Se si entra in qualsiasi stabilimento industriale moderno, è quasi possibile percepire il flusso dei dati: sensori in funzione, robot in movimento, pannelli di controllo che visualizzano informazioni in tempo reale. Questo cuore digitale funziona grazie all'Operational Technology (OT), tuttavia, ogni nuova connessione rappresenta una nuova superficie di attacco informatico. I dirigenti aziendali lo hanno notato, i team sul campo lo hanno notato e, a giudicare dai dati recenti, quasi tutti i produttori del pianeta lo hanno notato abbastanza da decidere di intervenire.
Il 10° Rapporto annuale State of Smart Manufacturing di Rockwell Automation lo ha reso evidente. Basandosi sulle risposte di 1.560 decision maker provenienti da 17 Paesi leader nel settore manifatturiero, in rappresentanza di aziende con un fatturato compreso tra 100 milioni e diversi miliardi di dollari, l'indagine evidenzia che la cybersecurity è considerata allo stesso livello della sicurezza fisica, della produttività e dei costi come parametro fondamentale per misurare le prestazioni. Quando la resilienza informatica viene considerata alla stregua dei KPI di produzione, il dibattito non verte più sul “Dobbiamo investire?” ma su “In quanto tempo possiamo avere il ritorno dell'investimento?”
Secondo il rapporto, il 96% delle aziende manifatturiere ha già investito o prevede di investire in piattaforme di sicurezza informatica nei prossimi cinque anni e oltre la metà sta già adottando misure di cybersicurezza su larga scala. I dirigenti che un tempo consideravano la sicurezza come una tassa di conformità, ora chiedono quante ore di audit possono essere eliminate, quanto tempo di inattività si può evitare e quanto velocemente è possibile disporre di reti protette per potere sfruttare dati pronti per l’AI. In breve: la resilienza è diventata una leva di profitto.
Questo blog analizza sei fattori che stanno trasformando la cybersecurity OT da elemento secondario a pilastro fondamentale: 1) adozione universale di piattaforme, 2) sinergie di budget con l'automazione, 3) maggiore attenzione ai rischi a livello dirigenziale, 4) hardware sicuro fin dalla progettazione, 5) forza lavoro con competenze sulla sicurezza informatica e 6) una cultura in cui sicurezza informatica e fisica vanno di pari passo. Utilizzate le informazioni riportate qui di seguito per valutare il vostro programma, perfezionare i vostri criteri di misurazione e trasformare ogni investimento in sicurezza in un vantaggio operativo.
1. Adozione quasi universale delle piattaforme di sicurezza OT
Dati del rapporto: quasi tutte le aziende manifatturiere stanno adottando una piattaforma di sicurezza OT. Il 64% ne utilizza già una e il 32% prevede di implementarla nei prossimi cinque anni o meno.
L'interesse per le piattaforme di sicurezza OT è in rapidissima crescita. Se la loro adozione è ormai un dato di fatto, la conversazione adesso si è spostata sui benefici economici. I dirigenti ora chiedono ai fornitori informazioni sul numero di ore di audit che è possibile risparmiare, sulla rapidità di installazione delle patch e sulla riduzione dei tempi di fermo non pianificati. I team che collegano i dashboard dei rischi alle metriche già monitorate dai reparti Operations e Finance, come l'OEE o il tempo medio di ripristino, hanno un vantaggio competitivo.
Indicazioni utili
- Registrate i valori iniziali prima dell'implementazione, in modo che la prima revisione trimestrale mostri un ROI evidente.
- Convertite le vulnerabilità risolte in risparmi economici (minuti di produzione persi evitati, costi di conformità ridotti) per ottenere il consenso del reparto Finance.
- Inserite i dati relativi alla sicurezza nei dashboard della produzione, in modo che i responsabili dello stabilimento possano vedere che le prestazioni stanno migliorando e non peggiorando.
