Lutech nasce nel 2001 con l’obiettivo di accompagnare le aziende nella loro evoluzione digitale con soluzioni tecnologiche integrate secondo un modello end-to-end, dall’ideazione alla gestione. Storicamente presente in mercati come il manufacturing, l’health e la pubblica amministrazione, l’azienda ha seguito un percorso di crescita che dal 2017 ha portato all’acquisizione di una ventina tra i più importanti partner It nel mercato italiano e all’acquisto da parte del Fondo Apax – tra le principali società di private equity e specializzata negli investimenti tech. Oggi il Gruppo Lutech conta oltre 2700 professionisti, lavora con più di 100 partner, serve fino a 3mila clienti, opera in 7 Paesi su 6 mercati principali generando un fatturato in crescita costante che ha superato i 400 milioni, con l’intenzione di raddoppiarlo entro il 2025.
Abbiamo intervistato Lorenzo Greco, CRO del Gruppo Lutech, per fare il punto sulla cybersecurity nel manifatturiero.
LE INTERVISTE DI 01FACTORY – LA CYBERSECURITY NEL MANIFATTURIERO
La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.
Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?
Il Gruppo Lutech pone il governo dei rischi derivanti dalla digital transformation al primo posto nella scala di priorità di intervento, garantendo la difesa del patrimonio informativo, delle persone e degli asset dalle crescenti minacce del mondo cyber.
Grazie a tecnologie e competenze di eccellenza, realizziamo progetti in contesti business critical, eterogenei e complessi, dando supporto come trusted advisor nella scelta delle migliori soluzioni da adottare in funzione dello specifico contesto operativo. Tra questi, il Gruppo Lutech considera il manifatturiero un mercato particolarmente delicato, in primo luogo per l’interesse specifico che gli rivolgono i cybercriminali specializzati in furto di proprietà intellettuali e segreti industriali. In seconda battuta, perché gli stessi criminali oggi sono ben consapevoli delle conseguenze di un blocco di un sito produttivo sull’economia di una comunità intera.
Consideriamo il manifatturiero un mercato particolarmente delicato per l’interesse specifico che gli rivolgono i cybercriminali specializzati in furto di proprietà intellettuali e segreti industriali e per le conseguenze di un blocco di un sito produttivo sull’economia di una comunità intera.
Attraverso il nostro approccio assessment-design-build-optimize, sfruttiamo le nostre competenze e la capacità di integrazione delle migliori tecnologie per data protection, cyber threat intelligence, il breach monitoring e l’incident response.
Il tema cybersecurity – lo notiamo parlando con i clienti – è fortemente propedeutico a un approccio cloud e a una esternalizzazione dei servizi. Oggi sappiamo che un ambiente cloud, di qualsiasi tipo, può essere più efficacemente protetto di un data center locale e di un’architettura legacy.
Inoltre, delegare la protezione al centro operativo di un partner specializzato in sicurezza gestita è una scelta vantaggiosa per diversi aspetti (ottimizzazione delle risorse, costi variabili a consumo e scalabilità della domanda). Per questo, nel 2022 spingeremo ancora di più nell’offerta di servizi di sicurezza del nostro NG-SOC (Next Generation Security Operation Center) di Cinisello Balsamo.
Un hub all’avanguardia in cui la migliore offerta di security sul mercato viene integrata proponendo un portfolio completo di servizi gestiti per la sicurezza. Il nostro Managed Services Operations Center, di cui l’NG-SOC fa parte, con più di 15 anni di esperienza alle spalle, presenta circa 400 postazioni operative su 3mila metri quadri, attive 24×7 e i suoi specialisti di servizi gestiti, che dispongono di più di 400 certificazioni tecniche, servono attualmente più di 2mila clienti.
Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?
È indubbio che il processo di digitalizzazione che sta investendo il manufacturing (IIoT, augmented reality, autonomous computing…) porta in dote ulteriori rischi per la sicurezza dell’infrastruttura It, dovuti soprattutto alla diffusione di macchine autonome e all’interscambio continuo di dati tra di esse attraverso reti che non sempre sono da considerarsi sicure.
