Da più di un decennio, il settore manifatturiero investe con continuità in trasformazione digitale, spinto dalla necessità di aumentare la competitività e la capacità di risposta al mercato. Prima l’Industria 4.0, poi il paradigma 5.0, l’automazione, la remotizzazione di impianti e linee, il monitoraggio in tempo reale via IoT e, più di recente, l’ingresso dell’AI nei processi industriali: al di là delle differenze tra comparti, dimensioni aziendali e livelli di maturità, il percorso è tracciato.
Questa evoluzione, però, ha un rovescio della medaglia. Più sistemi dialogano tra loro, maggiore è la superficie di esposizione al rischio cyber, ma non sempre questa consapevolezza c’è o determina investimenti adeguati.
Indice degli argomenti
La cyber security nell’industria: un tema ancora sottovalutato
Filippo Premoli, Operations Security – Team Leader Smeup ICS, divisione della software house italiana dedicata a infrastruttura, cloud e security, spiega: “Il nodo principale è la consapevolezza. In molte aziende, la sicurezza informatica continua a essere percepita come un costo e non come una componente del percorso di innovazione. Per questo il nostro primo compito è fare awareness: aiutare il cliente a capire quali rischi esistono davvero e perché non si possono affrontare con leggerezza”.
Il punto non è secondario. Nel manifatturiero la digitalizzazione è avanzata a ritmi accelerati, ma la maturazione della cultura cyber non ha seguito lo stesso passo. Il risultato è che la sicurezza continua spesso a essere percepita come un costo o un obbligo imposto da un contesto normativo sempre più fitto, più che come un investimento strategico sul futuro dell’impresa.
Naturalmente il quadro cambia da un comparto all’altro, e anche da un’azienda all’altra. Ci sono settori, come l’automotive, in cui il tema è stato affrontato prima e con maggiore strutturazione, anche per effetto della presenza di grandi gruppi internazionali e filiere complesse. In altri contesti, e soprattutto nelle realtà produttive medio-piccole, la cyber security è rimasta a lungo ai margini: si è intervenuti per esigenze puntuali, per silos, o confidando nel fatto che la componente di sicurezza fosse già inclusa nelle tecnologie acquistate.
Normative come la NIS 2 stanno cambiando il passo perché attribuiscono alle aziende regolate una responsabilità estesa alla sicurezza dei fornitori. È un’evoluzione importante, ma che da sola non basta a trasformare la percezione che queste hanno della sicurezza. Affinché ciò accada, serve un cambio culturale più profondo.
La cyber security non frena l’innovazione, ma la rende possibile
Se in molte industrie la cyber security continua a essere affrontata in modo reattivo, è colpa di una visione non adeguata ai tempi. Tutte le imprese manifatturiere sanno che una quota della propria competitività dipende dalla capacità di investire in digitalizzazione, ma sono parimenti convinte che controlli di accesso, monitoraggi, scansioni, policy e sistemi di protezione siano vincoli destinati a rallentare i progetti di innovazione e a ridurre la libertà d’azione dell’azienda.
È anche per questo che gli investimenti in sicurezza, pur presenti, spesso non superano la sufficienza: si fa ciò che appare indispensabile, senza costruire un impianto capace di accompagnare l’innovazione nel tempo. Oggi l’evoluzione delle minacce è rapidissima e questo approccio mostra tutti i suoi limiti.
Smeup ICS vuole aiutare le aziende a considerare la cyber security non come un freno, ma come un prerequisito dell’innovazione. “Quando sai di avere costruito un’infrastruttura sicura – spiega Gianluca Pellegrini, General Manager Smeup ICS – non vivi ogni nuovo progetto IT come un potenziale salto nel buio. Puoi introdurre nuovi software, aprirti al cloud, abilitare nuovi processi, tecnologie e applicazioni senza il timore di esporti a rischi che non saprai governare. Se la base non c’è, la tendenza è opposta: ci si limita, si rinuncia, oppure si procede con estrema diffidenza”.
La cyber security, spiega Premoli, viene spesso vista come un freno costantemente premuto, qualcosa che impedisce all’azienda di accelerare e di correre. In realtà è vero il contrario: innovare non significa muoversi senza freni, ma poter accelerare sapendo che i freni ci sono e, in caso di pericolo, permettono di controllare il mezzo.
