Nozomi Networks è oggi tra i principali player mondiali nella cybersecurity OT/IoT. Con le sue soluzioni, che sfruttano Intelligenza Artificiale e Machine Learning per identificare minacce, vulnerabilità e anomalie nei sistemi OT e nei dispositivi IoT, l’azienda protegge infrastrutture critiche, impianti industriali e ambienti cyber-fisici in oltre 20 Paesi.
Fondata a Varese nel 2013 da Andrea Carcano e Moreno Carullo, entrambi PhD in Computer Science, oggi Nozomi Networks ha la sua sede principale a San Francisco e una solida base di ricerca e sviluppo in Italia e Svizzera a Mendrisio, dove si trova il Lab che ospita anche il team di Threat Intelligence.
Il primo report semestrale OT/IoT: Italia sotto attacco
Durante l’evento stampa, è stato presentato in anteprima il report globale "OT/IoT Cybersecurity Trends and Insights", con un focus specifico sul 1° semestre 2025. I dati relativi all’Italia confermano un contesto ad alta criticità.
Attacchi DDoS e ransomware
- Tra gennaio e febbraio, pesanti attacchi DDoS in diversi settori italiani, tra cui banche, pubblica amministrazione e trasporti.
- Ad aprile, si è registrato un aumento del 30% degli attacchi ransomware, con impatti significativi su PA, telecomunicazioni ed enti di trasporto.
- Particolarmente grave l’attacco all’inizio dell’anno in Alto Adige, che ha interrotto le comunicazioni di emergenza con richiesta di riscatto.
Reti wireless e attacchi sistemici
Secondo il report, il 4% delle reti wireless osservate a livello globale è mal configurato o non protetto, spesso ancora con il protocollo WPA2 senza protezioni fondamentali come la Management Frame Protection (MFP). Questo espone le reti industriali a gravi rischi, soprattutto in ambienti dove l’IoT è sempre più pervasivo.
Settori più colpiti in Italia
Il manifatturiero si conferma il settore più bersagliato, seguito da energia, utilities e gestione dei rifiuti. I tre attacchi più diffusi sono:
- Manipolazione dei dati (36% degli alert)
- Default credentials (nome utente e password impostati di default su dispositivi o software che spesso non vengono cambiati dagli utenti, rendendo facile l’accesso agli hacker)
- Valid accounts (uso di credenziali legittime spesso rubate o ottenute tramite phishing)
L’approccio adottato da Nozomi networks
Durante l’evento, Alessandro Di Pinto, Senior Director of Security Research di Nozomi Networks, ha spiegato l’approccio dell’azienda:
“Nel nostro laboratorio di Mendrisio analizziamo dispositivi OT e IoT per individuarne vulnerabilità reali. Non abbiamo partnership con i vendor, tranne rare eccezioni come Mitsubishi: preferiamo lavorare in modo indipendente, identificando problemi e condividendoli con l’industria per migliorare la postura di sicurezza”.
Il team di threat intelligence è composto da ricercatori che raccolgono dati in modo automatizzato e sfruttano il modello di OpenAI per normalizzare le fonti e velocizzare le analisi. L’obiettivo è fornire informazioni aggiornate ai clienti e contribuire a un ecosistema più resiliente.
Di Pinto ha anche sottolineato le nuove minacce emergenti e alcune tendenze preoccupanti:
- L’uso crescente di deepfake vocali per ingannare i sistemi di autenticazione.
- La diffusione di malware "as a service", venduto da gruppi criminali a operatori terzi.
- La fragilità delle reti wireless in ambienti OT, spesso date per sicure ma facilmente compromesse da dispositivi vulnerabili come telecamere e sensori.
Cybersecurity in Italia: spesa in crescita, ma resta il gap
Davide Ricci, Regional Sales Director Italy di Nozomi Networks, ha evidenziato un trend positivo sul fronte investimenti:
“La consapevolezza è cresciuta e la spesa in sicurezza OT/IoT è in aumento. Tuttavia, la vera sfida è integrare queste tecnologie nei processi produttivi, soprattutto in realtà globali e complesse.”
Il ruolo della NIS 2. La nuova normativa europea NIS 2 ha avuto un impatto positivo, spingendo le aziende a prendere misure concrete. Le infrastrutture critiche (sanità, energia, manifattura) sono più avanti rispetto a settori come il terziario e i servizi, che solo ora iniziano a preoccuparsi della sicurezza IoT.
SOC OT: il nuovo trend. Secondo Ricci, uno dei trend più forti è la nascita di SOC (Security Operations Center) specializzati in OT, separati da quelli IT. Oggi esistono pochi SOC OT in Italia, ma stanno emergendo nuove realtà focalizzate su servizi gestiti MDR (Managed Detection and Response), pensati per monitorare, rilevare e rispondere alle minacce h24.
Il futuro della difesa OT/IoT sarà as-a-service?
In un panorama dove la complessità dei dispositivi aumenta e il personale interno spesso non ha competenze specifiche OT, il modello dei servizi gestiti si sta affermando come soluzione naturale. Tuttavia, Ricci evidenzia un limite importante:
“Il monitoraggio e la risposta possono essere delegati, ma la remediation — cioè l’intervento diretto sugli impianti — resta un compito delicato, spesso vitale per la continuità operativa. Alcune attività non possono essere esternalizzate.”
Questo apre la strada a una collaborazione ibrida tra vendor, partner, e aziende, con una chiara divisione dei ruoli: Nozomi, ad esempio, non offre servizi MDR direttamente, ma abilita i partner a farlo, per non entrare in competizione con il canale.
I servizi SOC OT tra i driver strategici
I dati di Nozomi Networks mostrano vulnerabilità strutturali, ma anche segnali incoraggianti: crescita della consapevolezza, aumento della spesa, sviluppo di nuove competenze e servizi.
L’adozione di tecnologie AI, la spinta normativa e la diffusione dei servizi SOC OT saranno i driver strategici per affrontare le sfide di una cybersecurity sempre più integrata e proattiva. E Nozomi Networks si conferma un punto di riferimento nella difesa del nostro tessuto industriale e infrastrutturale