Nel manufacturing, dati e informazioni aziendali circolano sempre di più al di fuori dal perimetro aziendale, anche a seguito dello sviluppo di un dialogo applicativo tra l’azienda e i propri fornitori e clienti.
Sintetizzando notevolmente, le debolezze infrastrutturali che osserviamo nella fase preliminare di analisi dell’It del cliente riguardano, appunto, la circolazione dei dati su reti pubbliche o comunque non protette adeguatamente, le vulnerabilità, dovuti anche all’obsolescenza, degli applicativi di gestione dei macchinari e la mancanza di una cultura della sicurezza all’interno dell’azienda.
Va da sé che le aziende hanno la necessità di rivedere le loro architetture di rete individuandone le vulnerabilità, di aggiornare, per quanto possibile, il codice che governa la produzione e, soprattutto, di introdurre in azienda una nuova sensibilità rispetto alla protezione dei dati.
A questo scopo, viene certamente in aiuto la tecnologia, ma soprattutto il supporto in termini consulenziali, di progettazione e di integrazione applicativa da parte di un system integrator esperto e referenziato.
Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?
I dati Clusit e dell’Osservatorio sulla Cybersecurity del Politecnico di Milano ci forniscono una panoramica del mercato italiano non troppo pessimistica. Se la pandemia ha provocato una forte riduzione degli investimenti in termini di sicurezza, è anche vero che ha determinato una certa sensibilizzazione sul tema.
Lo dimostra l’incremento degli investimenti in sicurezza già registrato nel 2021, che si prevede prosegua anche nel 2022. D’altro canto, a una maggiore sensibilizzazione non fa seguito immediato una corsa alla protezione. E ancora troppo spesso le aziende capiscono di avere un problema solo dopo un attacco o perché obbligate ad adeguarsi alla compliance. La resistenza maggiore, dunque, è ancora l’approccio mentale, accompagnato dalla paura di imbarcarsi in progetti lunghi e costosi.
Adottiamo un approccio sequenziale volto a introdurre gradualmente la tecnologia necessaria, in prima battuta su un ambito aziendale circoscritto e coinvolgendo attivamente tutti gli interlocutori aziendali.
Per evitare traumi e insuccessi, il Gruppo Lutech adotta un approccio sequenziale volto a introdurre gradualmente la tecnologia necessaria, in prima battuta su un ambito aziendale circoscritto (dipartimento, singola linea produttiva) e coinvolgendo attivamente tutti gli interlocutori aziendali (decisori d’acquisto e dipendenti). Successivamente, il rapido raggiungimento del ROI e degli obiettivi di business prefissati, insieme alla soddisfazione degli operatori, si dimostrano gli incentivi migliori per proseguire nel progetto di digital transformation.
Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?
È ovvio che il PNRR rappresenti una grande opportunità di crescita per il Sistema Paese e, in particolare, per il comparto del manufacturing, vera eccellenza italiana nel mondo. I capitoli del PNRR, in particolare la Missione 1, Componente 2 che riguarda l’innovazione e la digitalizzazione delle imprese, lascia adeguata libertà di azione negli investimenti.
Sta ai partner It indirizzare nel modo migliore le imprese, spingendo su progetti per la cybersecurity o, almeno, elevando la sicurezza dei dati a componente imprescindibile di qualsiasi progetto che si basi sui pilastri tecnologici della trasformazione digitale.
Abbiamo strutturato un team dedicato con competenze trasversali composto anche da risorse legali e amministrative.
In particolare, proprio a supporto delle aziende del manufacturing, il Gruppo Lutech ha strutturato un team dedicato con competenze trasversali composto anche da risorse legali e amministrative, fondamentali per districarsi nei meandri delle condizioni di accesso alle agevolazioni. L’idea non è solo di supportare le aziende nella definizione della roadmap di trasformazione digitale, ma di aiutarle concretamente in tutto l’iter burocratico
