Home Cybersecurity Cybersecurity nel manifatturiero: Engineering

Cybersecurity nel manifatturiero: Engineering

Engineering ha 12.000 dipendenti e oltre 40 sedi distribuite in Europa, Stati Uniti e Sud America. Il Gruppo Engineering, formato da oltre 20 aziende in 12 Paesi, supporta da più di 40 anni le aziende e le organizzazioni nell’evolvere continuamente grazie a una profonda conoscenza dei processi aziendali in tutti i segmenti di mercato (dalla Finanza alla Sanità, dalle Utilities al Manufacturing, dalla Pubblica Amministrazione ai Media), e sfruttando le opportunità delle tecnologie digitali (tra le altre, Cloud, Intelligenza Artificiale, Advanced Analytics, IoT, Blockchain, Digital Twin, Metaverso) e soluzioni proprietarie.

Con la divisione R&I, che include oltre 450 ricercatori e data scientist e una rete di innovazione globale di università, startup e centri di ricerca, Engineering investe in progetti internazionali di ricerca, esplorando tecnologie rivoluzionarie e disegnando nuove soluzioni di business.

Abbiamo intervistato Fabio Momola, COO del Gruppo Engineering e CEO di Engineering D.HUB, per fare il punto sulla cybersecurity nel manifatturiero.

LE INTERVISTE DI 01FACTORY –  LA CYBERSECURITY NEL MANIFATTURIERO

La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.

Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?

Attraverso le nostre soluzioni tecnologiche e di processo, permettiamo alle aziende del settore manufatturiero di raggiungere la operational cyber resilience.

Fabio Momola

Questo significa mitigare il rischio cyber, garantendo da un lato la visibilità, il controllo, la protezione di tutti i dispositivi e reti OT, così da assicurare il rilevamento tempestivo di minacce e anomalie con la conseguente capacità di rispondere e sanare efficacemente eventuali incidenti.

Dall’altro di avere un accesso on-site e da remoto sempre sicuro, grazie a un serie di controlli granulari che danno al personale dello stabilimento il pieno controllo su autorizzazioni, registrazione e permanenza di soggetti terzi all’impianto.

I nostri sistemi di visibilità e monitoraggio della rete e delle risorse OT garantiscono, insieme alla sicurezza delle risorse, la loro ottimizzazione e gestione delle prestazioni, prevenendo i malfunzionamenti.

Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?

La quantità di dati generati dalle nuove tecnologie assicura enormi miglioramenti nell’efficienza operativa del settore. Nello stesso tempo, però, questa forte digitalizzazione espone l’infrastruttura a maggiori rischi di sicurezza.

Le reti OT non sono più separate, come nel passato, dalle reti IT e molto spesso parliamo di infrastrutture critiche come acqua, energia, trasporti, telecomunicazioni, sanità che dipendono fortemente da sistemi posizionati sia su reti IT sia su reti OT, per esercire e controllare il funzionamento quotidiano dei propri impianti dove la presenza di device OT e IoT è pervasiva.

Di conseguenza gli attacchi hacker indirizzati ai sistemi infrastrutturali possono causare alle aziende danni enormi: dalla perdita della continuità operativa con tempi di inattività non pianificabili a problemi relativi alla qualità e all’efficacia delle prestazioni, con conseguenti perdite economiche.

Non bisogna poi assolutamente sottovalutare, anche per il settore manifatturiero, i danni che derivano dalla violazione della riservatezza e integrità di dati sensibili o critici e le minacce cyber che, provocando l’alterazione e l’inibizione di funzioni di sicurezza presenti su macchine, impianti o ambienti, minano la salute e l’integrità fisica del personale e di tutti coloro che interagiscono con tali sistemi.

Insieme a questi danni “strutturali” e interni all’azienda, gli attacchi alle reti OT possono provocare importanti impatti sul territorio: pensiamo, per esempio, alla manipolazione di apparati di produzione e controllo, che può portare a emissioni ambientali pericolose, quali scarico di gas tossici, o rilascio di sostanze inquinanti nelle falde acquifere, con minacce per la comunità.

Le aziende del settore manufatturiero devono quindi avere visibilità di tutta la Rete IT/OT effettuando un assessment e una risk analysis conforme agli standard di mercato, definendo un’architettura di sistema che segmenti e isoli le parti più deboli ed esposte, proteggendo gli accessi con un pieno governo delle identità digitali e puntando sulla formazione del personale.

Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?

Il crescente aumento degli attacchi cyber degli ultimi due anni, provocato anche dalle nuove modalità di lavoro a distanza imposte dalla pandemia, ha di certo fatto in modo che la cybersicurezza arrivasse in cima alla lista dei to do dei CEO delle aziende.

Anche il settore industriale sta prendendo piena consapevolezza che affrontare un percorso di digital transformation significa mettere al sicuro impianti sempre più digitalizzati e quindi con una superficie di vulnerabilità sempre più ampia.

Affrontare un percorso di digital transformation significa mettere al sicuro impianti sempre più digitalizzati e quindi con una superficie di vulnerabilità sempre più ampia.

Le aziende stanno investendo anche nella formazione del personale, per sensibilizzare le persone sulla necessità di avere comportamenti responsabili evitando così che le minacce si introducano nel sistema per un errore umano.

La strada però è ancora lunga: anche se nel 2021 la spesa per la Cybersecurity ha superato l’1,5 miliardi di euro, l’Italia resta all’ultimo posto tra i Paesi del G7 in questo elemento trainante di sviluppo.

In Engineering vediamo la sicurezza informatica come un elemento chiave dei percorsi di trasformazione digitale che disegniamo per i nostri clienti. Ci piace parlare di digitalizzazione sicura perché riteniamo sia l’unico modo per garantire alle aziende del Paese di trarre il massimo beneficio dalla transizione digitale, governando in modo appropriato i rischi che questo comporta e massimizzando il valore che ne deriva.

Grazie all’acquisizione di Cybertech, continueremo a investire nella cybersecurity, offrendo le migliori tecnologie, piattaforme e competenze attraverso l’assunzione di talenti, la formazione qualificata da certificazione delle competenze e valutando opportunità di M&A con realtà altamente selezionate e specializzate.

Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?

Il Piano Nazionale di Ripresa e Resilienza rappresenta per l’Italia una fondamentale occasione di sviluppo e pone le condizioni per realizzare cambiamenti importanti. La tecnologia rappresenta il grande fattore abilitante di questa trasformazione, come dimostrato dalla fase di forte accelerazione digitale impressa dalla pandemia.

In questo contesto, Engineering è una digital company che intende contribuire all’attuazione del Piano con idee e progetti per l’Italia del futuro, supportando e facilitando questa trasformazione in totale sicurezza.

I 620 milioni di euro che il PNRR stanzia per la cybersecurity saranno un primo, importantissimo sostegno per mettere in sicurezza le nostre aziende.

I 620 milioni di euro che il PNRR stanzia per la cybersecurity saranno un primo, importantissimo sostegno per mettere in sicurezza le nostre aziende, aiutando la crescita e lo sviluppo del nostro “Made in Italy” alla luce di una transizione digitale pervasiva e, nello stesso momento, sicura.

L’acquisizione di Cybertech ci consentirà di svolgere un ruolo di supporto anche in chiave consulenziale per i nostri clienti che intendono sfruttare questa occasione eccezionale per rivedere il modello di business e il processo produttivo rafforzando la cyber resilienza.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php