La mission di Endian è semplificare la digitalizzazione con una piattaforma sicura che colleghi umani e cose. Fondata nel 2003 a Bolzano, è una delle principali aziende di sicurezza informatica nel campo dell’Industria 4.0 e sostiene la moderna combinazione tecnologica tra cybersecurity e Industrial Internet of Things (IIoT). L’Endian Secure Digital Platform supera il confini tra automazione e IT e combina entrambi i mondi in un’unica soluzione. Inoltre, dispone di un’ampia gamma di prodotti enterprise adatti a proteggere le infrastrutture di rete di aziende di diverse dimensioni.
Abbiamo intervistato Andrea Albertini, responsabile per le vendite di Endian, per fare il punto sulla cybersecurity nel manifatturiero.
LE INTERVISTE DI 01FACTORY – LA CYBERSECURITY NEL MANIFATTURIERO
La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.
Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?
Ci occupiamo di garantire la sicurezza di piattaforme industriali, infrastrutture critiche e macchine intelligenti, tramite segmentazione e microsegmentazione della rete; grazie all’analisi in tempo reale del traffico dati è possibile rilevare minacce nascoste.
Inoltre, offriamo una piattaforma di orchestrazione di connessioni cifrate per mettere in comunicazione umani e cose in maniera sicura. Questa combinazione di attività, permette di ridurre al minimo l’eventualità di un attacco informatico e, nel peggiore dei casi, di limitare al minimo gli effetti negativi.
Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?
Le principali debolezze del processo di digitalizzazione che le imprese manifatturiere stanno attraversando, sono legate perlopiù a una scarsa o nulla conoscenza dei rischi e, pertanto, a una relativa limitata applicazione di quelle che sono le best practice in ambito di sicurezza informatica. Ad esempio, l’utilizzo errato di credenziali e la loro condivisione impropria sono molto diffusi, così come, l’uso di elaboratori con sistemi operativi obsoleti non più supportati dal produttore.
La totale mancanza di comunicazione tra reparti IT e OT rappresenta un rischio, se non ridimensionata.
Anche la totale mancanza di comunicazione tra reparti IT e OT rappresenta un rischio, se non ridimensionata. Noi di Endian, oltre a fornire soluzioni che riducono le minacce e gli effetti degli attacchi informatici, puntiamo molto sia sull’uso delle nostre soluzioni, sia sul mantenere un approccio corretto e resiliente nei confronti della sicurezza informatica, anche in ambito manifatturiero.
Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?
Con l’aumento esponenziale degli attacchi informatici a tutti i livelli del tessuto imprenditoriale internazionale – dalle micro imprese fino alle grandi multinazionali – anche la consapevolezza dei danni e dei rischi è sicuramente cresciuta. Il fatto che spesso queste intrusioni non siano perpetuate dall’interno dell’azienda stessa, ma provengano dalla filiera (fornitori o clienti) ha amplificato la necessità di analizzare il proprio stato di rischio.
Il principale ostacolo all’implementazione di strategie di cybersecurity in azienda è dovuto alle difficoltà della loro integrazione nei processi produttivi.
A prima vista si potrebbe pensare che la resistenza primaria riguardi il fattore economico, ma in realtà il principale ostacolo all’implementazione di strategie di cybersecurity in azienda è dovuto alle difficoltà di integrazione di queste ultime nei processi produttivi.
Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?
Dato che la consapevolezza ormai è radicata ed è evidente che avviare il processo di digitalizzazione è fondamentale per rimanere competitivi, qualsiasi contributo che aiuti a incrementare la diffusione della sicurezza informatica nel tessuto imprenditoriale del nostro Paese – come il piano di ripresa e resilienza – rappresenta uno stimolo a perseguire sicurezza, stabilità economica ed efficienza.
