Perché investire in Cyber Security è sempre più un imperativo per le imprese manifatturiere
La crescente digitalizzazione in atto nel settore manifatturiero, pur offrendo notevoli vantaggi, espone le aziende a minacce cyber sempre più sofisticate. In questa intervista Stefano Faccio discute il ruolo delle nuove normative, come la direttiva NIS 2 e il regolamento macchine, che impongono standard di resilienza informatica più elevati. E sottolinea l'importanza della collaborazione tra i diversi attori della filiera per affrontare efficacemente le sfide della cybersecurity. L'articolo Perché investire in Cyber Security è sempre più un imperativo per le imprese manifatturiere proviene da Innovation Post.
Il settore manifatturiero italiano sta attraversando una serie di rapide e profonde trasformazioni. La transizione digitale in particolare sta aprendo nuove, importanti opportunità per le imprese, ma la conseguente e crescente interconnessione degli asset sta anche esponendo le aziende a nuovi e più gravi rischi informatici. Secondo i dati del Clusit, nel 2024 si sono registrati oltre 3500 attacchi cyber a livello globale. E l’Italia, che rappresentando solo l’1% del PIL mondiale, ha subito il 10% di tutti gli attacchi. Un dato allarmante che evidenzia quanto il nostro paese sia nel mirino dei cybercriminali.
Il settore manifatturiero, in particolare, è uno dei bersagli preferiti dai cyber criminali e occupa il secondo posto in Italia per numero di attacchi subiti. Il divario tra il rapido progredire della digitalizzazione e il lento inseguire delle strategie e tecniche di protezione ha reso le aziende più vulnerabili, con conseguenze che coinvolgono dati, asset e, soprattutto, la sicurezza delle persone.
I rischi? Non solo per le macchine
Per approfondire questo tema, abbiamo intervistato Stefano Faccio, membro del comitato scientifico di SPS Italia e responsabile Machinery Safety di Marelli Automotive Lighting. Al tema della cyber security sono dedicate alcune pillole “Tech ‘n Go” curate proprio da un gruppo di lavoro del comitato scientifico della fiera SPS Italia, al quale Faccio ha attivamente collaborato.
Partiamo innanzitutto da una considerazione: perché un esperto di sicurezza macchine (safety) si occupa anche di cybersecurity? “Le due tematiche sono ormai strettamente interconnesse. Le conseguenze per un’azienda manifatturiera che è sottoposta ad attacchi informatici possono essere molto gravi, anche per le persone, soprattutto se l’attacco va a impattare le funzioni di sicurezza delle macchine disabilitandole o alterandole”.
Ma quali sono i danni possibili? Come abbiamo visto, se le funzioni di sicurezza delle macchine vengono disabilitate o alterate, possono verificarsi incidenti sul lavoro mettendo a rischio la salute dei lavoratori. Ma un attacco può anche fermare l’operatività delle macchine, causando ritardi produttivi o interruzioni di servizi essenziali pubblici comportando disfunzioni e perdite economiche significative. Da ultimo, subire un attacco e perdere dei dati può comportare un danno reputazionale con la conseguente perdita di fiducia da parte di clienti e partner.
Le aree più vulnerabili sono quelle delle Operational Technologies, dove gli attacchi possono causare danni alle macchine, ma anche furto di proprietà intellettuale, interruzione della produzione e persino implicazioni legali a causa delle nuove normative europee.
La NIS 2 e il Regolamento macchine
Due normative rivestono un ruolo importante in questo contesto: la direttiva NIS 2, recepita dall’Italia nel 2024, che rafforza la resilienza cyber per i settori essenziali, e il nuovo regolamento macchine.
“La NIS 2 è pensata per rafforzare la resilienza cyber dei settori essenziali, impattando su un numero di imprese molto maggiore rispetto alla vecchia NIS”.
Il soddisfacimento dei requisiti della direttiva NIS 2 è coperto dagli standard internazionali IEC 62443 per la parte OT e IEC/ISO 27001 per la parte IT.
Il nuovo regolamento macchine, emanato nel 2023, predispone una serie di requisiti di cyber-security per tutti i nuovi macchinari che saranno immessi nel mercato Europeo a partire dal 14 gennaio 2027. La norma prEN50742 (in fase di rilascio) si occuperà di dettagliare i requisiti sulla cybersecurity inseriti nel nuovo Regolamento Macchine.
Responsabilità e collaborazione lungo la filiera
La gestione della cybersecurity richiede però anche una chiara definizione delle responsabilità e una stretta collaborazione tra i diversi attori della filiera: proprietari di asset, costruttori di macchine e fornitori di tecnologie.
“Ogni ruolo ha una sua responsabilità specifica” spiega Faccio. “Il proprietario di asset è colui il quale deve garantire sia la sicurezza delle macchine per garantire la salute dei suoi dipendenti sia la protezione dei dati a tutela dell’integrità aziendale. Il costruttore di macchine deve integrare la cybersecurity nella progettazione, fornire soluzioni per mitigare i rischi e garantire la conformità”.
Le aziende manifatturiere – prosegue Faccio – devono adottare un approccio proattivo alla cybersecurity, collaborando strettamente con i fornitori e implementando strategie e tecniche efficaci.
“È chiaro – e lo dicono chiaramente anche le norme normative di riferimento – che è necessaria una forte collaborazione per l’individuazione e la condivisione degli obiettivi e la scelta delle strategie e delle tecniche che devono essere implementate: in parole semplici, non si può lavorare a sili compartimentati”.
L'articolo Perché investire in Cyber Security è sempre più un imperativo per le imprese manifatturiere proviene da Innovation Post.
Qual è la vostra reazione?
