Colmare il divario di sicurezza: perché la prevenzione deve essere il nuovo standard per gli ambienti OT

Di Nicola Altavilla, Director of the Mediterranean Region di Armis

Nonostante i crescenti investimenti in OT, il settore manifatturiero italiano rimane esposto ai rischi informatici. Una protezione efficace inizia da una visibilità completa, dal controllo continuo degli asset e da un approccio proattivo alla sicurezza.

Con l’aumento della connettività e della complessità negli ambienti industriali, le conseguenze degli attacchi informatici diventano sempre più critiche. Una singola violazione in un sistema OT può fermare la produzione, compromettere la qualità dei prodotti o mettere a rischio la sicurezza delle persone. Per questo, garantire visibilità, protezione e controllo su ogni asset connesso è fondamentale.

Oggi gli ambienti IT e OT non sono più separati come un tempo. Macchine industriali, sensori, sistemi di controllo e dispositivi OT sono sempre più connessi alle reti IT aziendali, condividendo dati, applicazioni e infrastrutture. Questa convergenza crea un ecosistema ibrido, dove un attacco può facilmente spostarsi da un sistema all’altro. In questo contesto, affidarsi solo a strategie reattive e pensate per il mondo IT non è più sufficiente. Per proteggere davvero l’ambiente OT, è necessario adottare un approccio proattivo e integrato che tenga conto dell’intera superficie d’attacco, fisica e virtuale.

Un falso senso di sicurezza nella produzione

Secondo lo studio “Warfare Without Borders: AI’s Role in the New Age of Cyberwarfare” di Armis, il 64% dei decisori IT nel settore manifatturiero italiano afferma che la propria organizzazione è pronta a gestire un attacco di guerra informatica. Tuttavia, la realtà racconta una storia diversa:

• Il 45% degli intervistati ammette che la propria organizzazione è già stata hackerata e non è riuscito a proteggere l’ecosistema in modo adeguato.
• Il 68% riporta di aver sofferto da una a due violazioni della sicurezza informatica e conferma di aver pagato un riscatto a seguito di un ransomware.

Questi numeri evidenziano come la percezione di preparazione spesso non corrisponda alla realtà, soprattutto quando mancano strumenti efficaci, processi solidi o un controllo unificato degli ambienti IT e OT.

Dalla visibilità all’azione: proteggere l’intera superficie d’attacco

Sebbene il 77% delle aziende italiane affermi di aver stanziato budget sufficienti per la sicurezza informatica (inclusi personale e processi), gli investimenti da soli non garantiscono protezione. Le violazioni continuano a verificarsi, segnalando che i rischi vengono spesso sottovalutati e che i team di sicurezza incontrano difficoltà nel gestire una superficie di attacco sempre più estesa e complessa.

Uno dei principali ostacoli è la frammentazione della visibilità e del controllo. Molte organizzazioni si affidano a strumenti isolati per monitorare specifiche categorie di asset, lasciando ampie zone d’ombra che gli attaccanti possono facilmente sfruttare. Rafforzare la postura di sicurezza richiede un approccio unificato e continuo: non solo un inventario statico, ma una visione approfondita e costantemente aggiornata di ogni asset connesso.

A questa complessità si aggiungono le conseguenze strategiche e normative. Secondo i dati Armis, il 27% delle aziende manifatturiere italiane ha rinviato, bloccato o cancellato progetti di trasformazione digitale a causa della minaccia rappresentata dalla guerra informatica. La paura dell’esposizione sta rallentando l’innovazione proprio nei momenti in cui sarebbe più necessaria.

Nel frattempo, la pressione normativa è in aumento. La Direttiva NIS2, in vigore dalla fine del 2024, estende esplicitamente gli obblighi di sicurezza anche agli ambienti OT dei settori più critici: produzione, energia, sanità e logistica. Le organizzazioni che non adottano un approccio proattivo e basato sul rischio si espongono non solo a minacce operative, ma anche a serie criticità di conformità.

