La cybersecurity nel settore manifatturiero sta vivendo un momento di profonda trasformazione. Non più un tema ristretto a pochi esperti, la sicurezza informatica applicata agli ambienti operativi (OT – Operational Technology) è ormai riconosciuta come una preoccupazione elevata per la maggior parte delle aziende. È quanto emerso con forza dalla Roundtable dedicata alla Cybersecurity nel manifatturiero, svoltasi lo scorso 2 aprile nell’ambito dello SMART MANUFACTURING SUMMIT 2025.
La resilienza operativa sta guadagnando slancio a livello globale, con un numero crescente di organizzazioni che sviluppano e mantengono programmi dedicati. Il “BCI Operational Resilience Report 2025” evidenzia che oltre il 70% delle organizzazioni dispone ora di un programma formale – il tasso di adozione più alto mai registrato.
La cybersecurity in ambito industriale si sta finalmente guadagnando l’attenzione che merita. Spinta dall’evoluzione normativa (NIS2, IEC 62443, CRA e altre), sempre più aziende riconoscono l’importanza della protezione degli ambienti OT/ICS come fattore critico per garantire resilienza e continuità operativa. L’indagine “SMART MANUFACTURING SURVEY 2025” di marzo 2025, realizzata da The Innovation Group, in collaborazione con SPS Italia, ContactValue e Made Competence Center, ha indagato la maturità delle aziende italiane (intervistando un campione di 94 realtà industriali del Paese) nel percorso verso l’Industria 4.0.
La transizione verso ambienti IT sempre più distribuiti, che combinano infrastrutture on-premise con molteplici piattaforme cloud (Public e Private), presenta sfide significative, in particolare sul fronte della sicurezza. È quanto emerso con forza durante la tavola rotonda “Zero Trust e Hybrid Multi-cloud security” al CYBERSECURITY SUMMIT 2025, lo scorso 20 marzo a Milano, con la partecipazione di Andrea Angeletta, CISO, Aria – Azienda Regionale per l’Innovazione e gli Acquisti; Pier Paolo Bortone, Cybersecurity Director, Italiaonline; Francesco Cantoni, IT Manager, Arco Spedizioni e Marco Di Martino, Sales Engineering Director, Delinea, e moderata da Elena Vaciago, Research Manager di The Innovation Group.
La crescente minaccia di attacchi informatici rende la cyber resilienza un obiettivo imprescindibile per tutte le organizzazioni moderne. La capacità di rispondere rapidamente e efficacemente agli incidenti, minimizzando i danni e ripristinando rapidamente le operazioni, è diventata una priorità. Durante la roundtable “Cyber Resilienza e Incident Response”, nel corso del Cybersecurity Summit 2025 di The Innovation Group lo scorso 20 marzo a Milano, alcuni dei principali esperti di cybersecurity, Giampiero Aldo Zanvettor, CISO, ACI Global Servizi; Valerio Visconti, Group CISO, Autostrade per l’Italia; Marco Riccardi, CEO e Fondatore, QuoIntelligence; Marco Coppolino, Chief Technology Officer e Co-founder, Consys.it e Alessandro Miracca, Director Cybersecurity & Risk, hanno condiviso la loro visione sui fattori chiave che possono potenziare la capacità delle aziende di affrontare le sfide imposte dal cyberspazio.
Come stanno evolvendo i programmi di cybersecurity nelle aziende italiane, quali devono essere i punti di attenzione e le priorità da considerare a livello strategico? A queste domande hanno risposto, nel corso della Roundtable “L’AGENDA 2025 DEL CISO: RISPONDERE ALL’EVOLUZIONE DELLE MINACCE, TENERE IL PASSO CON IL DIGITALE” del Cybersecurity Summit 2025, lo scorso 20 marzo a Milano, Andrea Licciardi, Cybersecurity Manager Mba, Maire Group; Fabio Musso, Global IT Cyber Security Director, Rina; Giampiero Petrosi, Regional Vice President Sales Engineering, Rubrik; Gabriele Pontieri, Senior Presales Manager, Kaspersky Italia e Marco Rocco, Regional Sales Manager, Opswat Italia, con la moderazione di Ezio Viola, Consigliere, The Innovation Group.
Il nuovo Data Breach Investigations Report (DBIR) 2025 di Verizon conferma un quadro di crescente complessità per la cybersecurity a livello globale. Analizzando oltre 22.000 incidenti di sicurezza, di cui 12.195 hanno portato a violazioni confermate, il report evidenzia una netta impennata delle minacce più pericolose.
Come approcciare in modo integrato la gestione del rischio compreso quello di cybersecurity? Il tema, oggi assolutamente critico, è stato trattato nel corso della Roundtable “Integrated Risk Management: Progettare la sicurezza del domani” del Cybersecurity Summit 2025 a Milano, lo scorso 20 marzo, con la partecipazione di Luca Moroni, Co-Fondatore, CSA – Cyber Security Angels; Matteo Corsi, Group Security Governance & Compliance Director, Retelit; Giulio Perin, Group Cyber Security Manager, De Nora; Simone Rizzo, CISO, CCR; Renato Bloise, COO, Cybersel e Marco Rottigni, Technical Director, SentinelOne.
La normativa NIS2 ha assunto un ruolo centrale nelle strategie aziendali di cybersecurity, con particolare attenzione alla sua complementarità con altre regolamentazioni europee. Il processo di iscrizione all’ACN ha rappresentato una sfida per molte aziende, evidenziando la complessità degli adempimenti richiesti. Di questi temi ha parlato Valentina Frediani, Founder e CEO di Colin & Partners, con un intervento sul tema “Sviluppare un modello NIS2 in ottica di multi-compliance”, nel corso del Cybersecurity Summit 2025, lo scorso 20 marzo a Milano.
In un’epoca in cui il crimine informatico è in continua espansione, le prove digitali sono diventate sempre più fondamentali nelle indagini legali. Paolo Dal Checco, Consulente Informatico Forense e Professore dell’Università di Torino, uno dei consulenti più esperti in Italia nel campo della forensic IT, ha approfondito l’importanza delle prove informatiche e la loro gestione, con un focus particolare sul loro utilizzo post-incidente.