In Italia, nove aziende industriali su dieci hanno subito almeno un attacco informatico nel corso del 2024. Un dato che da solo basterebbe a sintetizzare la criticità della situazione nel settore manifatturiero. Ma la ricerca “Cybersecurity nel settore industriale: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione” realizzata da Kaspersky nel corso del mese di aprile, coinvolgendo 100 decision-maker C-Level e di livello superiore che operano presso grandi aziende del settore manifatturiero italiano con oltre 1.000 dipendenti e appena presentata, va ben oltre la fotografia di un’emergenza. Racconta infatti un mercato che inizia a maturare – in ritardo – mentre le minacce si moltiplicano e si fanno più sofisticate.
Kaspersky e la cybersecurity industriale: un settore sotto assedio
I dati raccolti da Kaspersky parlano chiaro: nel 2024 il 90% delle aziende italiane industriali ha subito almeno un incidente di sicurezza informatica e il 34% ha classificato l’attacco come “grave”. Il 57% ha dovuto affrontare due o tre interruzioni operative in un solo anno. Per il comparto manifatturiero, questi eventi equivalgono a danni materiali, perdite economiche e, spesso, conseguenze reputazionali difficili da recuperare.
Le principali minacce individuate dagli intervistati sono malware progettati per compromettere i sistemi di automazione (20%), attacchi DDoS (19%) e ransomware (17%) in grado di bloccare intere catene di produzione. Ma è il fattore umano a rivelarsi ancora una volta il punto debole: errori, comportamenti colposi, mancanza di consapevolezza. Il 21% delle aziende segnala rischi legati a intrusioni fisiche o manomissioni, il 18% cita dipendenti o partner infetti o malevoli.
Dallo studio emerge come un’area particolarmente fragile sia quella della supply chain, nella quale l’interconnessione e l’automazione stanno esponendo le aziende a rischi sistemici. L’86% degli intervistati considera la propria filiera vulnerabile, il 43% la ritiene “molto vulnerabile”. I sistemi legacy e le tecnologie obsolete sono indicati dal 41% come la principale debolezza strutturale.
Kaspersky e la cybersecurity industriale: dalla reazione alla prevenzione
Se l’analisi dei rischi è chiara, la risposta del mercato è ancora troppo orientata alla gestione dell’emergenza piuttosto che alla prevenzione.
Osserva infatti Cesare D’Angelo, General Manager Italy, France & Mediterranean di Kaspersky, “le aziende industriali italiane sono rassegnate all’inevitabilità di una violazione. Questo approccio reattivo non è sostenibile. Occorre investire negli strumenti giusti, nella formazione e nella threat intelligence per garantire una resilienza a lungo termine”.
A limitare l’adozione di difese più solide non è tanto la mancanza di fondi, quanto la difficoltà a valutare correttamente i rischi (47%), a conciliare compliance e obiettivi operativi (46%) e la carenza di competenze tecniche (33%). Il problema, come spesso accade quando si parla di cybersecurity, è dunque soprattutto culturale, prima ancora che tecnologico.
L’evoluzione delle minacce: AI, legacy e complessità normativa
Ma non si tratta solo di misurazione dello statu quo.
La complessità si riverbera anche quando si parla di prospettive future.
Secondo i partecipanti allo studio, nuove tecnologie, come intelligenza artificiale, machine learning ed edge computing, e la crescente complessità normativa saranno tra le principali sfide da affrontare.
Tra le preoccupazioni più sentite, vi è senza dubbio alcuno la crescente difficoltà nel garantire la conformità normativa (37%) e le persistenti vulnerabilità dei sistemi legacy (34%). Ma non manca l’inquietudine su tematiche che spaziano dalla cultura della sicurezza, ancora troppo poco diffusa (32%), alla minaccia del ransomware (20%), che non sembra conoscere regressione.
