AO467

AUTOMAZIONE OGGI 467 SOLUZIONI SOFTWARE PER L’INDUSTRIA 103 sicurezza nei sistemi di automazione Superare gli ‘audit’ con l’automazione della resilienza Rispettare la finestra temporale di 24/72 ore prevista dalla NIS2 per riportare gli incidenti di sicurezza è praticamente impossibi- le usando solo audit tradizionali. I sistemi OT di vecchio stampo erano stati costruiti per garantire affidabilità, non per raccogliere dati o allertare su possibili problemi. La compliance alla NIS2 richiede automazione e una visibilità continua sui sistemi: bisogna quindi implementare strumenti di monitoraggio che diano una visione in tempo reale delle reti OT, trasmettendo i dati a un centro di sicurezza operativo unificato. È parimenti importante stabilire delle procedure e flussi di lavoro per la risposta agli incidenti che permettano di individuare i pro- blemi, contenerli e riportarli velocemente e in modo accurato. L’automazione rafforza la resilienza solo se si affianca a processi e governance concepiti in modo olistico. Un esempio concreto al riguardo viene da un produttore europe- o del settore food & beverage che, adottando un monitoraggio centralizzato e protocolli strutturati di risposta agli incidenti, ha allineato la sua sicurezza OT ai requisiti NIS2. Il risultato? I suoi tempi di individuazione delle minacce e di risposta sono miglio- rati del 40%: oltre a rafforzare la compliance, si sono ridotti i ri- schi di interruzione delle attività. La consapevolezza sulla cybersecurity deve entrare nel DNA operativo La tecnologia è solo una parte della soluzione. Anche il miglior strumento di monitoraggio non può prevenire gli errori se la con- sapevolezza è scarsa. La NIS2 mette in luce l’importanza della cul- tura aziendale: il tema della cybersecurity deve diventare un fatto di routine come la formazione sulla sicurezza fisica. È richiesta un’azione educativa continua che coinvolga tutti, dal CDA agli o- perai. È fondamentale che tutti in azienda comprendano il perché delle policy di sicurezza, abbiano fiducia nei processi instaurati e sappiano di avere le capacità di agire come un ‘firewall di protezio- ne’ umano con i loro comportamenti. Nel tempo questo trasfor- ma le persone da potenziali anelli deboli a difensori. Dalla compliance alla fiducia La NIS2 segna decisamente una nuova era per la cybersecurity industriale in Europa, con il suo impatto globale. Porta la respon- sabilità ai livelli più alti dell’azienda, la estende alle supply chain ed enfatizza come pilastri di resilienza la governance, la cultura e l’automazione. Anche se al momento l’implementazione della direttiva nei vari stati membri dell’UE non è uniforme, adottan- do subito le best practice le aziende si troveranno più preparate quando la richiesta di adeguarsi si farà più stringente. In ultima analisi, le aziende dovrebbero guardare alla compliance con la NIS2 come al risultato naturale di una postura di cybersecuri- ty forte. Integrando le migliori pratiche nella governance, nel monitoraggio e nella collaborazione tra reparti, allinearsi con la NIS2 e altre normative globali simili diventa una conseguenza naturale. L’obiettivo è eliminare il divario tra la postura attuale e le richieste normative, facendo di un approccio maturo alla sicurezza una disciplina quotidiana e non un obbligo a cui ot- temperare in modo reattivo. Schneider Electric - www.se.com/it/it Foto: Shutterstock Nota: L’articolo è stato adattato dall’originale pubblicato sul blog Schneider Electric da Omar Garcia, Global Director Cybersecurity Servi- ces di Schneider Electric. La compliance alla NIS2 richiede automazione e una visibilità continua sui sistemi