La cybersecurity manifatturiera deve evolvere verso un modello integrato, automatizzato e proattivo, capace di proteggere ambienti IT, OT e supply chain senza compromettere la continuità produttiva. È il messaggio centrale di ClearSkies, che propone il proprio Intelligent SOC come piattaforma AI-native per unificare visibilità, detection e risposta in un settore sempre più esposto ad attacchi informatici, interconnessione industriale e nuovi obblighi di governance legati alla NIS2.
Il manifatturiero italiano è uno dei motori dell’economia nazionale, ma proprio per questo è diventato un bersaglio ad alto valore. Secondo i dati richiamati da ClearSkies, il comparto rappresenta circa il 12,6% degli attacchi informatici in Italia, con una crescita che negli ultimi anni ha raggiunto picchi del 79%. A livello europeo, l’ENISA segnala inoltre come il settore sia ormai considerato un obiettivo strategico, colpito non solo dal cybercrime tradizionale, ma anche da attori organizzati e riconducibili a governi.
Cybersecurity manifatturiera: il rischio nasce dalla convergenza tra IT, OT e supply chain
La trasformazione digitale dell’industria ha ampliato in modo significativo la superficie di attacco. Gli stabilimenti non sono più ambienti isolati, composti da macchine e sistemi separati dal resto dell’organizzazione. Oggi linee produttive, sistemi OT, endpoint, identità, applicazioni cloud, reti aziendali, DNS, fornitori e partner sono sempre più interconnessi.
Questa convergenza aumenta l’efficienza operativa, ma introduce anche una nuova fragilità. Un incidente informatico non resta confinato al reparto IT: può raggiungere l’ambiente produttivo, bloccare una linea, compromettere la qualità dei processi o interrompere la continuità operativa. Nel manifatturiero, ogni minuto di fermo può tradursi in costi diretti, ritardi, inefficienze e rischi per la sicurezza operativa.
Il tema non è quindi solo tecnologico. La cybersecurity diventa un fattore industriale, perché incide sulla capacità dell’azienda di produrre, consegnare, rispettare standard qualitativi e mantenere la propria competitività.
“Nel manifatturiero la superficie di attacco si estende ben oltre il perimetro aziendale: fornitori, partner e sistemi OT diventano parte integrante del rischio cyber. Per questo serve una visione unificata e continua della sicurezza”, afferma Eleftherios Antoniades, Founder e CTO di ClearSkies. “Le aziende devono passare da un approccio reattivo, basato sulla gestione degli incidenti, a un modello proattivo, capace di prevenire le minacce e garantire la resilienza della produzione”.
NIS2 e produzione: la sicurezza diventa governance industriale
L’entrata in vigore della direttiva NIS2, recepita nella legislazione italiana, modifica il quadro anche per il manifatturiero. Un numero crescente di aziende deve dimostrare capacità di gestione del rischio, visibilità sugli asset, controllo della supply chain e governance della sicurezza.
Questo passaggio è rilevante perché sposta la cybersecurity da tema tecnico a responsabilità organizzativa. Non basta più disporre di strumenti di monitoraggio o procedure di risposta agli incidenti. Le aziende devono poter dimostrare di conoscere la propria esposizione, valutare il rischio introdotto da fornitori e terze parti, proteggere ambienti IT e OT e intervenire in modo tempestivo.
La supply chain, in particolare, diventa un punto critico. Le aziende manifatturiere dipendono da un ecosistema ampio di partner, componentisti, fornitori software, manutentori, integratori e operatori logistici. Ogni collegamento può diventare una potenziale via d’ingresso per gli attaccanti.
In questo scenario, la conformità non può essere trattata come esercizio documentale. Per essere utile, deve tradursi in capacità operativa: visibilità continua, prioritizzazione del rischio, controllo degli accessi, detection efficace e risposta coordinata.
ClearSkies Intelligent SOC unifica visibilità, detection e risposta
Per rispondere a questa complessità, ClearSkies propone Intelligent SOC, o ISOC, una piattaforma progettata per offrire alle imprese manifatturiere un modello evoluto di gestione della cybersecurity, operativo in modo unificato su ambienti IT, OT e supply chain. L’obiettivo è superare la frammentazione dei modelli tradizionali, che spesso separano strumenti, dati, team e domini di sicurezza.
