Negli ultimi dieci anni il settore manifatturiero è stato protagonista di una profonda trasformazione digitale, abbracciando innovazioni i digital twin, la robotica, l’intelligenza artificiale, il cloud computing e l’IoT. Sebbene questi queste tecnologie siano state un booster importante per produttività ed efficienza, è innegabile che abbiano esposto il settore a minacce cyber sempre crescenti.
Le aziende manifatturiere sono un obiettivo particolarmente lucrativo e accessibile per gli hacker, a causa della loro bassa tolleranza ai tempi di inattività e del loro relativamente basso livello di maturità cibernetica rispetto ad altri settori.
L’importanza di una cultura di cyber resilience
Cruciale, in questo contesto, la costruzione di una cultura della cyber resilience, andando a superare il divario di mentalità culturale le divisioni aziendali, con quelle più strettamente industriali che tendono spesso a dare priorità alla sicurezza fisica rispetto a quella cibernetica. Questo gap rappresenta infatti un ostacolo significativo alla cyber resilience.
Anche le sfide tecniche sono una grande sfida da vincere. I sistemi legacy obsoleti, combinati con il numero di asset connessi all’interno dei sistemi di controllo industriale, hanno lasciato molte organizzazioni manifatturiere impreparate davanti alle minacce più sofisticate.
Inoltre, le aziende sono spesso riluttanti a fermare le fabbriche per eseguire aggiornamenti di sicurezza o affrontare attacchi informatici.
Un’altra complicazione deriva dal fatto che i produttori devono navigare tra varie normative e standard del settore riguardanti la sicurezza umana e dei prodotti, la protezione dei dati e la cybersecurity. Questo diventa ancora più difficile se le aziende hanno operazioni decentralizzate: la maggior parte dei produttori ha fabbriche in tutto il mondo e lavora con sussidiarie che possono avere le proprie pratiche decisionali e priorità.
Tre modi per rendere la produzione cyber-resiliente
In questo contesto il Centro per la Cybersecurity del World Economic Forum e il Centro per la Manifattura Avanzata hanno delineato tre principi di resilienza cibernetica:
- Rendere la resilienza cibernetica una priorità aziendale. Questo principio sottolinea la necessità di un cambiamento culturale e di una governance completa della cybersecurity. E riguarda anche l’importanza di garantire budget e risorse, oltre a creare incentivi per assicurare che la cybersecurity sia un obiettivo condiviso da tutti gli stakeholder.
- Guidare la cyber resilience tramite il design. Si tratta di un approccio basato sul rischio che deve essere utilizzato per incorporare la cyber resilience nello sviluppo di nuovi prodotti, processi, sistemi e tecnologie.
- Coinvolgere l’ecosistema. Questo principio sottolinea l’importanza di promuovere partnership e aumentare la consapevolezza della sicurezza tra gli stakeholder. Piuttosto che avere un’unica organizzazione che esercita il controllo su una catena di fornitura, un approccio ecosistemico incoraggia tutte le entità in una rete aziendale a collaborare.
