LET’S TALK & CONNECT

La cybersecurity industriale (OT – Operational Technology) sta vivendo una trasformazione profonda, spinta dall’aumento delle minacce cyber, dalla crescente digitalizzazione degli impianti produttivi e dall’arrivo di nuove normative europee. Secondo la survey Smart Manufacturing 2026, realizzata da The Innovation Group su aziende industriali italiane di medie e grandi dimensioni, il 70% delle organizzazioni considera oggi la cybersecurity OT una priorità alta o estremamente alta, in forte crescita rispetto al 58% registrato l’anno precedente.

Il tema è stato al centro della discussione nel Tavolo “Infrastrutture, resilienza e cybersecurity” durante lo Smart Manufacturing Summit 2026, lo scorso 29 aprile a Milano, dove è emerso con chiarezza come la sicurezza industriale non possa più essere considerata un problema soltanto tecnico. La protezione degli impianti produttivi è diventata un elemento strategico per garantire continuità operativa, sicurezza fisica delle persone e sostenibilità del business: riguarda oggi l’intera organizzazione.

Le peculiarità della sicurezza OT rispetto a quella tradizionale IT

Se nei sistemi informativi aziendali la priorità è la riservatezza dei dati, negli ambienti industriali i pilastri sono disponibilità e safety. Un fermo macchina può generare perdite economiche enormi e, in alcuni contesti, mettere a rischio anche la sicurezza fisica degli operatori: la cybersecurity OT deve essere progettata evitando qualsiasi impatto sulla produzione.

Dal confronto tra gli esperti è emerso che molte aziende stanno investendo in strumenti tecnologici – firewall, segmentazione di rete, backup – ma risultano ancora carenti sul piano organizzativo. Persistono infatti ritardi nella formazione del personale, nella definizione dei ruoli e nella strutturazione dei processi di incident response. Questa asimmetria rappresenta un rischio significativo: possedere tecnologie avanzate senza le competenze necessarie per governarle riduce l’efficacia complessiva della difesa.

Particolare attenzione è stata dedicata al tema del monitoraggio passivo degli impianti industriali. Negli ambienti OT è spesso preferibile evitare scansioni attive che potrebbero compromettere la stabilità dei sistemi legacy o dei PLC (Programmable Logic Controllers). L’approccio consigliato consiste nell’utilizzo di tecnologie passive in grado di analizzare il traffico di rete e rilevare anomalie senza interferire con la produzione: questo consente di attivare tempestivamente processi di incident management riducendo il rischio di downtime.

Un altro nodo centrale riguarda la gestione dei sistemi legacy: molte aziende industriali operano ancora con asset progettati decenni fa, privi di funzionalità di sicurezza native e difficilmente sostituibili nel breve periodo. Parallelamente, le minacce evolvono rapidamente, anche grazie all’impiego dell’intelligenza artificiale da parte degli attaccanti per individuare vulnerabilità zero-day e automatizzare gli attacchi. In questo scenario non è più sufficiente confidare nella segregazione delle reti OT come unica misura di protezione.

La trasformazione è accelerata anche dal nuovo quadro normativo europeo. La direttiva NIS2, il Cyber Resilience Act (CRA) e il nuovo Regolamento Macchine stanno ridefinendo le responsabilità lungo tutta la filiera industriale. Il CRA, in particolare, introduce il principio secondo cui i prodotti hardware e software devono essere progettati e mantenuti sicuri durante l’intero ciclo di vita. I produttori saranno obbligati a garantire patch, gestione delle vulnerabilità e processi di segnalazione degli incidenti per almeno cinque anni.

Le scadenze sono ravvicinate: nel 2026 entreranno in vigore gli obblighi relativi alla notifica degli incidenti e alla gestione delle vulnerabilità, mentre dal 2027 il Regolamento Macchine e il CRA diventeranno pienamente operativi. Questo comporterà una profonda revisione dei modelli organizzativi e contrattuali: la sicurezza non sarà più solo responsabilità del cliente finale, ma anche dei fornitori e dei produttori di tecnologie industriali.

Il ruolo decisivo la supply chain

Le vulnerabilità introdotte dai fornitori rappresentano oggi una delle principali superfici di attacco. Gli esperti sottolineano la necessità di superare modelli basati su sistemi chiusi e accessi remoti permanenti. Le aziende dovranno rafforzare quella che viene definita “sovranità contrattuale”, inserendo clausole specifiche di cybersecurity nei contratti con partner e manutentori.

Tra le principali raccomandazioni emerse figurano la revisione degli accessi remoti attraverso modelli Just-In-Time con autenticazione multifattore, l’introduzione obbligatoria della Software Bill of Materials (BOM) per conoscere componenti e vulnerabilità presenti nei sistemi, e la valutazione della maturità cyber dei fornitori, inclusa la loro capacità di gestione degli incidenti e del patch management.

Parallelamente, l’innovazione tecnologica viene vista come elemento chiave per costruire una “Distributed Resilience”, ossia una resilienza distribuita lungo tutta l’infrastruttura industriale. In questo modello assumono importanza crescente l’edge computing, capace di garantire continuità operativa anche in caso di problemi di connettività cloud, e le architetture Zero Trust, che eliminano il concetto di fiducia implicita verso utenti e dispositivi.

Anche l’intelligenza artificiale può svolgere un ruolo fondamentale nella protezione industriale. Sistemi AI addestrati su dati affidabili possono individuare anomalie fisiche – vibrazioni, temperature, pressioni – che anticipano malfunzionamenti o attacchi cyber, trasformando la cybersecurity in uno strumento di manutenzione predittiva. Tuttavia, per ottenere risultati efficaci è indispensabile una corretta governance dei dati e la classificazione delle informazioni raccolte dagli impianti.

Resta però centrale il fattore umano. Gli esperti evidenziano come comportamenti errati o pratiche obsolete rappresentino ancora una delle principali fonti di rischio. Per affrontare questo problema è necessario combinare approcci di Security by Design – limitando fisicamente possibilità di errore, ad esempio disabilitando porte USB inutilizzate – con una forte cultura della sicurezza condivisa a tutti i livelli aziendali.

In sostanza, oggi la cybersecurity industriale richiede un cambio di paradigma: IT e Operations devono convergere sotto una governance comune sostenuta dal top management. La resilienza non può più essere delegata esclusivamente ai tecnici, ma deve diventare una metrica strategica aziendale. Per il 2026 emergono alcuni imperativi chiave: adottare standard internazionali come IEC 62443, implementare sistemi di monitoraggio passivo, rafforzare la governance dei dati per supportare l’AI e aggiornare i contratti di fornitura ai requisiti normativi del CRA e della NIS2.

La cybersecurity OT non è più soltanto una misura difensiva, ma una componente essenziale della qualità industriale e della competitività. Le aziende capaci di garantire produzione sicura, resiliente e continua saranno quelle meglio posizionate per affrontare le sfide dell’economia digitale e della manifattura del futuro. Sul canale cybersecurity di TIG, il report completo con la discussione del Tavolo “Infrastrutture, resilienza e cybersecurity” durante lo Smart Manufacturing Summit 2026, dello scorso 29 aprile a Milano: https://channels.theinnovationgroup.it/cybersecurity/cybersecurity-industriale-2/

Elena Vaciago
Research manager, TIG – The Innovation Group