FN_123

42 MAGGIO 2025 FIELDBUS & NETWORKS rezza informatica adottando un approccio sistematico alla gestione delle vulnerabilità. Inoltre, la norma offre un linguaggio comune per i profes- sionisti del settore, facilitando la comunicazione e la collaborazione tra le aziende e i fornitori. Cyber intelligence: occhio alle PMI Le stesse Direttive e norme di sicurezza valgono per le PMI (Piccole-Media Imprese), che costituiscono l’asse portate del tessuto produttivo italiano, per le quali adeguarsi al quadro normativo comporta spesso obblighi ec- cessivi dal punto di visto dei costi e dell’impegno. Per questo vale la pena esaminarne il contesto a parte. Lo ha spiegato bene Marco Bacini, direttore del Master ‘Intelligence per la Sicurezza Nazionale e Internazionale’ dell’Università LUM e coordinatore del Comitato Tecnico Scientifico per la Trasformazione Digitale della Re- gione Lombardia: “Oggi le PMI non possono più permettersi di considerare la sicurezza informatica un costo accessorio”. Il professore è intervenuto durante la conferenza ‘NIS2 e Cyber Intelligence: l’adeguamento delle PMI alla nuova normativa e l’importanza di un approccio proattivo alla sicurezza cibernetica’, tenutasi presso la sede della Provincia di Monza e Brianza, per discutere le implicazioni strategiche della Direttiva NIS2 e il ruolo sempre più rilevante della cyber intelligence nella protezione del tessuto econo- mico nazionale. L’adozione della Direttiva NIS2 impone standard più stringenti e responsa- bilità precise per le imprese, a prescindere dalla loro dimensione. Al di là dell’importante e necessario adeguamento normativo, occorre dunque un cambio di mentalità: “Il rischio cyber è sistemico, e solo attraverso un’in- tegrazione strutturata della cyber intelligence nelle strategie aziendali è possibile garantire la continuità operativa e la resilienza digitale” ha sot- tolineato Bacini. “Il problema non è soltanto la compliance” gli ha fatto eco Aristeo Mar- ras, CEO di Damm e partner di Teleco. “Troppo spesso le aziende italiane vedono le normative come meri obblighi burocratici, perdendo di vista l’o- biettivo reale: proteggere il proprio patrimonio informativo, la propria repu- tazione e la fiducia dei clienti. La sicurezza informatica è un investimento strategico, non un vincolo”. Ha concluso il Bacini: “Senza consapevolezza, ogni tecnologia è inefficace. L’aspetto più critico oggi non è la mancanza di strumenti, ma l’assenza di un’adeguata preparazione culturale e organizzativa all’interno delle PMI. La cyber intelligence non è solo una questione tecnica: è una disciplina stra- tegica che richiede competenze, metodo e una visione di lungo termine”. Il percorso di adeguamento alla Direttiva NIS2 è dunque solo l’inizio: ciò che servirà nei prossimi anni sarà un ecosistema basato sulla collabora- zione tra istituzioni, imprese e professionisti del settore. Sinergie tra CRA, NIS2 e IEC62443 Le normative e gli standard come il CRA, la NIS2 e la IEC62443 devono operare in sinergia per creare un quadro coerente di sicurezza informatica: il CRA si concentra sulla sicurezza dei prodotti e dei servizi digitali, mentre la NIS2 si focalizza sulla resilienza delle reti e dei sistemi informativi, e la norma IEC62443, invece, offre linee guida pratiche per la sicurezza dei sistemi di automazione industriale. Obiettivo dei legislatori è arrivare a ottenere alcuni benefici da questa si- nergia, in particolare le aziende avranno un quadro normativo adeguato a favorire l’adozione di un approccio integrato alla sicurezza informatica, combinando i requisiti normativi con le migliori pratiche. Fondamentale è poi aumentare la consapevolezza delle aziende sulle mi- nacce informatiche e sulle misure di protezione necessarie per evitare le conseguenze più dannose. Non ultimo, combinando le forze, l’UE punta a garantire una maggiore protezione delle proprie infrastrutture critiche, riducendo il rischio di attacchi informatici a scopo anche politico da parte di gruppi sovversivi. Possiamo dire, in conclusione, che la cybersecurity OT rappresenti una sfida complessa, ma le normative in vigore offrono oggi un quadro solido per affrontare queste sfide. Investire nella sicurezza informatica, però, non deve essere solo una questione di conformità normativa: le aziende devono comprenderne la valenza strategica per garantire la resilienza delle proprie infrastrutture. Le organizzazioni devono adottare un approccio proattivo alla sicurezza, implementando misure adeguate e formando il personale per af- frontare un panorama di minacce in continua evoluzione. Solo attraverso un impegno collettivo sarà possibile proteggere le nostre imprese e garantire un futuro digitale più sicuro, permettendo a tutti di trarre vantaggio dalla tecnologia senza timori. Le normative e gli standard CRA, NIS2 e IEC62443 operano in sinergia creando un quadro coerente per la sicurezza informatica nell’Unione Europea Foto Shutterstock