In ambienti produttivi sempre più connessi – e per questo sempre più spesso colpiti da attacchi informatici –, la cyber security OT è diventata un fattore di resilienza e competitività strategico.
La manifattura italiana è infatti sempre più nel mirino dei criminali informatici, con i dati che certificano una situazione allarmante: il 10% di tutti gli attacchi informatici registrati a livello mondiale colpisce infatti imprese italiane, a fronte di un peso sul PIL globale decisamente inferiore.
I numeri certificano una tendenza ormai consolidata e in costante aumento:
Secondo l’ultimo rapporto Clusit – Associazione italiana per la sicurezza informatica, nei primi sei mesi del 2025 si sono registrati 213 attacchi noti contro imprese industriali, un numero che sfiora il totale dell’intero 2024 (236).
Un trend legato alla particolarità degli impianti italiani, ma anche a una cultura ancora non matura dal punto di vista della cyber security OT. Tra le strategie ormai diventate imprescindibili per le imprese vi è l’adozione di tecnologie progettate appositamente per la sicurezza degli ambienti produttivi in grado non solo di monitorare e individuare prontamente le vulnerabilità, ma anche di supportare una risoluzione rapida sia per quanto riguarda la manutenzione necessaria a tenere al sicuro i macchinari che la risoluzione di eventuali criticità.
Secomea e Innovio hanno unito le forze per offrire una tecnologia progettata appositamente per la sicurezza degli ambienti OT potenziata da un’approfondita expertise sul contesto manifatturiero italiano.
Indice degli argomenti
Le sfide della cyber security OT per la manifattura italiana tra sistemi legacy, elevata differenziazione e cultura non adeguata
Il settore manifatturiero è oggi il principale bersaglio dei criminali informatici, superando comparti storicamente sensibili e maggiormente attenzionati, come quello bancario. Una vulnerabilità alimentata da un approccio alla cyber security che non guarda alla particolarità dei contesti produttivi.
“Molte aziende hanno utilizzato e continuano ancora oggi a usare soluzioni costruite per l’IT, che presentano limiti significativi sia in termini di sicurezza che di efficacia e compatibilità”, spiega Michela Cioffi, Senior Marketing Communication Manager di Secomea.
L’uso di strumenti impropri, come le comuni VPN, in contesti produttivi non solo espone gli impianti a rischi informatici, ma crea silos informativi che ostacolano una gestione centralizzata e sicura degli asset e delle vulnerabilità.
A queste criticità si aggiunge la particolarità delle imprese manifatturiere italiane, che sono caratterizzate da un’elevata differenziazione dei processi e delle tecnologie impiegate, anche all’interno dello stesso settore.
“A differenza delle aziende del Nord Europa (come quelle danesi, svedesi o tedesche), che potremmo definire come aziende ‘standard’ e che presentano flussi informativi più semplici, le aziende italiane sono estremamente diversificate al loro interno anche quando paragoniamo aziende con produzione simile e che operano sullo stesso territorio”, spiega Michael Manna, Marketing Manager di Innovio SpA, realtà italiana di primo piano nell’ambito ICT, nata ufficialmente a gennaio 2025 come risultato della fusione di due aziende storiche del settore: Progest e Basis Information Technology.
“Le realtà italiane utilizzano spesso soluzioni di cyber security legacy che sono disomogenee anche all’interno della stessa organizzazione. Questo rende necessaria la capacità di integrare tecnologie diverse in un unico ecosistema di accesso remoto”, aggiunge.
L’imperativo per l’industria italiana: andare oltre l’approccio reattivo alla cyber security OT
Un contesto molto eterogeneo e complesso che vede ancora troppe imprese considerare la sicurezza informatica degli ambienti e delle tecnologie operative un costo, e non una leva strategica di resilienza.
“Molte aziende agiscono convinte che sia possibile gestire un attacco informatico in un secondo momento, posticipando l’investimento in sicurezza perché non lo considerano un problema prioritario del presente. Spesso i leader aziendali pensano che un attacco non potrebbe colpire la propria azienda. Oggi, però, l’interrogativo non è più se un attacco informatico può colpire, ma quando lo farà” spiega Manna.
Occorre quindi superare questo approccio reattivo che non considera il fatto che l’impiego di tecnologie progettate appositamente per la cyber security OT non solo salvaguarda l’operatività aziendale, ma ne tutela anche i profitti.
“Un approccio reattivo non protegge le revenue aziendali: quando si verifica un attacco informatico si blocca l’operatività dell’azienda e il costo che ne risulta annulla anni di benefici economici faticosamente raggiunti. Inoltre, intervenire dopo un attacco è estremamente inefficiente dal punto di vista finanziario, poiché un intervento di emergenza può costare dieci volte di più rispetto a quanto sarebbe costata l’implementazione di sistemi di sicurezza preventivi”, aggiunge.
L’integrazione di valore tra competenza di servizio e verticalità tecnologica: la partnership tra Innovio e Secomea
La partnership tra Innovio e Secomea non nasce da una semplice opportunità commerciale, ma dalla volontà di unire una tecnologia di cyber security OT matura a una capacità di gestione e consulenza radicata nel territorio.
Per Innovio la scelta di Secomea è stata dettata dalla necessità di inserire un elemento verticale e robusto all’interno di un’offerta di servizi gestiti (MSP e MSSP) già consolidata, che includesse anche la protezione del cuore produttivo.
“Secomea rappresenta un tassello strategico che si va a completare con i nostri servizi dedicati alla sicurezza, come il SOC attivo h24. Con questa collaborazione andiamo a servire i nostri clienti del manufacturing con una soluzione robusta e scalabile che facilita la visione sui dati e risolve problematiche che le aziende riscontrano direttamente in produzione”, sottolinea Manna.
