Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

IL CASO

Cybersecurity nel manifatturiero, perché puntare sulle persone: il ruolo di policy e formazione

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

C’è ancora una bassa consapevolezza nel settore manifatturiero rispetto ai rischi in ambito cybersecurity e il fattore umano è determinante per la sicurezza informatica. Il caso di un’azienda di automotive che ha implementato policy ferree offre la possibilità di riflettere sul tema

Pubblicato il 1 ott 2025
Nicoletta Pisanu

Giornalista professionista, redazione AgendaDigitale.eu

IA generativa in azienda digitalizzazione formazione aziendale IA nella PA Evoluzione dell'IA Regolamento IA aziendale capitalI nascosti AI generativa; cybersecurity manifatturiero

Le fabbriche del settore manifatturiero sono un comune obiettivo dei criminali informatici. Tuttavia, non sempre nell’industria c’è la piena consapevolezza dei rischi legati alla cybersecurity e questa non diventa una priorità. Eppure il rischio è crescente: secondo i dati dell’ultimo rapporto Clusit nel mondo nel 2024 il manifatturiero ha visto una crescita degli attacchi del +38 per cento, mentre in Italia è addirittura al secondo posto tra i settori più colpiti, con il 15,7 per cento degli attacchi, in crescita del + 3 per cento rispetto al 2023.

L’integrazione dei sistemi industriali con le reti espone a pericoli come l’interruzione della produzione, il blocco delle operazioni, perdita di dati. La legge ne è consapevole, e infatti normative come la Direttiva Nis2 ha ampliato il perimetro delle aziende che devono rispettare standard più elevati di sicurezza, per non mettere a rischio le infrastrutture critiche italiane: “Noi rientriamo nel perimetro normativo per dimensioni aziendali, abbiamo un orizzonte completo di soluzioni di sicurezza – spiega Riccardo Sesini, IT director di Vhit, azienda manifatturiera dell’automotive, che ha portato la propria esperienza aziendale all’evento “L’insostenibile leggerezza dell’essere cyber vulnerabili nell’industria manifatturiera” con SPS Italia, fiera per l’automazione e il digitale per l’industria, in collaborazione con Cefriel alla Milan Digital Week -. Ma parlando del settore manifatturiero in generale, purtroppo la consapevolezza sui rischi cyber è molto bassa”.

Phishing 2.0, ecco le truffe digitali che ingannano anche gli esperti

Trasformazione digitale nel manifatturiero, le soluzioni

Prima ancora che l’adozione di soluzioni di cybersecurity, è importante per qualsiasi azienda affrontare un percorso di trasformazione digitale per mantenersi competitivi sul mercato. Soluzioni come i sistemi gestionali ERP, i software per la progettazione in ambito ricerca e sviluppo, i software per le vendite e il cloud computing supportano la produttività e l’efficienza. Nel caso di Vhit ad esempio, oltre agli strumenti citati “abbiamo una piattaforma in cloud per lo sviluppo low code di soluzioni di AI – spiega Sesini -.Abbiamo iniziato nel 2016 la trasformazione digitale vera e propria, in accompagnamento a un percorso di lean manufacturing iniziato nel 2011”.

L’uso di Azure AI

In azienda si usa “Azure di Microsoft, su cui facciamo sviluppi in python usando Azure AI, sviluppiamo ad esempio applicazioni per riconoscimento di scarti ed errori e abbiamo anche sviluppato agenti virtuali per l’assistenza alla manutenzione, basati su LLM”. Il primo funziona “con una telecamera che fotografa i particolari del pezzo prodotto e sull’immagine registrata gira un algoritmo in tempo reale che riesce a capire se è un pezzo buono o no”, mentre la seconda “facilita la comunicazione tra i nostri operai, tramite assistenti virtuali o di workflow”, aggiunge Sesini.

I vantaggi sono una maggiore precisione e performance più efficienti: “Sicuramente i sistemi basati su AI sono più precisi e danno performance migliori diminuendo i falsi postivi, quelli per la manutenzione velocizzano eventuali guasti, danno suggerimenti per risolvere – racconta -. In generale abbiamo un’applicazione del digitale in produzione i benefici principali quantificati nel corso di tre anni si aggirano sui tre milioni di euro risparmiati in termini di scarti e risorse”

Cybersecurity nel manifatturiero, l’importanza delle policy

Per Sesini la priorità nell’affrontare il tema della cybersecurity nel settore manifatturiero è “avere regole ben definite che normano come ci si comporta in azienda, cosa si può fare e cosa è rischioso, in modo da avere un framework su cui innestare le soluzioni tecnologiche”, spiega.

