Di fronte a minacce sempre più veloci e strutturate, che si muovono trasversalmente dall’IT alla produzione, la cybersecurity industriale non può più essere gestita con interventi tecnici isolati o logiche puramente reattive.
Diventa quindi necessario un cambio di paradigma orientato alla resilienza complessiva del business, integrando la sicurezza nei processi strategici e di gestione del rischio operativo.
Fortinet supporta le imprese nello sviluppo di una difesa integrata che supera la frammentazione tecnologica, fornendo soluzioni concepite appositamente per le specificità del mondo operativo.
L’obiettivo è abilitare una gestione unificata del rischio, riducendo la complessità infrastrutturale e proteggendo gli asset di fabbrica per garantire la continuità del business in ogni fase del ciclo produttivo.
Il valore della continuità: la sicurezza a presidio della fabbrica
Negli ultimi anni la sicurezza degli ambienti operativi ha raggiunto un livello di complessità senza precedenti, guidato dalla progressiva convergenza tecnologica. Se in passato gli impianti industriali godevano di un sostanziale isolamento fisico, l’infrastruttura attuale vede una totale interconnessione tra mondo IT, servizi cloud, piattaforme di manutenzione remota, reti di fornitori e dispositivi IoT.
La trasformazione ha senza dubbio incrementato l’efficienza e la visibilità dei processi, ma ha anche esteso la superficie di esposizione alle minacce informatiche, modificando la natura stessa del rischio.
“La differenza rispetto a qualche anno fa è che ormai IT e OT sono strettamente collegati. Sempre più incidenti partono dal mondo IT e poi arrivano in produzione”, spiega Emanuele Ermini, Team Sales Leader OT di Fortinet.
“Oggi gli attacchi si muovono trasversalmente tra i due mondi. Serve quindi molta più collaborazione tra operations, engineering e cybersecurity”, aggiunge.
All’interno del settore manifatturiero, le minacce non mettono a repentaglio soltanto l’integrità dei dati o dei sistemi informatici, ma colpiscono direttamente la continuità operativa e l’erogazione di servizi essenziali.
La vulnerabilità della fabbrica è confermata dai dati di scenario: secondo il rapporto “2025 State of Operational Technology and Cybersecurity” di Fortinet, il manifatturiero si conferma tra i comparti più bersagliati a livello globale. L’interesse dei criminali informatici è alimentato dal fatto che il blocco forzato di una linea produttiva genera un impatto economico immediato e devastante per l’impresa.
“In fabbrica la priorità assoluta è garantire continuità operativa e affidabilità degli impianti: un fermo produzione può avere impatti economici enormi e, in alcuni contesti, anche conseguenze sulla sicurezza fisica”, sottolinea Ermini.
A muoversi in questo perimetro non sono solo i classici gruppi cyber criminali motivati da finalità di riscatto, ma si registra una presenza sempre più frequente di attori ostili supportati da governi stranieri, il cui obiettivo è il targeting e la scansione delle infrastrutture industriali e dei servizi critici.
Di conseguenza la protezione dei siti produttivi richiede criteri di gestione specifici, che considerino la cybersecurity non come un elemento tecnico isolato, ma come un pilastro della resilienza del business.
Il ruolo del management e la nuova governance
Davanti a un perimetro di rischio che minaccia direttamente la continuità del business il coinvolgimento dei vertici societari è diventato un elemento indispensabile per garantire la sopravvivenza stessa dell’organizzazione, specialmente a seguito dei recenti attacchi che hanno colpito grandi realtà manifatturiere e infrastrutture critiche.
“Anche il management è molto più coinvolto rispetto a qualche anno fa, soprattutto dopo gli ultimi attacchi che hanno colpito infrastrutture critiche e grandi realtà manifatturiere”, spiega Ermini.
L’aumento della consapevolezza a livello direzionale dimostra che la protezione della fabbrica non può più essere delegata esclusivamente ai dipartimenti tecnici o vissuta come un mero adempimento normativo, ma rappresenta ormai un fattore inscindibile dalle operations e dalla resilienza strategica globale.
La sfida principale per i vertici aziendali risiede quindi nell’adottare un approccio trasversale e integrato alla cybersecurity industriale, superando i silos organizzativi che storicamente separano la gestione dei due ambienti.
L’architettura della resilienza: security-by-design e certificazioni
Il superamento delle divisioni organizzative e l’adozione di una visione integrata trova il fondamento nell’adozione di un’architettura comune, fondata su principi di sicurezza nativa e su piattaforme integrate capaci di unificare la gestione del rischio IT e OT.
“Le tecnologie devono essere progettate fin dall’inizio con logiche secure-by-design e pensate specificamente per ambienti OT”, spiega Ermini.
Fortinet si muove in questa direzione: l’azienda ha infatti recentemente ottenuto la certificazione IEC 62443-4-1 ML2, uno standard internazionale fondamentale che attesta la maturità e la sicurezza dell’intero ciclo di sviluppo dei prodotti, dalla modellazione delle minacce fino alla gestione delle vulnerabilità.
“È un aspetto molto importante perché oggi le aziende non chiedono soltanto funzionalità di sicurezza, ma anche garanzie concrete su come le tecnologie vengono progettate, sviluppate, testate e mantenute nel tempo”, aggiunge Ermini.