L’obiettivo del system integrator era infatti quello di non limitarsi alla sola analisi dei dati di produzione, ma di presidiare la sicurezza del macchinario stesso, garantendo visibilità e protezione in contesti spesso caratterizzati da impianti eterogenei e distribuiti su più siti, sia all’interno del territorio italiano che oltreconfine.
Per Secomea Innovio è il partner ideale per declinare la propria tecnologia nel complesso tessuto industriale italiano, dove non basta fornire uno strumento, ma occorre saperlo integrare in processi preesistenti.
“Siamo una realtà internazionale con un prodotto ‘purpose built’ per l’industria, ma per essere efficaci sul mercato italiano occorre un partner che abbia una profonda conoscenza delle dinamiche manifatturiere e un’esperienza trentennale come system integrator. Innovio è in grado di adottare un approccio ‘glocal’, prendendo un prodotto maturo e performante e calandolo nella realtà specifica delle aziende locali”, commenta Cioffi.
Una convergenza di obiettivi che trasforma la partnership in una leva di valore per i clienti, che possono contare su una tecnologia d’avanguardia supportata da un partner di prossimità in grado di gestirne l’intera implementazione.
“Secomea ci mette la tecnologia, mentre Innovio affianca le aziende a utilizzarla a livello quotidiano nei loro processi, nei loro workflow e nell’integrazione con le altre tecnologie in uso”, spiega Manna.
Accesso remoto sicuro e gestione dei sistemi legacy con Secomea
Una componente imprescindibile di una cultura della sicurezza informatica adeguata all’attuale contesto delle Smart Factories è infatti l’adozione di strumenti appositamente concepiti e progettati per la sicurezza degli ambienti produttivi, come la piattaforma di Secomea, una soluzione “purpose built per l’OT” che garantisce un accesso remoto sicuro.
Il cuore tecnologico di questa architettura si basa su un hardware specifico, il SiteManager, un apparato che si connette direttamente al singolo macchinario.
Attraverso il SiteManager è possibile implementare un accesso remoto protetto che non richiede modifiche invasive o rischiose all’intera rete del plant produttivo, focalizzandosi sulla protezione specifica dell’asset industriale, anche nel caso di sistemi legacy datati.
Un approccio che abilita una governance degli accessi rigorosa e pienamente allineata ai requisiti della direttiva NIS2, garantendo una gestione puntuale delle identità, la tracciabilità totale e attività di audit costanti. Ogni intervento viene così monitorato e autorizzato, superando i rischi dei sistemi obsoleti che concedono accessi troppo estesi.
“Altro punto di forza della nostra tecnologia riguarda la semplicità d’uso: l’interfaccia intuitiva permette al personale di fabbrica, esperto di processi ma non necessariamente di AI o informatica avanzata, di gestire le operazioni in sicurezza, facilitando l’accettazione della tecnologia all’interno dei workflow quotidiani” spiega Cioffi.
Un aspetto rilevante della diffusione di Secomea è che molte aziende manifatturiere possiedono già questa tecnologia all’interno dei propri stabilimenti senza esserne consapevoli.
Essendo la soluzione scelta da numerosi costruttori di macchine (OEM) a livello globale per l’assistenza remota, la piattaforma di Secomea è spesso già integrata nei macchinari acquistati, pronta per essere attivata e scalata su tutto il plant per una gestione centralizzata della cyber security OT.
Efficienza operativa e ritorno sull’investimento: i vantaggi di un approccio mirato ed olistico alla cyber security OT
L’adozione consapevole di questa architettura, integrata all’esperienza trentennale di Innovio sul contesto manifatturiero italiano, abilita vantaggi tangibili che vanno oltre la protezione dei dati: grazie alla riduzione drastica della necessità di trasferte fisiche per interventi tecnici, le aziende possono abbattere i tempi di risoluzione dei guasti e i relativi costi occulti.
Spesso le imprese non quantificano l’impatto economico legato al tempo d’attesa per l’arrivo di un tecnico specializzato in loco, che può estendersi anche per diversi giorni in caso di siti produttivi distanti o all’estero. Attraverso una soluzione di accesso remoto sicura, robusta e scalabile, le attività di troubleshooting, l’aggiornamento dei firmware e la manutenzione preventiva vengono eseguite istantaneamente da remoto.
In questo modo è possibile minimizzare il downtime produttivo, i cui costi possono essere estremamente onerosi per ogni minuto di fermo, ma anche eliminare le spese vive legate a viaggi e alloggi del personale tecnico.
L’efficienza si traduce così in un ritorno economico chiaro, supportato da una visione che integra tecnologia e gestione ottimizzata del personale.
“Attraverso una tecnologia robusta e scalabile, le imprese possono risolvere criticità che riscontrano direttamente in produzione, riducendo l’uso dell’outsourcing e ottimizzando il lavoro del personale interno su più siti. In questo modo, la compliance a normative come la NIS2 e la IEC 62443 diventa parte di una strategia di ottimizzazione dei costi e tutela dei profitti”, spiega Manna.
La sinergia tra la tecnologia e l’expertise di Innovio permette infatti di centralizzare la gestione della sicurezza: invece di affidarsi a molteplici fornitori esterni con accessi spesso non tracciati e potenzialmente pericolosi, l’azienda può contare su un unico sistema di governance.
Un approccio che permette alle aziende di ridurre la dipendenza da soggetti terzi e valorizzare le competenze del team interno, che può supervisionare l’intero parco macchine, anche in presenza di impianti eterogenei e distribuiti geograficamente, da un’unica postazione sicura.