La piattaforma unifica rilevamento, analisi e risposta sull’intera superficie di attacco attraverso un unico sistema di correlazione. Questo è un punto determinante negli ambienti industriali, dove la molteplicità dei sistemi può generare una quantità elevata di segnali difficili da interpretare.
Gli attacchi, sempre più spesso potenziati dall’intelligenza artificiale, possono evolvere in pochi minuti e propagarsi rapidamente lungo sistemi interconnessi. Un approccio basato su controlli isolati e risposta manuale rischia quindi di arrivare tardi. ClearSkies ISOC punta invece a ridurre la complessità operativa, collegando i segnali provenienti da endpoint, identità, reti, DNS, cloud e sistemi OT.
TDIR e Detection Factory: meno rumore, più contesto
Il cuore dell’approccio ClearSkies è il sistema di correlazione TDIR, acronimo che richiama l’intero ciclo Threat Detection, Investigation and Response. All’interno di questo modello, una Detection Factory autonoma trasforma grandi volumi di dati telemetrici in un numero più ridotto di incidenti prioritari e contestualizzati.
Questo aspetto è essenziale per i SOC. Il problema non è soltanto rilevare eventi, ma distinguere ciò che conta davvero dal rumore operativo. Troppi alert, falsi positivi e segnalazioni non contestualizzate rallentano gli analisti e aumentano il rischio che un incidente critico venga sottovalutato o individuato troppo tardi.
Secondo ClearSkies, la piattaforma consente di ridurre i falsi positivi fino al 95%, i tempi di indagine fino all’80%, aumentare la produttività del SOC fino al 48% e raggiungere un tempo medio di rilevamento inferiore a 30 secondi. Sono numeri rilevanti soprattutto nel manifatturiero, dove la tempestività della risposta è direttamente collegata alla continuità produttiva.
AI privata, generative AI e agentic AI per la sicurezza industriale
ClearSkies ISOC utilizza un Centric-AI Fabric che combina generative AI, agentic AI e un Large Language Model proprietario, privato e offline, sviluppato specificamente per la cybersecurity. La scelta di un modello privato e offline è significativa perché negli ambienti industriali i dati telemetrici, le informazioni sui processi e le configurazioni operative sono spesso estremamente sensibili.
L’obiettivo è impedire che dati riservati relativi agli impianti e alla produzione escano dai confini aziendali. In un contesto dove la sovranità del dato e il controllo sulle informazioni industriali sono sempre più importanti, questo punto pesa.
La generative AI viene utilizzata per la comprensione contestuale degli incidenti, mentre l’agentic AI supporta processi decisionali autonomi regolati da policy. La distinzione è importante: l’automazione non viene presentata come azione incontrollata, ma come capacità operativa vincolata a procedure di approvazione, controlli basati su policy e tracciabilità verificabile.
In altre parole, ClearSkies punta a rendere la risposta più veloce senza rinunciare al controllo. È un equilibrio necessario, soprattutto in ambito OT, dove una risposta errata può avere impatti sui processi produttivi.
Proteggere supply chain, OT, endpoint, identità e DNS
La piattaforma copre diversi punti critici del manifatturiero. Sul fronte della supply chain e dell’esposizione esterna, l’Attack Surface Monitoring rileva e classifica continuamente le vulnerabilità presenti su Internet e quelle legate a terze parti. Il rischio viene quindi osservato dal punto di vista dei potenziali aggressori, non solo da quello dell’organizzazione.
Per OT ed endpoint, il monitoraggio e la risposta alle minacce puntano al rilevamento comportamentale e al contenimento sui dispositivi presenti nello stabilimento. Questo include anche condizioni operative complesse, come sistemi offline o connessi in modo discontinuo, frequenti negli ambienti industriali.
La protezione delle identità intercetta uso improprio delle credenziali e abuso degli accessi privilegiati da parte di dipendenti, collaboratori esterni e fornitori terzi. È un ambito critico perché molti attacchi avanzati sfruttano proprio credenziali valide, account compromessi o privilegi eccessivi per muoversi lateralmente.
Il layer DNS, attraverso DNS Shield, blocca comunicazioni di comando e controllo ed esfiltrazione dei dati prima che venga stabilita la connessione, coprendo ambienti IT, IoT e OT. Infine, deception e threat hunting vengono impiegati per individuare movimenti laterali nelle reti industriali di tipo flat, cioè reti molto interconnesse e spesso difficili da segmentare efficacemente.