2. La cybersecurity diventa un fattore determinante per la produzione intelligente
Dati del rapporto: il 53% delle aziende manifatturiere indica la protezione degli asset OT come motivo principale per investire nella tecnologia.
Più della metà degli intervistati sta già adottando soluzioni di sicurezza su larga scala. Questa trasformazione digitale ridefinisce il ruolo dei responsabili della sicurezza per la crescita aziendale. Considerate le reti protette come base per la manutenzione predittiva, la gestione energetica in tempo reale o i controlli di qualità assistiti dall'intelligenza artificiale, e la riduzione dei rischi diventerà improvvisamente un vantaggio in termini di ricavi. Le scadenze imminenti, come la direttiva NIS2 in Europa o le direttive CISA negli Stati Uniti, non fanno che accrescere l'attenzione dei dirigenti.
Indicazioni utili
- Associate la spesa per la sicurezza al ROI dell'automazione per ottenere una quota maggiore dei budget destinati alla trasformazione.
- Scrivete le proposte di finanziamento insieme ai team dell’innovazione digitale per ampliare il capitale disponibile.
- Utilizzate le scadenze normative per fissare le tempistiche e accelerare le approvazioni.
3. La sicurezza informatica rimane una delle cinque principali minacce esterne per le aziende manifatturiere
Dati del rapporto: il 30% degli intervistati considera il rischio informatico come uno tra i più gravi ostacoli esterni.
I dirigenti e le compagnie assicurative che coprono i loro rischi si aspettano oggi metriche precise: la perdita economica stimata in caso di incidente informatico, la frequenza con cui vengono eseguite le simulazioni di risposta e cosa rivelano, oltre a una valutazione chiara e misurabile della maturità dei controlli su tutto l’ambiente OT. Spetta ai responsabili della sicurezza tradurre le vulnerabilità tecniche in termini aziendali — come perdita di ricavi, potenziali interruzioni operative e danni al brand — affinché i dirigenti possano valutare gli investimenti in cybersicurezza rispetto ad altre priorità.
Indicazioni utili
- Presentate gli scenari sui rischi informatici in termini finanziari affinché i dirigenti possano comprendere il grado di esposizione immediatamente.
- Organizzate simulazioni ogni trimestre per migliorare la capacità di risposta e individuare le lacune prima che lo facciano gli auditor — o i cybercriminali.
- Coinvolgete gli assicuratori nella pianificazione dei controlli per ottenere premi migliori prima del successivo ciclo di rinnovo.
4. L’hardware Secure-by-Design è fondamentale
Dati del rapporto: il 31% mira a ridurre il rischio OT con controlli di sicurezza integrati.
Le regole di accesso a livello di controllore, il firmware firmato e la telemetria integrata stanno diventando caratteristiche standard. Queste difese più profonde, tuttavia, richiedono una gestione disciplinata del ciclo di vita del firmware e un approccio in fase di acquisto che dia priorità alla sicurezza oltre che alle specifiche prestazionali.
Indicazioni utili
- Rendete obbligatorie le clausole relative al Secure Boot e al firmware firmato in ogni richiesta di preventivo per garantire la compatibilità futura dei nuovi asset.
- Pianificate gli aggiornamenti dei firmware, come quelli relativi alle patch IT, con piani di ripristino e finestre di test, per evitare interruzioni impreviste.
- Inserite i registri a livello di dispositivi nei SIEM esistenti per una rilevazione più rapida delle minacce e maggiori informazioni contestuali.
5. Le competenze in ambito di sicurezza informatica sono diventate una priorità
Dati del rapporto: l’81% degli intervistati attribuisce la massima priorità alla conoscenza delle pratiche e degli standard di cybersicurezza. Quasi la metà delle aziende manifatturiere (47%) considera queste competenze come “estremamente importanti” in fase di assunzione di nuovo personale, mentre il 34% le definisce “molto importanti”.
