sempre più strategico dei sistemi OT (Operational Technology), oggi fondamentali per garantire continuità operativa, efficienza e competitività.
NIS2: da obbligo normativo a opportunità strategica
La direttiva NIS2 rappresenta un punto di svolta. “Non nasce per complicare l’operatività delle aziende, ma per rafforzarne la resilienza. In Italia, fenomeni come l’hacktivism e l’aumento degli attacchi agli ambienti OT e ai sistemi Scada – cresciuti del 100% negli ultimi tre anni – evidenziano chiaramente l’urgenza di intervenire”, ha evidenziato Paola Girdinio, Presidente Start 4.0 e Ricercatrice di OT Security presso l’Università di Genova.
Tra le principali criticità emergono la presenza diffusa di sistemi legacy e un livello di consapevolezza ancora non adeguato. I ransomware in ambito OT, inoltre, generano impatti particolarmente rilevanti, mentre gli accessi remoti non adeguatamente protetti rappresentano uno dei principali vettori di attacco. In questo contesto, formazione e campagne di awareness diventano elementi imprescindibili.
Adeguarsi alla NIS2 significa investire in tecnologie, competenze e processi, ma anche cogliere un’opportunità concreta per migliorare la gestione del rischio e rafforzare la competitività nel medio-lungo periodo.
Sicurezza OT ed ecosistema: il ruolo della supply chain
Uno dei messaggi chiave emersi riguarda la necessità di estendere la cybersecurity all’intero ecosistema industriale. La sicurezza non è più responsabilità esclusiva dell’azienda finale, ma coinvolge tutti gli attori della filiera: fornitori di prodotti e componenti, system integrator e Oem.
I fornitori devono garantire componenti “secure by design” e adeguatamente documentati; gli integratori sono chiamati a realizzare soluzioni sicure e a fornire strumenti efficaci per la gestione degli asset; le aziende, infine, devono dotarsi di strategie strutturate di cybersecurity per rispondere ai requisiti normativi e rendere realmente resilienti i propri sistemi produttivi.
Le analisi più recenti evidenziano tuttavia un livello di maturità ancora disomogeneo, confermando la necessità di adottare un cambio di paradigma verso modelli più proattivi, basati su prevenzione, monitoraggio continuo e governance integrata del rischio.
Tecnologie e approcci per la resilienza OT
Per affrontare queste sfide, il mercato propone soluzioni sempre più integrate che combinano gestione delle vulnerabilità, segmentazione delle reti e accessi remoti sicuri. Tra i modelli emergenti si afferma il paradigma Zero Trust, che consente di garantire una connettività OT sicura, verificata e costantemente controllata.
Accanto alle tecnologie, assumono un ruolo cruciale i servizi gestiti, come i SOC dedicati agli ambienti OT e le piattaforme di cyber threat intelligence, che permettono un monitoraggio continuo e una risposta tempestiva agli incidenti.
In questo ambito si inserisce il portfolio Siemens, che integra soluzioni per la gestione delle vulnerabilità, la segmentazione delle reti e l’accesso remoto sicuro. Tra queste, il software Sinec per il monitoraggio della postura di sicurezza, l’hardware Scalance per la protezione delle reti, Sinema Remote Connect per la gestione degli accessi remoti e Sinec Secure Connect, basata sul paradigma Zero Trust per una connettività OT sicura.
L'OT security per rafforzare la resilienza del manifatturiero
Il contesto attuale è caratterizzato da profonde trasformazioni e da sfide globali che stanno ridefinendo anche il mondo dell’automazione più tradizionale. “Serve dunque la capacità e la competenza per localizzare le sfide globali nei mercati contestuali”, afferma Laura Baccini, Sales Specialist and Partner Coordinator di Siemens. “Oggi non si può più prescindere dalle tematiche digitali, dall’intelligenza artificiale alla cybersecurity. Per questo Siemens punta su partner specializzati, con l’obiettivo di creare un ecosistema capace di proporre al mercato soluzioni integrate ed efficaci”.
La cybersecurity OT è quindi una vera e propria leva strategica per la competitività delle imprese italiane. In un contesto caratterizzato da minacce in costante crescita e da normative sempre più stringenti, investire in resilienza significa proteggere il valore industriale, garantire la continuità operativa e rafforzare la posizione delle aziende nei mercati globali.