Cyber Security OT: la manifattura connessa e normative sempre più stringenti alzano lo ‘scontro’: continuità operativa o protezione?

Il rischio cyber è ormai una minaccia concreta e in continua crescita per l’industria. Secondo i dati Clusit, gli attacchi informatici nel settore manifatturiero italiano sono passati da 9 nel 2020 a 41 nel 2023, con una gravità sempre più elevata: nel primo semestre del 2024, il 95% degli incidenti registrati in Italia è stato classificato come “critico” o “alto”. Questo scenario, confermato anche dal World Economic Forum che definisce i cyberattacchi come la principale minaccia tecnologica globale, fa da sfondo a un cambiamento normativo senza precedenti. Direttive e regolamenti come NIS2, DORA, Cyber Resilience Act e AI Act stanno ridisegnando il perimetro delle responsabilità. “Tutte queste norme hanno un tratto comune: attribuiscono la responsabilità diretta all’organo amministrativo e definiscono obblighi precisi su gestione dei fornitori, formazione e capacità di prevenire, rilevare e notificare gli incidenti”, spiega Alessio Pennasilico, membro del Comitato Scientifico del Clusit. Una rivoluzione copernicana che si scontra però con le dinamiche consolidate del mondo industriale.