Infrastruttura solida e percorsi di awareness: i pilastri della sicurezza moderna
Come impostare, dunque, una strategia di sicurezza in grado di reggere l’urto delle minacce di oggi?
La base di tutto, secondo i manager Smeup, è la solidità dell’infrastruttura IT. Se l’architettura su cui poggiano dati, applicazioni e sistemi produttivi non è progettata correttamente, anche i servizi di sicurezza più evoluti sono poco efficaci. Al contrario, un’infrastruttura robusta, segmentata e pensata per supportare la crescita dell’azienda permette di innestare con efficacia strumenti di monitoraggio, controllo degli accessi, analisi dei dati e, più in generale, tutte quelle soluzioni che servono per proteggere ambienti industriali moderni.
Secondo Smeup, il secondo pilastro è la consapevolezza delle persone. Se ne parla da anni, eppure l’anello debole della sicurezza restano ancora gli utenti. La manifattura è fatta di processi, macchine e tecnologie, ma soprattutto di persone che ogni giorno utilizzano strumenti digitali, accedono a dati, scambiano informazioni e interagiscono con fornitori e partner.
Una parte rilevante del rischio non nasce da comportamenti malevoli, ma da errori o semplice mancanza di consapevolezza rispetto alle conseguenze di certe azioni. Del resto, per lungo tempo il mondo manifatturiero, soprattutto nella componente OT, è rimasto ai margini delle problematiche di cyber security; l’evoluzione degli ultimi anni, però, ha cambiato radicalmente questo scenario, rendendo la formazione non solo indispensabile, ma necessariamente continuativa, perché il panorama delle minacce cambia con una rapidità sorprendente. Per supportare la formazione, Smeup organizza webinar gratuiti e iniziative come gli EduTips, pensati per aiutare manager e professionisti a comprendere l’evoluzione delle tecnologie, dei nuovi modelli IT e delle minacce sottostanti.
Smeup: un approccio integrato tra applicazioni, infrastruttura e servizi gestiti
L’approccio di Smeup al tema della sicurezza informatica riflette l’ampiezza della sua offerta. A livello di Gruppo, infatti, smeup sviluppa e fornisce applicativi proprietari su cui le aziende costruiscono il proprio business, come l’ERP, il sistema documentale e software verticali. La divisione smeup ICS, dal canto suo, presidia i progetti infrastrutturali ed eroga soluzioni e servizi di cyber security. Se a tutto ciò aggiungiamo i percorsi formativi, il risultato è una visione che abbraccia l’intera filiera della sicurezza.
In ambito applicativo, smeup offre non soltanto soluzioni sviluppate secondo logiche di sicurezza by design, ma anche modelli di erogazione as-a-service che includono ovviamente la gestione dell’infrastruttura sottostante. Il cliente non riceve solo il software, ma un servizio costruito su basi tecnologiche progettate secondo criteri di resilienza, affidabilità e sicurezza.
A questa dimensione si affianca quella di smeup ICS, che progetta e governa ambienti tecnologici complessi, ibridi e distribuiti. A proposito di cyber security, Gianluca Pellegrini spiega che “oggi la sicurezza informatica non è un prodotto, ma un insieme di procedure, standard, modalità operative e responsabilità che devono accompagnare le aziende nel corso del tempo, modellandosi in funzione delle minacce e dei rischi. Per questo il valore sta sempre di più nei servizi di sicurezza gestiti, con i quali mettiamo a disposizione dei clienti le nostre soluzioni e, soprattutto, le nostre competenze. Possiamo assumerci direttamente la gestione della sicurezza, oppure affiancare le aziende più strutturate in un modello condiviso, definendo in modo chiaro ruoli, responsabilità e perimetri di intervento”.
In questo modo, anche aziende che non dispongono internamente di competenze specialistiche o di budget tali da sostenere investimenti coraggiosi possono costruire un basamento tecnologico solido e protetto con continuità. Questo permette loro di affrontare con maggiore serenità progetti di innovazione, dal cloud all’AI, e trasformarli in un fattore concreto di competitività, oggi e in prospettiva futura.
Articolo realizzato in collaborazione con Smeup













Partecipa alla community