Nel manifatturiero, la cyber security è percepita spesso come un costo o un obbligo, più che come un investimento strategico. Eppure, è proprio un’infrastruttura IT sicura a rendere sostenibili cloud, AI, IoT e digitalizzazione dei processi. Ecco perché, e da dove partire.

Da più di un decennio, il settore manifatturiero investe con continuità in trasformazione digitale, spinto dalla necessità di aumentare la competitività e la capacità di risposta al mercato. Prima l’Industria 4.0, poi il paradigma 5.0, l’automazione, la remotizzazione di impianti e linee, il monitoraggio in tempo reale via IoT e, più di recente, l’ingresso dell’AI nei processi industriali: al di là delle differenze tra comparti, dimensioni aziendali e livelli di maturità, il percorso è tracciato.

Questa evoluzione, però, ha un rovescio della medaglia. Più sistemi dialogano tra loro, maggiore è la superficie di esposizione al rischio cyber, ma non sempre questa consapevolezza c’è o determina investimenti adeguati.

Percezione errata su cyber security

Filippo Premoli, Operations Security – Team Leader Smeup ICS, divisione della software house italiana dedicata a infrastruttura, cloud e security, spiega: “Il nodo principale è la consapevolezza. In molte aziende, la sicurezza informatica continua a essere percepita come un costo e non come una componente del percorso di innovazione. Per questo il nostro primo compito è fare awareness: aiutare il cliente a capire quali rischi esistono davvero e perché non si possono affrontare con leggerezza”.

Il punto non è secondario. Nel manifatturiero la digitalizzazione è avanzata a ritmi accelerati, ma la maturazione della cultura cyber non ha seguito lo stesso passo. Il risultato è che la sicurezza continua spesso a essere percepita come un costo o un obbligo imposto da un contesto normativo sempre più fitto, più che come un investimento strategico sul futuro dell’impresa.

Naturalmente il quadro cambia da un comparto all’altro, e anche da un’azienda all’altra. Ci sono settori, come l’automotive, in cui il tema è stato affrontato prima e con maggiore strutturazione, anche per effetto della presenza di grandi gruppi internazionali e filiere complesse. In altri contesti, e soprattutto nelle realtà produttive medio-piccole, la cyber security è rimasta a lungo ai margini: si è intervenuti per esigenze puntuali, per silos, o confidando nel fatto che la componente di sicurezza fosse già inclusa nelle tecnologie acquistate.

Nuove normative: NIS 2 e nuovi scenari

Normative come la NIS 2 stanno cambiando passo perché attribuiscono alle aziende regolate una responsabilità estesa alla sicurezza dei fornitori. È un’evoluzione importante, ma che da sola non basta a trasformare la percezione che queste hanno della sicurezza. Affinché ciò accada, serve un cambio culturale più profondo.

Se in molte industrie la cyber security continua a essere affrontata in modo reattivo, è colpa di una visione non adeguata ai tempi. Tutte le imprese manifatturiere sanno che una quota della propria competitività dipende dalla capacità di investire in digitalizzazione, ma sono parimenti convinte che controlli di accesso, monitoraggi, scansioni, policy e sistemi di protezione siano vincoli destinati a rallentare i progetti di innovazione e a ridurre la libertà d’azione dell’azienda.

La cyber security come acceleratore

È anche per questo che gli investimenti in sicurezza, pur presenti, spesso non superano la sufficienza: si fa ciò che appare indispensabile, senza costruire un impianto capace di accompagnare l’innovazione nel tempo. Oggi l’evoluzione delle minacce è rapidissima e questo approccio mostra tutti i suoi limiti.

Smeup ICS vuole aiutare le aziende a considerare la cyber security non come un freno, ma come un prerequisito dell’innovazione. “Quando sai di avere costruito un’infrastruttura sicura – spiega Gianluca Pellegrini, General Manager Smeup ICS – non vivi ogni nuovo progetto IT come un potenziale salto nel buio. Puoi introdurre nuovi software, aprirti al cloud, abilitare nuovi processi, tecnologie e applicazioni senza il timore di esporti a rischi che non saprai governare. Se la base non c’è, la tendenza è opposta: ci si limita, si rinuncia, oppure si procede con estrema diffidenza”.

La cyber security, spiega Premoli, viene spesso vista come un freno costantemente premuto, qualcosa che impedisce all’azienda di accelerare e di correre. In realtà è vero il contrario: innovare non significa muoversi senza freni, ma poter accelerare sapendo che i freni ci sono e, in caso di pericolo, permettono di controllare il mezzo.

Come avviare una strategia di sicurezza efficace

La base di tutto, secondo i manager Smeup, è la solidità dell’infrastruttura IT. Se l’architettura su cui poggiano dati, applicazioni e sistemi produttivi non è progettata correttamente, anche i servizi di sicurezza più evoluti sono poco efficaci. Al contrario, un’infrastruttura robusta, segmentata e pensata per supportare la crescita dell’azienda permette di innestare con efficacia strumenti di monitoraggio, controllo degli accessi, analisi dei dati e, più in generale, tutte quelle soluzioni che servono per proteggere ambienti industriali moderni.

Formazione continua come tassello essenziale

Il secondo pilastro, sempre secondo Smeup, è la consapevolezza delle persone. Se ne parla da anni, eppure l’anello debole della sicurezza restano ancora gli utenti. La manifattura è fatta di processi, macchine e tecnologie, ma soprattutto di persone che ogni giorno utilizzano strumenti digitali, accedono a dati, scambiano informazioni e interagiscono con fornitori e partner.

Una parte rilevante del rischio non nasce da comportamenti malevoli, ma da errori o semplice mancanza di consapevolezza rispetto alle conseguenze di certe azioni. Del resto, per lungo tempo il mondo manifatturiero, soprattutto nella componente OT, è rimasto ai margini delle problematiche di cyber security; l’evoluzione degli ultimi anni, però, ha cambiato radicalmente questo scenario, rendendo la formazione non solo indispensabile, ma necessariamente continuativa, perché il panorama delle minacce cambia con una rapidità sorprendente.

Per supportare la formazione, Smeup organizza webinar gratuiti e iniziative come gli EduTips, pensati per aiutare manager e professionisti a comprendere l’evoluzione delle tecnologie, dei nuovi modelli IT e delle minacce sottostanti.

Un modello integrato di sicurezza e formazione

L’approccio di Smeup al tema della sicurezza informatica riflette l’ampiezza della sua offerta. A livello di