Vhit ha sede in Italia a Crema, all’estero una consociata in Cina e delle linee produttive in India, è parte del gruppo multinazionale cinese Weifu dal 2022: “L’IT italiana gestisce Crema e le linee indiane, ma si sta lavorando per uniformare le policy a livello mondiale. In questo ambito l’IT italiano è fondamentale”, aggiunge.

Strumenti di cybersecurity per il manifatturiero

Le soluzioni sono “li classici antivirus, soluzioni di SOC ed EDR che permettono di monitorare in tempo reale tutta l’infrastruttura e le macchine per capire anche anomalie di comportamento di rete e di dispositivi” e analisi dei log.

Le procedure previste si applicano poi in concreto: “Segregare la rete, separare fisicamente le reti di produzione da quella dell’ufficio, non esporre quella di produzione a internet, bloccare gli accessi USB privandoli di diritti di admin, più tutta la parte di monitoraggio dei fornitori esterni che arrivano in azienda, controllando i macchinari prima che si connettano ai nostri”, racconta Sesini.

Formazione cybersecurity nel manifatturiero

E poi è importante creare awareness: “Il fattore umano è molto importante. Bisogna informare e formare gli operatori che lavorano sulle nostre macchine, le persone che si muovono in azienda. Gli strumenti sono utili ma la cosa più importante è il monitoraggio e l’attenzione delle persone che lavorano nell’impianto”, commenta l’IT director.

Non c’è ancora, spiega Sesini, nel settore manifatturiero il giusto livello di consapevolezza sui rischi cyber: “Vediamo che il livello di consapevolezza è basso non solo nell’ambito della produzione ma anche negli uffici. Si pensa sempre che non possa succedere, c’è poca attenzione. Per fare un esempio concreto, in un caso a un computer produttivo era attaccata una macchina per pre-setting e uno smartphone personale. Questo espone a rischi, perché sono infrastrutture vulnerabili – aggiunge l’IT director -. Costituiscono un rischio anche i fornitori che vengono in azienda con pc personali e li connettono alla macchina utensile rischiando di infettarla”.

Del resto, se la macchina si infetta “si rischia il blocco della produzione e siccome sono connesse in rete il rischio è che il problema si espanda a tutto lo stabilimento, fermandolo”. Il rischio peggiore “deriva dal phishing e la conseguenza peggiore è il blocco della produzione”. Best practices per evitare ciò sono “fare il backup di tutti i sistemi, avere soluzioni di SOC per monitorare la rete e soprattutto garantire il più ferreo rispetto delle policy”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

P
Nicoletta Pisanu
Giornalista professionista, redazione AgendaDigitale.eu

Giornalista professionista. Senior web editor per Nextwork360, caposervizio nella redazione di AgendaDigitale.eu. Specializzata in innovazione, media e cronaca giudiziaria, per la testata coordina le sezioni Documenti digitali, Giustizia digitale, Procurement dell’innovazione e Industria 4.0 e i relativi autori.

Scrive degli impatti del digitale su società, imprese ed economia con una prospettiva sociologica trattando, tra gli altri temi, di cybersecurity, privacy, normative sul digitale e diritti, Industria 5.0 e formazione, tecnologia e società, social network e community online, radicalizzazione e crimini online, appalti e PA digitale.

Oltre all’attività principale, dal 2010 collabora come cronista di giudiziaria per il quotidiano Il Giorno, per cui fino al 2021 si è occupata anche di cronaca nera e negli anni ha ricoperto anche il ruolo di redattrice nella redazione centrale di Milano e in redazioni locali, seguendo processi e casi di rilievo nazionale.

Dal 2015 al 2017 ha collaborato come cronista di giudiziaria per l’agenzia stampa Ansa. Nel 2014 ha vinto il premio giornalistico nazionale Ucsi – Targa Athesis under 30 con un servizio realizzato in Azerbaijan per Il Reportage, rivista per cui ha scritto anche da Bulgaria e Cina.

Laurea triennale in Linguaggi dei media e Laurea magistrale in Scienze sociali applicate – Criminologia e tecnologie della sicurezza entrambe conseguite all’Università Cattolica di Milano. Attualmente studia per un secondo MA, in Media Studies all’Università di Leiden nei Paesi Bassi.

Presta volontariato come news anchor in lingua inglese e data journalist per l’emittente no-profit olandese RTV Discus dell’Aia.

Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • robot umanoidi

  • innovazione

    Robot umanoidi, nuova frontiera dell'AI: ecco che sanno fare

    16 Apr 2025

    di Giovanni Masi

    Condividi
  • pec interoperabile; fattura elettronica; informatica forense; Cessione di beni con dichiarazione di intento; regolamento Rem; Formweb

  • la guida

    Informatica forense, cos'è e quali competenze servono per diventare esperto

    20 Ago 2025

    di Michele Ferrazzano

    Condividi