Perché la difesa reattiva non è più sufficiente

In questo scenario, affidarsi a una strategia frammentata non è più sostenibile. Solo una visibilità continua, accompagnata da protezione e controllo unificati su ogni asset connesso, dall’IT all’OT, può garantire sicurezza, resilienza e continuità operativa in un contesto sempre più esposto.

Proteggere gli ambienti OT significa molto più che adattare gli strumenti IT. Richiede un cambiamento radicale di mentalità: dalla difesa reattiva alla gestione proattiva dell’esposizione. Ciò significa valutare costantemente i rischi, monitorare i comportamenti in tempo reale e agire prima che le minacce prendano piede.

Per le organizzazioni italiane, adottare una gestione proattiva dell’esposizione non è solo una priorità in materia di sicurezza informatica, ma un imperativo aziendale.

Contenuti correlati

• 
  La sicurezza di Sysgo a embedded world

  Sysgo, azienda specializzata nei sistemi embedded critici per sicurezza funzionale (safety) e sicurezza informatica (security), parteciperà a embbedd world 2026 con le sue soluzioni, comprese quelle progettate per soddisfare i requisiti del Cyber Resilience Act (CRA). Lo...
• 
  Securitas adotta la tecnologia di Rohde & Schwarz

  Rohde & Schwarz e Securitas, azienda specializzata in soluzioni di sicurezza, hanno siglato una partnership strategica a lungo termine per un nuovo standard per la sicurezza dei data center. La collaborazione tra le due aziende è incentrata sulla...
• 
  Sicurezza del cloud al top senza contrariare gli sviluppatori

  Di Brooke Jameson, senior product marketing manager di CyberArk Preziosi per il progresso e l’evoluzione di qualunque organizzazione, gli sviluppatori devono innovare rapidamente e, al tempo stesso, adeguare le proprie attività quotidiane a requisiti di sicurezza nel...
• 
  L’anello mancante nella difesa industriale: il ruolo fondamentale della sicurezza OT e per il settore manifatturiero

  Di Giorgio Triolo, Chief Technology Officer di Axitea Da sempre, il settore manifatturiero italiano è un solido pilastro dell’economia nazionale. Anche per questo, è sempre più spesso nel mirino dei cybercriminali. La gravità della situazione è inequivocabile:...
• 
  Report sulla sicurezza OT e IoT dai Nozomi Networks Labs

  Dai dati del recente report sulla sicurezza OT e IoT dei Nozomi Networks Labs emerge una protezione delle reti wireless non adeguata alle necessità, un problema che ha permesso, nella seconda metà dello scorso anno, di registrare...
• 
  DeepSeek: il commento di ESET

  Le performance di DeepSeek hanno scosso il settore dell’IA, con diverse ripercussioni sui mercati. La startup cinese infatti ha rilasciato modelli di intelligenza artificiale affermando che possono competere con quelli delle principali aziende statunitensi, ma a costi...
• 
  Le previsioni di Axis per la sicurezza nel 2025

  Axis Communications, azienda focalizzata sulla sorveglianza video di rete, ha individuato le principali tendenze che influenzeranno il settore della sicurezza nel 2025. L’analisi è di Johan Paulsson, Mats Thulin e Thomas Ekdahl, rispettivamente CTO, Director Core Technologies...
• 
  Il successo degli IC per la sicurezza a 28nm di Infineon

  Infineon prevede che, entro la primavera del 2025, la tecnologia a 28 nm sarà integrata in 1 miliardo di dispositivi di sicurezza. Questo ramp-up particolarmente rapido si basa, secondo il produttore, sulle caratteristiche della tecnologia a 28...
• 
  Nuova ricerca di Palo Alto Networks sugli attacchi continui agli ambienti OT

  Il nuovo report “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience”, di Palo Alto Networks, realizzato in collaborazione con ABI Research, evidenzia che due imprese italiane su cinque subiscono mensilmente attacchi...
• 
  Benefici e rischi dei Large Language Model nel cloud

  Di Tristano Ermini, Manager, Systems Engineering di Palo Alto Networks Qual è la correlazione tra i modelli linguistici di grandi dimensioni (LLM) e la sicurezza cloud? Questi modelli avanzati possono essere pericolosi, ma possono anche essere utilizzati...