La cybersecurity industriale sta vivendo un periodo di grande incertezza, e i dati recenti non sono affatto rassicuranti. Nel cuore di questo dibattito emerge Nozomi Networks, un’azienda con una visione italiana ma un impatto globale, che ha recentemente svelato statistiche inquietanti sulla sicurezza delle infrastrutture critiche nel nostro Paese. E mentre la consapevolezza cresce, il rischio di attacchi informatici è più alto che mai, lasciando le aziende in balia di situazioni sempre più critiche. Ti sei mai chiesto cosa significhi tutto questo per il nostro futuro?
1. Ransomware: la minaccia crescente
La prima cosa che salta all’occhio è l’aumento esponenziale degli attacchi ransomware. Secondo il report di Nozomi, nel primo semestre del 2025 si è registrato un incremento del 30% di questi attacchi, con settori come la Pubblica Amministrazione, le telecomunicazioni e l’energia nel mirino dei criminali.
Non crederai mai a come il modello “Ransomware-as-a-Service” si sia diffuso anche in Italia, consentendo ai gruppi di hacker di monetizzare le loro attività malevole vendendo strumenti ad altri malintenzionati. Ma cosa significa tutto questo per le aziende italiane?
Ma non è tutto: la vera sorpresa riguarda le nuove tecnologie utilizzate per perpetrarli. L’uso di intelligenza artificiale per creare voice deepfake è un trend in crescita, con conseguenze devastanti per aziende e istituzioni. Immagina le chiamate simulate di CEO o ministri che possono mettere a repentaglio milioni di euro. E se pensi che il problema si fermi qui, preparati a rimanere scioccato dalla vulnerabilità degli impianti obsoleti, progettati decenni fa e spesso privi di qualsiasi aggiornamento. Non è ora di fare qualcosa di concreto?
2. La difficoltà di attuare la sicurezza
Un altro aspetto critico emerso nel dibattito con i dirigenti di Nozomi è il divario operativo che frena l’implementazione delle misure di sicurezza. Davide Ricci ha portato un esempio emblematico: un cliente ha acquistato 20 sonde di sicurezza OT, ma ad oggi sono ancora tutte in magazzino. È chiaro che, sebbene ci sia una consapevolezza diffusa sull’importanza della sicurezza, manca un flusso operativo efficace per portare queste soluzioni dove servono davvero. Ma perché questa lentezza?
Inoltre, il problema non risiede solo nella volontà delle aziende di proteggersi, ma anche nella difficoltà di tradurre questa consapevolezza in azioni concrete. “La domanda non è più ‘se’ implementare la sicurezza OT, ma ‘come’ farlo effettivamente”, ha dichiarato Ricci. È un appello a tutti gli attori coinvolti: non basta sapere che ci sono rischi, bisogna agire.
E il tempo stringe! Non è ora di passare dalle parole ai fatti?
3. La sfida degli integratori di sistema
Un altro ostacolo significativo è rappresentato dai tradizionali system integrator, che faticano a muoversi nel mondo OT, troppo distante dal loro background IT. “Chi proviene dall’automazione spesso non ha competenze in cybersecurity, e viceversa”, ha sottolineato Ricci, mettendo in luce un punto cruciale. La parte di delivery funziona, ma il monitoraggio e la reazione agli attacchi rimangono anelli deboli della catena di sicurezza. Ti sei mai chiesto come questo possa influenzare la tua azienda?
Inoltre, le aziende si trovano a procedere a due velocità: mentre le infrastrutture critiche come utilities ed energia stanno facendo progressi, le aziende della fascia media, come manifattura e sanità, si limitano a rispettare le normative più che a implementare misure efficaci. “L’approccio è più formale che sostanziale”, ha affermato Ricci, evidenziando la lentezza con cui vengono adottate le misure necessarie. È davvero sufficiente?
4. Verso un futuro incerto
La crescente richiesta di soluzioni gestite è un trend emergente che potrebbe cambiare le carte in tavola. Le aziende, sopraffatte da un numero crescente di strumenti, chiedono supporto per il monitoraggio delle loro infrastrutture. Tuttavia, il mondo OT presenta limiti chiari quando si tratta di delegare operazioni critiche. “Il monitoraggio può essere esternalizzato, ma la remediation deve rimanere sotto il controllo del cliente”, ha chiarito Ricci. Il rischio operativo è troppo elevato per correre rischi inutili. Non è questo un campanello d’allarme?
Infine, il messaggio che emerge è chiaro: non è più tempo di convincere le aziende sulla necessità di proteggere i propri ambienti OT e IoT. Ora è fondamentale passare all’azione. La chiave per il futuro della cybersecurity industriale in Italia sta nel trasformare la consapevolezza in operatività, prima che sia troppo tardi. È il momento di agire, e ogni attore della catena deve svolgere il proprio ruolo per garantire la sicurezza delle nostre infrastrutture critiche. Sei pronto a fare la tua parte?
