La cybersecurity in ambito industriale si sta finalmente guadagnando l’attenzione che merita. Spinta dall’evoluzione normativa (NIS2, IEC 62443, CRA e altre), sempre più aziende riconoscono l’importanza della protezione degli ambienti OT/ICS come fattore critico per garantire resilienza e continuità operativa. L’indagine “SMART MANUFACTURING SURVEY 2025” di marzo 2025, realizzata da The Innovation Group, in collaborazione con SPS Italia, ContactValue e Made Competence Center, ha indagato la maturità delle aziende italiane (intervistando un campione di 94 realtà industriali del Paese) nel percorso verso l’Industria 4.0.
Sono stati analizzate le tendenze dell’adozione di strategie Data driven legate alla raccolta di informazioni provenienti dalla fabbrica (IoT, oggetti connessi); dell’uso attuale e prospettico dell’intelligenza artificiale nei processi produttivi; dei punti di attenzione per la cybersecurity e per la Transizione 5.0 verso sostenibilità ambientale e responsabilità sociale. Riportiamo di seguito i risultati con riferimento all’adozione di misure e processi di cybersecurity specifici per gli ambienti industriali.
Secondo i risultati della survey, il 59% delle imprese considera la sicurezza informatica una priorità alta o estremamente alta. Solo un’esigua minoranza (6%) – composta esclusivamente da realtà di piccole e medie dimensioni – non affronta attivamente il tema. Il 34% la ritiene una priorità moderata o bassa, segno che, pur riconoscendone la rilevanza, molte aziende sono ancora concentrate su altre urgenze.
Le misure più adottate: dai backup ai firewall industriali
Le tecnologie di difesa sono sempre più diffuse, anche se la loro adozione varia sensibilmente in base alla dimensione dell’azienda. Tra le misure più comuni spiccano:
- Backup regolari (66%): segnale di attenzione alla resilienza e alla continuità operativa.
- Analisi delle vulnerabilità e patching (53%): approccio proattivo al rischio, anche se con margini di miglioramento.
- Firewall industriali (52%) e segmentazione delle reti (50%): fondamentali per proteggere gli ambienti OT da intrusioni esterne.
- Monitoraggio continuo delle anomalie (47%): pratica utile, ma che potrebbe essere potenziata con soluzioni avanzate di threat detection.
Permangono tuttavia significative aree di miglioramento:
- La collaborazione con esperti esterni riguarda solo il 52% delle aziende.
- Appena il 41% investe in formazione continua per il personale operativo, nonostante l’errore umano resti uno dei principali vettori di attacco.
- Solo il 28% isola gli impianti obsoleti o critici, lasciando esposti sistemi legacy potenzialmente vulnerabili.
- Solo il 12% delle aziende utilizza l’intelligenza artificiale per la sicurezza OT.
- Il 3% non adotta alcuna misura di sicurezza, un dato allarmante in un contesto sempre più interconnesso e a rischio.
Le principali sfide: integrazione IT-OT, complessità e competenze
La strada verso una cybersecurity industriale realmente efficace è ancora irta di ostacoli. La mancanza di una visione integrata tra IT e OT è la criticità più citata (45%), insieme allo scarso coinvolgimento dei dipartimenti NON IT nella gestione di questi aspetti (33%): un disallineamento che può minare la sicurezza complessiva dell’intero ecosistema produttivo.
Seguono altri nodi critici:
- Complessità operativa (33%): l’integrazione con sistemi legacy, la gestione di reti IoT complesse e l’aggiornamento continuo delle tecnologie rappresentano sfide concrete.
- Carenza di competenze (26%): la scarsità di figure specializzate in OT security rallenta lo sviluppo di strategie efficaci.
- Costi elevati (24%) e incertezza nella valutazione del rischio (17%) completano il quadro delle difficoltà più sentite.
Conclusioni
In sintesi, il tema della cybersecurity industriale è ormai riconosciuto come cruciale, ma rimane molto lavoro da fare per tradurre questa consapevolezza in un’effettiva protezione degli impianti produttivi. Le aziende con un approccio moderato o basso (una percentuale ancora elevata, il 34% dai risultati della survey) potrebbero essere più vulnerabili agli attacchi cyber, soprattutto ransomware e attacchi alla supply chain. La necessità di formazione e investimenti in cybersecurity OT rimane un aspetto chiave per colmare il gap tra consapevolezza e azione concreta.
L’ambito della cybersecurity industriale è caratterizzato dalle seguenti tendenze:
- Convergenza IT-OT. L’evidente necessità di un approccio integrato indica una spinta verso la convergenza di IT e OT, con conseguenze significative in termini di gestione e coordinamento delle risorse tecnologiche e umane.
- Evoluzione delle minacce. La complessità crescente degli ambienti industriali, con un maggior numero di dispositivi IoT e sistemi legacy, implica un aumento della superficie d’attacco e la necessità di strategie di sicurezza più dinamiche.
- Investimenti e innovazione. Le sfide legate ai costi e alla formazione suggeriscono che le aziende dovranno investire maggiormente in soluzioni innovative e in programmi di aggiornamento continuo per mantenere un livello adeguato di protezione.
- Implicazioni strategiche. La mancanza di coinvolgimento dei reparti non IT e la visione frammentata della cybersecurity impongono un ripensamento della governance aziendale, orientato verso una gestione integrata e multidisciplinare della sicurezza.
L’integrazione tra sicurezza IT e OT sta diventando sempre più strategica, con l’adozione di misure tecniche come firewall, segmentazione di rete e autenticazione multifattore. Le normative come NIS2 potrebbero incentivare l’adozione di soluzioni più avanzate, come AI e threat intelligence per il rilevamento delle anomalie. Il fattore umano resta però un elemento critico, suggerendo la necessità di investire di più nella formazione del personale OT. Superare il gap IT-OT, investire nella formazione e adottare un approccio strutturato alla sicurezza saranno i prossimi passi obbligati per costruire un’industria davvero resiliente e sicura. L’indagine dimostra l’esigenza di investire in:
- Formazione e sviluppo. Investire in programmi di formazione specifici per OT security potrebbe colmare il gap di competenze.
- Soluzioni integrate. Sviluppare e adottare piattaforme che facilitino l’integrazione di IT e OT potrebbe migliorare la resilienza complessiva.
- Innovazione tecnologica. Incentivare soluzioni flessibili e scalabili che possano integrarsi con sistemi legacy rappresenta un’opportunità per rafforzare la cybersecurity industriale.
La “SMART MANUFACTURING SURVEY 2025” è scaricabile dal sito TIG.