Sul piano applicativo la costruzione di un’infrastruttura resiliente si traduce nell’adozione di soluzioni che offrono visibilità completa sugli asset aziendali, segmentazione delle reti industriali e controllo rigoroso degli accessi remoti. L’integrazione di queste funzionalità all’interno di un’unica piattaforma consente di ridurre la complessità e di reagire tempestivamente agli incidenti senza interferire con le linee di produzione.
La convergenza tra safety e cybersecurity nel nuovo perimetro regolatorio
Il percorso di convergenza tecnologica e di protezione nativa dei sistemi trova oggi una spinta decisiva nell’evoluzione del quadro regolatorio europeo, che sta ridefinendo i confini della responsabilità aziendale.
Le nuove direttive comunitarie non si limitano a imporre requisiti tecnici, ma agiscono come veri e propri acceleratori di governance, costringendo i vertici societari a considerare la sicurezza digitale alla stregua di qualsiasi altro rischio di compliance industriale. In questo scenario, la cybersecurity si spoglia definitivamente della sua natura puramente informatica per integrarsi nei concetti tradizionali di sicurezza operativa e di filiera.
“Fino a poco tempo fa, molte aziende vedevano la sicurezza OT principalmente come un tema di compliance o come qualcosa di separato dall’operation. Oggi invece le normative europee stanno spingendo le organizzazioni a ragionare in termini molto più concreti”, spiega Ermini.
Il cambio di passo più evidente è legato all’introduzione del nuovo Regolamento Macchine, che stabilisce requisiti stringenti e costringe a trattare la sicurezza informatica come parte integrante della sicurezza fisica della macchina stessa. Il regolamento introduce infatti requisiti specifici legati alla protezione contro alterazioni, connessioni esterne non sicure, accessi remoti e rischi derivanti da IoT e AI nelle macchine industriali.
Un altro grande driver è la Direttiva NIS2, che sposta l’attenzione dei vertici aziendali sulla governance e sulla gestione del rischio, introducendo responsabilità dirette e sanzioni per il management.
L’impatto della direttiva si estende ben oltre i confini della singola azienda, introducendo il principio della responsabilità sulla supply chain. Le organizzazioni sono chiamate a valutare e monitorare i rischi derivanti dall’intero ecosistema di fornitori, partner e manutentori esterni.
“Questo cambierà molto il modo in cui i produttori e gli operatori industriali dovranno progettare, integrare e mantenere macchine ed impianti come fornitori. Si andrà sempre più verso approcci secure-by-design e verso una maggiore integrazione tra safety e cybersecurity”, aggiunge.
Il fattore umano: gestire il cyber skills gap come rischio di business
Al di là delle architetture tecnologiche e dei vincoli normativi, la reale efficacia delle strategie di difesa industriale poggia sulla presenza di adeguate competenze interne.
“Il fattore umano è oggi una delle sfide più importanti nella cybersecurity industriale. La tecnologia da sola non è sufficiente; servono competenze, processi e collaborazione continua. Il tema delle competenze è sempre più centrale con la crescita dell’intelligenza artificiale”, spiega Ermini.
Una situazione che Fortinet ha fotografato nel report “2026 Cybersecurity Skills Gap” prodotto dal suo Training Institute. Dal rapporto risulta che il 71% delle organizzazioni considera la carenza di competenze in cybersecurity un rischio reale per il business.
Inoltre, il 60% segnala difficoltà nel trovare professionisti con esperienza in AI e cybersecurity. Più della metà delle aziende intervistate attribuisce la mancanza di competenze e consapevolezza come una delle cause principali degli attacchi informatici.
“Questo dimostra che oggi investire nella formazione è una vera necessità per migliorare resilienza e capacità di risposta”, aggiunge.
Per superare questa criticità e favorire una maggiore maturità nella sicurezza degli ambienti industriali, Fortinet investe nello sviluppo delle competenze e della consapevolezza tecnologica attraverso una rete estesa di relazioni operative, organizzando workshop, corsi pratici e attività sul campo in sinergia con partner, system integrator, università, clienti finali e istituzioni.
“Un aspetto a cui teniamo molto è la formazione delle nuove generazioni. In Italia abbiamo reso disponibile gratuitamente il programma Fortinet Security Awareness and Training Education Edition per le scuole primarie e secondarie, con l’obiettivo di diffondere una cultura della sicurezza digitale fin dall’ambiente scolastico”, spiega Ermini.
Il percorso formativo guida gli studenti nel riconoscimento delle minacce informatiche, nello studio di comportamenti responsabili per ridurre i rischi in rete e nell’apprendimento delle modalità corrette di reazione online, sensibilizzandoli sull’importanza di fare scelte consapevoli per costruire una presenza digitale protetta.
Altra iniziativa che coinvolge l’azienda è l’Academic Partner Program, che la vede collaborare con università ed enti di formazione no-profit per contribuire concretamente a ridurre il cyber skills gap, una delle maggiori problematiche del settore.
“Crediamo anche nella collaborazione tra pubblico e privato. La protezione delle infrastrutture critiche e del tessuto industriale richiede condivisione di competenze, informazione sulle minacce ed esperienze operative tra aziende, istituzioni e operatori della sicurezza. Nei prossimi anni, la cybersecurity industriale diventerà sempre meno una questione puramente tecnologica e sempre di più un tema di competenze, cultura e capacità di lavorare insieme tra diversi ecosistemi”, conclude.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Michelle Crisantemi
Source link
