SSI467

tavola rotonda AUTOMAZIONE OGGI 467 SOLUZIONI SOFTWARE PER L’INDUSTRIA 109 cyber? E quali sono i principali errori che ancora commettono nella protezione dei propri sistemi industriali e amministrativi? Marella : La consapevolezza è cresciuta, ma non è ancora al livello richiesto dalla criticità delle minacce. In generale si sa che il rischio cyber esiste, anche perché gli attacchi sono sempre più frequenti e colpiscono realtà simili o vicine quali for- nitori, clienti, partner. Non si percepisce pienamente la gravità di quelle che pos- sono essere le conseguenze: fermo im- pianti, perdita dati, blocco dei sistemi ERP, interruzione delle linee produttive... non si valuta il rischio cyber come un rischio di- retto al proprio business, ma lo si rimanda ancora al rischio informatico. Nei settori industriali questo gap è più evidente: mol- ti imprenditori considerano gli impianti ‘separati’ dall’IT, quando in realtà l’OT è ormai connesso e quindi attaccabile tanto quanto i sistemi informatici. Proteggere i PC non equivale a proteggere le linee pro- duttive, l’OT ha logiche, protocolli e vulne- rabilità proprie (PLC datati, reti flat, sistemi legacy non aggiornabili, ecc..). Leone : Negli ultimi anni, e il rapporto Clusit lo evidenzia chiaramente, gli attac- chi cyber sono aumentati in frequenza, complessità e impatto economico. Questo scenario globale riguarda sempre più da vicino anche le PMI italiane. Le PMI per- cepiscono il rischio, ma spesso non han- no ancora una consapevolezza adeguata dell’ampiezza del problema. L’errore più comune è affrontare la sicu- rezza in modo esclusivamente tecnico e frammentato. Firewall, antivirus, backup, senza una visione integrata che includa persone, processi, fornitori, fabbrica e par- te amministrativa. Proprio la fabbrica resta uno dei punti più vulnerabili con macchi- nari non aggiornati, reti non segmentate, scarsa supervisione. A complicare il qua- dro c’è anche la crescente pressione e complessità normativa. NIS2, Dora, ISO/ IEC 27001, Gdpr solo per citarne alcune, non richiedono solo tecnologie, ma una governance chiara del rischio, con ruoli, responsabilità e procedure formalizzate. Ed è qui che le PMI faticano di più. Molte attività restano informali, affidate all’espe- rienza individuale, tipica delle realtà fami- La digitalizzazione non è solo una questione di software o macchinari, ma un percorso strategico che unisce tecnologie, competenze, governance e visione liari, più che a processi strutturati. La sfida è comprendere che la sicurezza non è solo una compliance da rispettare, ma un fat- tore strategico di competitività, aumenta la fiducia di clienti e partner, protegge la continuità produttiva, permette di acce- dere a nuove filiere globali sempre più esi- genti. Le PMI che stanno cogliendo questo cambio di paradigma sono quelle che più rapidamente stanno costruendo una vera resilienza digitale, capace di rispondere al- le minacce e di trasformare la sicurezza in un vantaggio concreto. Gandolfi : La consapevolezza delle PMI ita- liane sulle minacce cyber è in crescita, ma la protezione dei sistemi industriali e am- ministrativi presenta ancora diverse critici- tà. Oggi la resilienza digitale non riguarda solo la difesa dei dati amministrativi, ma anche la sicurezza delle linee produttive, sempre più digitalizzate e interconnesse. Molte aziende, però, continuano a gestire la sicurezza in modo reattivo, intervenen- do solo dopo che si è verificato un proble- ma, invece di adottare un approccio pre- dittivo e di monitoraggio continuo. Spesso mancano sistemi di sicurezza integrati e a- dattivi, capaci di rispondere in tempo reale ai cambiamenti operativi e alle nuove mi- nacce, lasciando così scoperte le aree più sensibili. Un altro aspetto critico riguarda la formazione: la mancanza di sensibilizza- zione del personale porta a comportamen- ti rischiosi, come l’uso di password deboli o la sottovalutazione di segnali di allarme. Inoltre, l’utilizzo di soluzioni tecnologiche frammentate rende difficile avere una vi- sione d’insieme e rallenta la capacità di ri- sposta agli incidenti. Un percorso efficace verso la resilienza digitale richiede invece un’analisi approfondita dei rischi, la defini- zione di linee guida comuni, la formazio- ne continua del personale e l’adozione di soluzioni tecnologiche integrate che non compromettano la produttività. Feletti : La resilienza digitale è una condi- zione sine qua non per la continuità ope- rativa e la competitività industriale. L’in- terconnessione spinta (base dell’Industria 4.0) ha ampliato esponenzialmente la su- perficie di attacco delle imprese, rendendo la sicurezza cyber un elemento critico. Si percepisce un netto aumento della consa- pevolezza da parte delle PMI riguardo alle crescenti minacce, spesso indotto dalla pressione lungo la catena di fornitura o da attacchi che arrivano all’attenzione dei media. Tuttavia, è fondamentale sotto- Foto: Shutterstock