In base ai dati raccolti dal Rapporto Clusit 2025 sulla sicurezza ICT in Italia, le minacce sono in aumento e la situazione è ancora più allarmante se si considera la struttura del comparto produttivo italiano. La quasi totalità delle imprese manifatturiere è infatti di piccole e medie dimensioni: la loro struttura e organizzazione, unita ad un’assenza di consapevolezza generalizzata, porta queste realtà a sottovalutare i rischi in ambito IT e soprattutto in cybersecurity OT.
La necessità di un cambiamento culturale e tecnologico
Simone Albrizio, Product Marketing Manager di LAPP Italia dichiara: “Esiste un significativo divario culturale e tecnologico da colmare nel campo della cybersecurity. Da un lato, i tentativi di attacco sono destinati ad aumentare: non si tratta di capire se un’azienda sarà colpita, ma quando. Dall’altro, le imprese avranno a disposizione strumenti sempre più efficaci per difendersi, anche grazie a normative che le obbligheranno a considerare la sicurezza dei sistemi OT, come la NIS 2, il Cyber Resilience Act e il nuovo Regolamento Macchine. Queste normative, insieme a standard come l’IEC 62443, non solo favoriranno una maggiore consapevolezza, ma stimoleranno anche l’adozione di misure di protezione adeguate negli stabilimenti, supportate dall’inserimento di nuove figure specializzate in OT cybersecurity”.
Le aziende italiane, incluse le PMI, si stanno strutturando per rafforzare la sicurezza IT anche attraverso la definizione del ruolo del “Chief Information Security Officer” (CISO) e l’applicazione della certificazione ISO27001 “Tecnologia dell’informazione – Tecniche per la sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti”. Tuttavia, faticano ancora ad adottare contromisure adeguate alla criticità del nuovo scenario in ambito OT: se in passato era protetto dall’approccio “security by obscurity”, con l’avvento dell’Industry 4.0 è richiesto un cambio di paradigma, realizzabile attraverso il “Security by design” .
“La principale preoccupazione e priorità per le imprese è la continuità produttiva, quindi l’implementazione di sistemi di sicurezza informatica in ambito OT non può più essere sottovalutata” continua Simone Albrizio, Product Marketing Mana
Sicurezza IT e cybersecurity OT: la necessità di un approccio multidisciplinare
Come è prevedibile, l’assenza di un’adeguata valutazione dei rischi è maggiore presso le aziende più piccole, che sono quindi le più vulnerabili. A questo si aggiunge la carenza, a livello nazionale ed europeo, di professionisti specializzati in sicurezza OT. Spesso, la gestione degli aspetti OT viene delegata al dipartimento IT, che però non dispone delle competenze specifiche necessarie. Il potenziamento della sicurezza e l’ottimizzazione della produzione possono avvenire solo attraverso la creazione di team multidisciplinari, in cui esperti IT e OT collaborano per sfruttare al meglio l’interconnessione tra i due settori.
L’impegno di LAPP: formazione e assessment per la cybersecurity OT
“In LAPP crediamo che una consapevolezza diffusa sia la chiave per una maggiore sicurezza: per questo, nel 2022, prima ancora che il tema fosse all’ordine del giorno, abbiamo avviato una campagna di sensibilizzazione presso OEM ed End User, con il supporto di specialisti di OT cybersecurity. Un’iniziativa che è evoluta nel tempo, affiancando l’attività formativa al servizio di Assesment secondo la IEC 62443 in collaborazione con un partner accreditato nel settore. Un servizio reso ancora più accessibile grazie ai fondi governativi, tra cui quelli del PNRR” commenta Simone Albrizio, Product Marketing Manager di LAPP Italia.
Il servizio si declina in corsi creati per aiutare i clienti a identificare Security Level di partenza, definire le misure procedurali e tecnologiche necessarie per raggiungere un livello di rischio accettabile e chiarire il ruolo che ogni attore della filiera – OEM, End User, manutentore – deve svolgere. L’obiettivo è colmare il divario di conoscenza dovuto alla scarsa consapevolezza, soprattutto da parte della proprietà, e all’assenza di percorsi universitari specifici in cybersecurity OT.
Solo promuovendo una cultura della sicurezza si può avviare un cambiamento concreto, trasformando finalmente la protezione OT in una priorità per le aziende.
