SICUREZZA

Cyber Resilience nell’Industry 4.0: le quattro strategie secondo Kyndryl



Indirizzo copiato

La crescente digitalizzazione espone sempre più il settore manifatturiero al rischio di attacchi cyber. Scopri le strategie per migliorare la cyber resilience e proteggere dati e operazioni anche alla luce delle pressioni normative

Pubblicato il 17 lug 2024



Federico Botti - Vice President Security & Resiliency Practice, Kyndryl Italia
Federico Botti – Vice President Security & Resiliency Practice, Kyndryl Italia

Spinta dalla crescente e consapevole adozione di tecnologie all’avanguardia, la digitalizzazione del settore manifatturiero procede a ritmo sostenuto, intervenendo dalla pianificazione strategica alle attività operative end-to-end. Nonostante i benefici in termini di produttività ed efficienza, l’adozione di soluzioni che hanno a che fare con Internet of Things (IoT) e Intelligenza artificiale aumenta anche la superficie di attacco esposta alle minacce informatiche. Il World Economic Forum ha recentemente evidenziato come la maggiore velocità di connessione e la disponibilità di quantità di dati sempre più ampia nell’ecosistema manifatturiero ne abbiano esacerbato la vulnerabilità.

Non a caso, per tre anni consecutivi il comparto manifatturiero è stato il più colpito dai cyber attacchi: è stato vittima di circa il 26% di tutti gli attacchi registrati, di cui il ransomware ha rappresentato il 71% degli incidenti. Interruzioni di tale portata possono causare la chiusura temporanea degli impianti e avere impatti devastanti sull’intera organizzazione: ritardi nelle consegne, erosione della fiducia nel brand e potenziale perdita di clienti a favore della concorrenza.

Al contempo, le aziende manifatturiere devono conformarsi a numerose normative internazionali per la sicurezza informatica, come il NIST Cybersecurity Framework negli USA o la Direttiva NIS2 e il Cyber Resilience Act nell’UE, che mirano alla protezione dei processi aziendali e dei dati sensibili ma possono risultare complesse e costose da implementare.

Di fronte al crescente rischio di attacchi cyber e alle pressioni normative, è cruciale concentrarsi sul concetto di cyber resilience. A tal proposito, Federico Botti, Vice President Security & Resiliency Practice di Kyndryl Italia, esplora le strategie fondamentali per proteggere il settore manifatturiero dalle crescenti minacce cyber, enfatizzando l’importanza di adottare soluzioni innovative senza compromettere la sicurezza.

Primo step: assicurare l’operatività minima

Per le imprese manifatturiere, la tolleranza per i tempi di inattività operativa è molto bassa e garantire la continuità aziendale è fondamentale: per questo è necessario identificare gli asset che assicurano l’operatività minima, ovvero quegli elementi indispensabili per gestire i processi aziendali critici, le risorse chiave e i dati che li supportano. Per garantire che l’impresa sia resiliente dal punto di vista informatico, questi asset – che vanno dai sistemi che gestiscono lo stabilimento alle infrastrutture che alimentano la supply chain – devono essere protetti con la massima priorità.

È altresì importante considerare i tempi di ripristino degli asset e determinare il periodo minimo di inattività tollerabile per consentire ai sistemi di ripristino di operare efficacemente. Una volta stabiliti questi criteri, i leader industriali possono avvalersi della collaborazione di esperti per implementare le corrette strategie di resilienza aziendale mirate a garantire che i sistemi aziendali e i dati siano sempre disponibili e possano essere recuperati in modo affidabile entro il tempo medio di ripristino.

Creare un piano per la dismissione degli Asset Legacy

Poiché i produttori industriali si affidano a sistemi legacy per gestire l’operatività, è importante effettuare regolarmente un inventario degli asset e valutare quali necessitano di un aggiornamento. I sistemi obsoleti possono infatti presentare vulnerabilità critiche a causa della mancanza di patch aggiornate, che li renderebbe più esposti agli attacchi. Inoltre, sono meno affidabili poiché gestiscono carichi di lavoro superiori a quelli per cui sono stati progettati.

Gestire il rischio legato ai fornitori

Il settore manifatturiero ha un complesso ecosistema di partner che presenta diversi potenziali rischi in termini di sicurezza informatica e conformità normativa. Gli input critici sono fondamentali per la produzione e, in caso di mancanza, le stesse operazioni potrebbero rallentare o subire arresti, con conseguenze significative per l’azienda.

È dunque essenziale allineare la strategia di gestione del rischio dei fornitori agli obiettivi aziendali e aggiornare regolarmente il registro dei rischi e i report relativi. È inoltre fondamentale avere una mappatura delle relazioni con i fornitori esterni, nonché di piani alternativi per garantire il reperimento degli input nel caso in cui i fornitori con cui si collabora non fossero più in grado di fornirne.

Costruire una cultura alla cyber resilience

La maggior parte degli incidenti informatici può essere attribuita a errori umani che, inconsapevolmente, vanno ad agevolare le violazioni. La Gen AI contribuisce ad aumentare il rischio di manipolare con successo tali attori inconsapevoli, consentendo l’esecuzione di attacchi di phishing realistici e sofisticati. Inoltre, permette di sviluppare malware in grado di eludere i controlli convenzionali con maggiore efficacia.

Mantenere un costante focus sulla sicurezza informatica è cruciale per garantire non solo la sicurezza ma anche la gestione dell’organizzazione aziendale. La consapevolezza e la comprensione devono evolvere man mano che gli attacchi diventano più frequenti e complessi. Promuovendo una cultura di attenzione alla cyber security e di sano scetticismo, le organizzazioni mettono i dipendenti in grado di navigare nel panorama di minacce in continua evoluzione e di rimanere al sicuro dal punto di vista informatico.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Social
Video
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3