La crescente digitalizzazione degli asset industriali e minacce informatiche sempre più sofisticate stanno cambiando il modo in cui le aziende devono approcciarsi alla cybersecurity, che va vista sempre più come un investimento strategico e non solo come un costo da sostenere. Proteggere le infrastrutture industriali significa infatti garantire non solo la continuità operativa, ma anche la sicurezza delle persone e la competitività aziendale nel lungo periodo. Come vedremo in questo articolo, solo con un approccio integrato, che combini tecnologia avanzata, monitoraggio costante e una cultura della sicurezza, le imprese possono affrontare le sfide future e costruire un ambiente industriale più sicuro e resiliente.
Manifattura sempre più nel mirino
Secondo il Rapporto Clusit 2024, in Italia il settore manifatturiero è stato il più colpito nei primi sei mesi dell’anno scorso: oltre un quarto degli incidenti a livello mondiale riguarda le realtà industriali del nostro Paese, e il 33% degli attacchi ha avuto un impatto critico.
Kaspersky ICS CERT ha, infatti, rilevato una crescente complessità delle minacce informatiche che colpiscono questo settore, in particolare con l’aumento di ransomware e attacchi da parte di Stati-Nazioni. Questo evidenzia il livello persistente e significativo delle minacce, sottolineando la necessità per le aziende manifatturiere, in particolare per quelle che operano nelle infrastrutture critiche, di dare priorità alla propria strategia di cybersecurity e di implementare soluzioni complete e affidabili per proteggere i propri asset e processi.
Rischi in aumento con la digitalizzazione delle infrastrutture
Nonostante si registri ancora un divario significativo tra consapevolezza e competenze pratiche, il mercato della cybersecurity industriale è destinato ad accelerare la sua crescita nel 2025 grazie a molteplici fattori, in gran parte derivanti da crescente digitalizzazione, richieste normative e carenza di personale specializzato.
La sempre maggiore convergenza tra IT e OT rappresenta, infatti, un fattore di crescita esponenziale del rischio, poiché aumentando notevolmente la superficie di attacco cresce la necessità di implementare soluzioni avanzate di cybersecurity per proteggere i sistemi di produzione interconnessi, i flussi di dati e i dispositivi IoT industriali (IIoT).
Se, da un lato, l’adozione delle tecnologie IIoT e Digital Twin ha portato un’ondata di innovazione, consentendo il monitoraggio in tempo reale, la manutenzione predittiva e l’efficienza operativa, dall’altro apre la porta a nuove vulnerabilità.
Richiedi prestito online
Procedura celere
La criticità della supply chain
La sicurezza delle supply chain è un’altra area di grande preoccupazione: recentemente molti attacchi hanno sfruttato vulnerabilità nei fornitori per colpire aziende più grandi, evidenziando la necessità di un approccio più rigoroso alla protezione di tutta la catena del valore. Inoltre le aziende manifatturiere devono affrontare la crescente richiesta di adeguamento e conformità ai requisiti normativi e la carenza di professionisti della sicurezza informatica.
Tecnologia, strategia e formazione
I governi e gli enti preposti a rafforzare la sicurezza nell’industria stanno rafforzando le normative sulla cybersecurity, soprattutto nell’ambito delle infrastrutture critiche e della produzione, mentre la carenza di professionisti della sicurezza informatica spinge le aziende a cercare soluzioni che integrino intelligenza artificiale, machine learning e automazione per rilevare, prevenire e rispondere alle minacce senza un costante intervento umano.
Per proteggere le infrastrutture industriali dalle minacce informatiche è quindi fondamentale adottare un approccio che integri tecnologia, strategia e formazione.
Oggi le realtà manifatturiere non possono più limitarsi a reagire agli attacchi, ma devono saperli prevenire, rafforzando la sicurezza dei propri sistemi ed evitando il blocco di intere catene produttive, con conseguenti perdite economiche ingenti per l’azienda.
Che cosa fare in pratica, passo per passo
Analizzare in modo approfondito le vulnerabilità è il primo passo, che consente di individuare eventuali punti critici e definire le priorità di intervento.