Secondo D’Angelo, la risposta deve essere sistemica: audit approfonditi per mappare le vulnerabilità, strumenti avanzati per proteggere reti e endpoint, formazione continua su tutti i livelli dell’organizzazione, dai tecnici al top management.
Kaspersky e la cybersecurity industriale: il valore della verticalizzazione
Ma è Fabio Sammartino, Head of Pre-Sales di Kaspersky, a puntare il dito su una serie di vulnerabilità strutturali: dal 2020 in poi la combinazione tra digitalizzazione spinta (incentivata da Industria 4.0) e mancati investimenti nella sicurezza ha creato una superficie d’attacco sempre più ampia. “Abbiamo fabbriche iperconnesse, ma con infrastrutture OT obsolete – osserva –. Gli attacchi ransomware sono aumentati, ma solo dal 2023 stiamo vedendo i primi budget realmente stanziati per l’OT security”.
Secondo Sammartino, spesso le aziende non sanno nemmeno quali apparati siano presenti nella rete. “Troviamo switch da cambiare, reti non segmentate, dispositivi di cui si ignora l’esistenza. In molti casi, l’OT è ancora gestito da chi proviene dalla sicurezza fisica, non da quella informatica. E questo crea un ulteriore gap nella gestione del rischio”.
Ed è qui che si inserisce la risposta di Kaspersky.
La società ha sviluppato una piattaforma dedicata al mondo OT, KICS (Kaspersky Industrial CyberSecurity), progettata fin dall’inizio per adattarsi a sistemi legacy, a dispositivi a bassa capacità computazionale e a scenari in cui non esistono operatori IT in loco. “La nostra piattaforma è pensata per il mondo industriale. Non è una soluzione IT adattata, ma un sistema nativo, capace di lavorare anche in ambienti dove l’antivirus è un lusso”.
KICS include funzioni di monitoraggio della rete, analisi dei protocolli SCADA, gestione delle vulnerabilità, segmentazione, controllo dei parametri critici di produzione. In alcuni contesti si lavora persino in modalità whitelist o con scanner esterni su chiavetta USB, per rispondere a vincoli tecnici estremi.
Ecosistema e formazione: il ruolo dell’ICS-CERT
Intorno alla tecnologia, Kaspersky ha costruito un ecosistema che comprende il proprio ICS-CERT (Industrial Control Systems Computer Emergency Response Team), in grado di offrire threat intelligence, incident response, formazione e servizi di MDR (Managed Detection & Response) specifici per l’ambiente industriale. “La mancanza di competenze è un’emergenza. Per questo formiamo direttamente personale OT e mettiamo a disposizione servizi gestiti in grado di colmare i gap”, ha precisato Sammartino.
E siccome le soluzioni, per quanto verticali, non bastano, Kaspersky lavora in modo attivo con produttori di macchinari per identificare vulnerabilità nei dispositivi e contribuisce alla definizione di standard internazionali, collaborando con enti come UNIDO e promuovendo l’adozione consapevole dell’intelligenza artificiale nel mondo industriale.
Kaspersky e la cybersecurity industriale: partner specializzati per il mondo OT
Un ruolo importante in questo scenario è rappresentato dai partner di canale.
Kaspersky ha identificato due modelli di partner per il mondo OT: da un lato, i “partner apriporta”, che facilitano l’accesso a clienti potenzialmente interessati ma non seguono direttamente la parte tecnica; dall’altro, i “deploy partner”, con competenze verticali e capacità di gestire tutto il ciclo di vita del progetto, dalla consulenza alla messa in esercizio.
“Nel tempo – ha spiegato D’Angelo – abbiamo visto che le aziende non cercano un partner nuovo per l’OT, ma tendono a fidarsi di chi già li segue sull’IT. Il nostro lavoro consiste nel rafforzare le competenze di quei partner, in modo che possano guidare anche la transizione verso un ambiente industriale più sicuro”.
LEGGI ANCHE: Intelligenza Artificiale, i rischi e i benefici secondo Kaspersky
