AO_460

Cybersecurity MARZO 2025 AUTOMAZIONE OGGI 460 | 87 aziende a violazioni dei dati e interruzioni operative che avrebbero potuto essere evi- tate con un sistema di monitoraggio predit- tivo. Purtroppo, sappiamo che la sicurezza informatica rientra raramente tra le priorità delle aziende: è un tema sostanziale, ma sot- tovalutato, nella convinzione che i sistemi di sicurezza esistenti siano sufficienti per pro- teggere l’azienda. È bene quindi che i deci- sori aziendali siano informati in merito alle minacce e alle loro conseguenze, quali pos- sibili perdite economiche, derivanti dal furto di dati, dall’interruzione del servizio e delle attività di R&D, ma anche compromissione della reputazione pubblica dell’azienda. In molti casi, infatti, è sufficiente avere un quadro chiaro e aggiornato della situazione per rendersi conto che la stessa è gestibile in-house, con il supporto di un partner com- petente. Ci sono tuttavia alcune sfide peculiari che le imprese devono affrontare a monte: • Dipendenza da tecnologie legacy che non sono state progettate per affron- tare le attuali minacce informatiche. Ciò rende difficile l’aggiornamento delle infrastrutture e la loro protezione. Ide- almente, la sicurezza informatica do- vrebbe essere integrata già nella fase di progettazione. • Mancanza di risorse per investire in solu- zioni di sicurezza informatica avanzate. • Poca consapevolezza lungo l’intera value chain. La sicurezza informatica deve essere un aspetto partecipato della cultura aziendale anche lungo l’intera fi- liera: se un elemento della value chain è impattato, ogni altro componente della stessa subirà delle ripercussioni. Danni alla reputazione Gli attacchi informatici, i furti di dati e le conseguenti interruzioni del servizio pos- sono causare danni importanti non solo alla privacy dei clienti delle aziende vittime, ma anche all’immagine e alla reputazione delle stesse, causando la perdita di fiducia dei clienti e degli investitori. La sicurezza delle informazioni personali è un aspetto sempre più importante per i clienti, che vogliono essere sicuri che le loro informazioni perso- nali, finanziarie o comunque sensibili, non siano utilizzate impropriamente. Allo stesso modo, incorrere in sanzioni per il mancato rispetto delle normative di sicurezza infor- matica e privacy può comportare danni re- putazionali significativi per l’azienda. La conformità normativa La Direttiva NIS2 (Network and Informa- tion Security) dell’Unione Europea richiede oggi alle aziende di identificare e mitigare i rischi informatici, di monitorare le loro reti e di segnalare le violazioni della sicu- rezza informatica alle autorità competenti, nell’intento di accompagnare le realtà im- prenditoriali verso una maggiore sicurezza digitale. La compliance verso la direttiva rappresenta però un percorso complesso e strutturato, che deve essere intrapreso con consapevolezza dalle aziende di qualsiasi dimensione. Prevedere i punti deboli Grazie a strumenti avanzati come la Net- work Detection and Response (NDR), che sfrutta l’intelligenza artificiale per ana- lizzare continuamente il traffico di rete, identificando anomalie e comportamenti sospetti, è possibile individuare in anticipo eventuali falle dei sistemi. Un approccio di cybersecurity preventiva, supportato da strumenti efficaci che rendono disponibili dashboard personalizzabili, consente ai team IT di ridurre drasticamente i tempi di reazione, in caso di attacco, limitando l’im- patto degli incidenti. Un aspetto essenziale è quindi la capacità di rilevare vulnerabilità non solo all’interno dell’azienda, ma anche lungo tutta la sup- ply chain. Come evidenziato già nel 2021da Enisa - European Union Agency for Cyber- security, nella pubblicazione Enisa Threat Landscape, le supply chain rappresentano un nuovo fronte di rischio. Le tecnologie predittive possono monitorare queste con- nessioni critiche e anticipare possibili com- promissioni. Un cambio di mentalità Adottare un approccio predittivo alla cyber- security significa passare da una logica di reazione a una di prevenzione. La tecnolo- gia non è più solo uno strumento per ge- stire gli attacchi, ma una leva per anticiparli. Con strumenti come la Network Detection and Response e soluzioni di AI predittiva, le aziende possono trasformare la cybersecu- rity in un vantaggio competitivo. In conclusione, il futuro della cybersecurity risiede nella predittività: identificare le mi- nacce prima che si trasformino in problemi. Un’azienda capace di adottare questa men- talità avrà la forza non solo di proteggersi, ma di guidare l’innovazione in un contesto sempre più complesso e interconnesso. Professional Link - www.plink.it PWC Global Digital Trust Insights 2025 Enisa Threat Landscape for Supply Chain Attacks Un approccio passivo spesso espone le aziende a violazioni di dati e interruzioni operative che si potrebebro evitate con un sistema di monitoraggio predittivo