Dopo aver eseguito un audit della sicurezza per rilevare eventuali configurazioni errate, vulnerabilità, vettori di rischio è necessario definire le priorità per selezionare le tecnologie più adeguate a proteggere le infrastrutture e l’intero ambiente OT.
Una volta mappata l’esposizione delle minacce, è fondamentale adottare strumenti avanzati per proteggere l’infrastruttura industriale.
Infine è indispensabile adottare un approccio strategico basato su framework di cybersecurity consolidati. Standard come la NIS2 e le linee guida ENISA rappresentano riferimenti essenziali per sviluppare strategie di protezione efficaci e allineate alle normative vigenti. Questi modelli aiutano le aziende a strutturare un piano di sicurezza coerente e integrato, bilanciando protezione e operatività.
Finanziamo agevolati
Contributi per le imprese
Su questo fronte Kaspersky offre un ampio portfolio che permette di rispondere alle diverse esigenze.
La proposta integrata di Kaspersky
Kaspersky Industrial Cybersecurity (KICS)
Kaspersky Industrial Cybersecurity (KICS) è un ecosistema di prodotti e servizi specializzati, certificati e integrati in modo nativo, progettato per proteggere i sistemi di controllo e automazione industriale, compresi server SCADA, HMI, Engineering Workstation, PLC, connessioni di rete e persone, garantendo al contempo la continuità operativa e la coerenza dei processi.
KICS promuove un approccio olistico alla cybersecurity industriale, combinando metodologie di protezione che vanno dalla previsione dei potenziali vettori di attacco all’impiego di tecnologie di rilevamento e alla risposta proattiva agli incidenti informatici per proteggere persone, processi e tecnologie. L’Internet of Things (IoT) è ora parte integrante del threat modeling ed è quindi essenziale considerare i dispositivi come potenziali bersagli.
Kaspersky IoT Secure Gateway
Quando l’azienda sviluppa la propria strategia di sicurezza, deve tenere conto anche degli apparati IoT e optare per soluzioni come Kaspersky IoT Secure Gateway, che proteggono e limitano gli attacchi.
ICS Threat Intelligence
L’altra grande famiglia di servizi dedicata al mondo industriale è quella relativa all’ICS Threat Intelligence, che fornisce informazioni dettagliate e una maggiore consapevolezza relativa agli obiettivi di campagne dannose alle aziende, nonché informazioni sulle vulnerabilità presenti nei più diffusi sistemi di controllo industriali e sottostanti tecnologie.
Extended Detection and Response (XDR)
Un altro aspetto importante è la capacità di rilevare e rispondere tempestivamente agli attacchi. Grazie a tecnologie come Extended Detection and Response (XDR), è possibile garantire un monitoraggio costante delle reti e una risposta automatizzata agli incidenti.
Il ruolo della formazione
Ma la sicurezza non può basarsi esclusivamente sulla tecnologia. Per garantire la resilienza aziendale, le tecnologie di sicurezza devono andare di pari passo con sessioni di formazione specifiche sulla cybersicurezza rivolte a tutti i dipendenti, dagli ingegneri agli operai fino al personale della reception, per aumentare la loro consapevolezza.
Mutuo 100% per acquisto in asta
assistenza e consulenza per acquisto immobili in asta
Oggi il numero di attacchi che sfrutta l’errore umano è ancora elevato. Per questo motivo è fondamentale che il personale aziendale sia consapevole dei possibili rischi e sappia come agire quando si trova di fronte a un’eventuale minaccia.
Sensibilizzare e formare i dipendenti su queste tematiche è importante per poter affrontare uno scenario delle minacce in continua evoluzione, riducendo così il rischio di compromissioni ed evitando conseguenze negative per l’azienda.
L’appuntamento all’Industry 4.0 360 Summit 2025
Questi temi saranno al centro dell’edizione 2025 dell’Industry 4.0 360 Summit 2025 che si terrà il prossimo 20 marzo a Milano, presso la sede del Competence Center MADE4.0 in Bovisa. Kaspersky sarà uno dei protagonisti che animeranno la discussione nella sessione dedicata alla cyber security industriale intitolata “Tecnologie digitali per una fabbrica sicura”. Le iscrizioni sono aperte qui.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Conto e carta
difficile da pignorare