Le aziende manifatturiere utilizzano micro-corsi di formazione, finanziano certificazioni e collegano le performance in materia di sicurezza (ad esempio, per la gestione delle patch) alle valutazioni individuali. Nel tempo, un comportamento sicuro diventa una routine come per le procedure di lockout/tagout.
Indicazioni utili
- Integrate brevi lezioni sulla sicurezza informatica nelle riunioni quotidiane per migliorare la conoscenza dell’argomento senza interferire con la produzione.
- Premiate i comportamenti corretti, ad esempio l’applicazione tempestiva delle patch o i trimestri privi di incidenti informatici, per rafforzare le buone pratiche.
- Supportate le certificazioni in base al ruolo (ad es. IEC 62443, CISM) per sviluppare le competenze interne.
6. La cultura, non la tecnologia, è il vero ostacolo
Dati del rapporto: la cultura dei dipendenti e la consapevolezza della leadership emergono come fattori critici. Il 25% delle aziende manifatturiere afferma che la resistenza al cambiamento da parte dei dipendenti ostacola l'implementazione della produzione intelligente, mentre un altro 25% segnala la scarsa consapevolezza in materia di sicurezza informatica tra i dirigenti di alto livello come uno dei principali ostacoli nei prossimi 12 mesi.
Spesso è la mentalità, non la conoscenza, a rallentare il progresso. Gli operatori possono vedere i controlli aggiuntivi come ostacoli alla produzione, mentre i manager danno priorità ai risultati a breve termine. Integrare la cybersecurity in una cultura della sicurezza più ampia, supportata da piani di incentivazione ed esercitazioni interfunzionali, può far sì che comportamenti sicuri diventino un'abitudine condivisa da tutti.
Indicazioni utili
- Parlate dei rischi informatici alla stessa stregua dei rischi per la sicurezza fisica, al fine di aumentarne la percezione di importanza.
- Premiate i team che raggiungono traguardi importanti in materia di sicurezza informatica (cicli di patch rapidi, trimestri senza incidenti) per promuovere le buone pratiche.
- Eseguite simulazioni congiunte su possibili incidenti IT/OT in modo che i responsabili della risposta conoscano le procedure prima che si verifichi una situazione critica.
Conclusione
Nel loro insieme, queste sei tendenze evidenziano un chiaro cambiamento: la cybersecurity OT non è più un elemento secondario, ma il tessuto connettivo della manifattura moderna. L'adozione di piattaforme universali, gli investimenti legati alla trasformazione digitale, la maggiore consapevolezza dei rischi a livello dirigenziale, l'hardware sicuro fin dalla progettazione, una forza lavoro esperta in materia di cybersicurezza e una maggiore cultura sia nella sicurezza informatica che in quella fisica, saranno gli elementi che caratterizzeranno il 2026. Le aziende che agiscono ora ridurranno i rischi, velocizzeranno l'innovazione e rafforzeranno la fiducia dei clienti. Coloro che aspettano potrebbero avere maggiori difficoltà a ritrovare la resilienza e a recuperare quote di mercato.
Metodologia
Il 10° rapporto annuale "State of Smart Manufacturing" di Rockwell ha analizzato le risposte di 1.560 intervistati provenienti da 17 dei principali Paesi manifatturieri, con ruoli che vanno dai manager ai vertici aziendali, ed è stato condotto in collaborazione con Rockwell Automation e Sapio Research. Il sondaggio ha preso in esame una serie di settori industriali, tra cui quello dei prodotti di consumo confezionati, dell’industria alimentare, dell'automotive, dei semiconduttori, dell'energia, delle scienze della vita e altri ancora. Con una distribuzione bilanciata delle dimensioni aziendali e con un fatturato che va da 100 milioni a oltre 30 miliardi di dollari, offre un’ampia panoramica di prospettive per le aziende manifatturiere. I dati e le statistiche citati nel presente comunicato potrebbero provenire dai dati grezzi dell'indagine e non essere inclusi nel rapporto stesso.