Qual è il grado di consapevolezza delle imprese manifatturiere italiane rispetto alla Cyber Security? In che modo le organizzazioni stanno affrontando la sfida dell’Industria 4.0 sotto il profilo della data protection e della business continuity? Sono domande a cui non è semplice rispondere. Sia perché con l’avvento dell’Industrial Internet of Things e con la convergenza del mondo It e del mondo Ot gli ambiti applicativi delle soluzioni di sicurezza informatica hanno confini sempre meno definiti. Sia perché le minacce continuano a moltiplicarsi e a evolversi, ampliando in modo esponenziale i fronti che le aziende devono presidiare. Di certo c’è solo che i rischi sono incomprimibili, spesso inevitabili, e che causeranno danni sempre più consistenti al conto economico e alla reputazione delle imprese che non prenderanno adeguate contromisure.
Webinar: La collaborazione IT-OT parte dalle Industrial Communication Networks.
Come affrontare in sicurezza i temi dell’Industria 4.0 a livello di collaboration tra IT e OT e come sfruttare al meglio le prospettive legate all’adozione di Smart Machine e allo sviluppo di Smart Product a livello di networking industriale. Registrati subito
All’inizio dell’anno, lo studio “Securing the Digital Economy: Reinventing the Internet for Trust”, condotto in 13 Paesi coinvolgendo circa 1.700 Ceo e top manager di aziende con ricavi non a partire dal miliardo dollari, evidenzia che, a livello mondiale, i costi addizionali e i mancati ricavi delle aziende dovuti ai cyber-attacchi potrebbero valere nel prossimo quinquennio 5.200 miliardi di dollari. A correre i rischi maggiori sarebbero il settore hi-tech, con oltre 753 miliardi di dollari di costi emergenti, seguito da life science e automotive, che potrebbero rimetterci rispettivamente a 642 e 505 miliardi di dollari. Il problema è che per il 76% dei manager intervistati molti aspetti legati alla cyber security sono sfuggiti al controllo proprio a causa delle tecnologie che stanno abilitano lo Smart manufacturing, come l’Internet of Things (IoT) e ovviamente l’Industrial Internet of Things (IioT): è necessario uno sforzo congiunto per elaborare strategie di security efficaci perché, sostengono i professionisti che hanno preso parte all’indagine, nessuna organizzazione è in grado di affrontare la complessità di questa sfida autonomamente, senza fare leva su ecosistemi di partner, system integrator e vendor tecnologici specializzati. E’ quindi evidente che occorre creare un ecosistema integrato e virtuoso dove spiccano le conoscenze specialistiche dei singoli player rispetto ad un approccio generalista.
Indice degli argomenti
La cyber security in Italia: manca la consapevolezza su strumenti e standard
Dunque, qual è la situazione in Italia? Secondo l‘Osservatorio Information Security & Privacy del Politecnico di Milano, nel 2018 sono stati investiti 1.190 milioni di euro in piattaforme e soluzioni per la sicurezza aziendale, facendo registrare una crescita del 9% rispetto alla spesa del 2017, che si era attestata sui 1.090 milioni (+12% rispetto ai 976 milioni del 2016). La parte del leone l’hanno fatta le organizzazioni di grandi dimensioni, che pesano per il 75% dell’intero giro d’affari. Lo studio sottolinea che le principali criticità riguardano il mondo dell’IoT, e in particolare l’assenza di una logica di security by design, considerata un problema dal 73% delle imprese. A questo si deve aggiungere la scarsa consapevolezza degli utenti sulle criticità legate ai dispositivi connessi (58%), che si riflette a sua volta sull’idea che manchino standard tecnologici e di sicurezza ad hoc (53%). Una convinzione errata, visto che l’Unece, la Commissione Economica delle Nazioni Unite per l’Europa, ha annunciato a gennaio che integrerà la serie di standard Iec 62443 nel Common Regulatory Framework on Cybersecurity rendendola di fatto il punto di riferimento globale in tema di sicurezza informatica.
Anche restringendo il campo all’ambito dell’Industrial Security, la principale sfida da superare nelle aziende riguarda la mancanza di consapevolezza delle problematiche di sicurezza da parte delle funzioni Operations (56%). Molto sentito, secondo l’Osservatorio, pure il tema dell’interconnessione sempre maggiore tra gli impianti industriali (Ot) e l’infrastruttura It (55%), l’obsolescenza degli impianti industriali (40%) e l’assenza di figure con adeguate competenze (37%). Fortunatamente, le imprese coinvolte nella ricerca dell’Osservatorio hanno in programma di aumentare i propri investimenti proprio sulle componenti tecnologiche più innovative della cyber security, a partire da Cloud Security (71%), Industrial Security (52%), Artificial Intelligence & Machine Learning (50%) e soluzioni specifiche per il Mobile (47%) e l’IoT (47%).
Formazione e sviluppo, il ruolo del competence center Cyber 4.0
E sul fronte della preparazione specialistica, sono sempre più numerose le iniziative che vedono convergere interessi privati e programmi formativi predisposti da atenei e istituzioni per ampliare la base e la qualità delle competenze e metterle a disposizione soprattutto delle Pmi. Nell’ambito della Cybersecurity, per esempio, tra gli otto competence center nazionali previsti dal piano Industria 4.0, quello istituito presso La Sapienza di Roma, denominato Cyber 4.0, detiene per l’appunto la focalizzazione sulla formazione e sulle attività di ricerca e sviluppo delle soluzioni di sicurezza informatica a tutto tondo. Il centro, che dovrebbe diventare operativo proprio in questi giorni, a gennaio ha negoziato con il Mise un finanziamento di circa 7 milioni di euro, a cui se ne dovrebbero aggiungere altrettanti provenienti dal settore privato: sono infatti 37 le imprese attualmente coinvolte nel progetto, che include anche tutte le altre università del Lazio, più l’ateneo dell’Aquila, il Cnr, l’Inail e l’Iss. Nella fase iniziale, la struttura del competence center dovrebbe contare, tra docenti, ricercatori e personale, un centinaio di persone dislocate a cavallo della sede centrale di Roma e delle succursali presenti sul territorio nazionale. Risulta dunque chiaro che per affrontare la sfida dell’Industria 4.0 rispetto ai temi della security l’unica strada percorribile è quella della messa a sistema di competenze, tecnologie e obiettivi, con l’ambizione di dare vita ad ambienti di sviluppo e formazione condivisi, flessibili, dinamici. Tra gli altri competence center, un ruolo centrale è assunto anche dal Made, istituito dal Politecnico di Milano, in cooperazione con il MISE e diversi player, il quale indirizza diversi aspetti della digitalizzazione, tra cui un particolare accento è rivolto alla Security in ambito industriale.
Immagine fornita da Shutterstock