Dalla risposta reattiva a un modello predittivo e autonomo
Il passaggio più rilevante è il cambio di modello operativo. La cybersecurity industriale non può più limitarsi a reagire agli incidenti dopo che si sono verificati. Deve anticipare, correlare e contenere il rischio prima che si trasformi in impatto reale su produzione, qualità e sicurezza.
ClearSkies ISOC viene posizionata proprio su questa transizione: da una gestione reattiva degli incidenti a un modello predittivo e autonomo. L’automazione consente di accelerare analisi e indagini, mentre l’AI elabora la descrizione dell’incidente e contribuisce a rendere più rapida la comprensione del contesto.
“Nel settore industriale, la velocità di rilevamento e risposta è fondamentale: ogni minuto di fermo può tradursi in perdite economiche significative. Con ClearSkies Intelligent SOC permettiamo alle aziende di agire in modo rapido, coordinato e sempre più automatizzato”, commenta Antoniades. “La nostra piattaforma unifica visibilità, intelligenza e capacità di risposta in un unico livello operativo, aiutando le imprese a proteggere non solo i sistemi IT, ma anche gli ambienti OT e l’intera filiera produttiva”.
La velocità, però, non può andare a scapito della governance. Per questo ClearSkies sottolinea che ogni azione automatizzata è regolata da approvazioni, policy e tracciabilità. È una precisazione importante perché nel mondo industriale l’automazione della risposta cyber deve essere compatibile con sicurezza fisica, continuità produttiva e procedure operative.
La cybersecurity come fattore abilitante per l’industria
La conclusione strategica è chiara: nel manifatturiero la cybersecurity non può essere trattata come un costo necessario o come una funzione laterale. Con l’aumento degli attacchi e la crescente sofisticazione delle minacce, la capacità di gestire il rischio IT lungo l’intera catena di fornitura diventa determinante per la resilienza industriale e per la conformità alla NIS2.
Le aziende devono affrontare un ambiente più regolato, più interconnesso e più esposto. La sicurezza deve quindi diventare parte della capacità produttiva, non un elemento separato. Garantire visibilità, detection e risposta su IT, OT e supply chain significa proteggere non solo dati e sistemi, ma anche produzione, qualità, continuità e competitività.
ClearSkies si colloca in questo spazio proponendo un Intelligent SOC convergente e basato sull’intelligenza artificiale, pensato per sostituire architetture SIEM tradizionali e unificare l’intero ciclo TDIR. La promessa è ridurre la complessità, aumentare il controllo e rendere le operazioni di sicurezza più autonome e contestualizzate.
Per il manifatturiero, il punto è netto: la resilienza produttiva passa ormai anche dalla resilienza cyber. E un modello frammentato, manuale e reattivo non è più sufficiente per proteggere stabilimenti, filiere e processi industriali in tempo reale.
La cybersecurity come fattore abilitante per l’industria
La conclusione strategica è chiara: nel manifatturiero la cybersecurity non può essere trattata come un costo necessario o come una funzione laterale. Con l’aumento degli attacchi e la crescente sofisticazione delle minacce, la capacità di gestire il rischio IT lungo l’intera catena di fornitura diventa determinante per la resilienza industriale e per la conformità alla NIS2.
Le aziende devono affrontare un ambiente più regolato, più interconnesso e più esposto. La sicurezza deve quindi diventare parte della capacità produttiva, non un elemento separato. Garantire visibilità, detection e risposta su IT, OT e supply chain significa proteggere non solo dati e sistemi, ma anche produzione, qualità, continuità e competitività.
ClearSkies si colloca in questo spazio proponendo un Intelligent SOC convergente e basato sull’intelligenza artificiale, pensato per sostituire architetture SIEM tradizionali e unificare l’intero ciclo TDIR. La promessa è ridurre la complessità, aumentare il controllo e rendere le operazioni di sicurezza più autonome e contestualizzate.
Per il manifatturiero, il punto è netto: la resilienza produttiva passa ormai anche dalla resilienza cyber. E un modello frammentato, manuale e reattivo non è più sufficiente per proteggere stabilimenti, filiere e processi industriali in tempo reale.
