I sistemi industriali e i relativi macchinari sono, ormai, dotati di tecnologie che permettono l’acquisizione continua di dati dettagliati sul loro funzionamento e comunicano tali dati ad altri sistemi informatici in rete.
La protezione dei sistemi informatici e, quindi, la cyber security sono elementi necessari nello sviluppo della tecnologia. Senza una adeguata protezione alle infrastrutture informatiche che sono alla base dell’Industria 4.0, vi saranno inevitabilmente una serie di criticità che rallenteranno l’avvento del nuovo paradigma.
Per affrontare la sfida dell’Industria 4.0 è necessario ricorrere a una protezione diversificata dei sistemi aziendali. In questo contesto, infatti, sono molti gli elementi da proteggere, dai sistemi embedded, alle reti di comunicazione, ai sistemi informatici.
A questo si deve aggiungere un secondo ordine di problemi: nella gran parte delle aziende, infatti, la produzione è affidata agli ingegneri, che non condividono la propria visione d’insieme con chi, internamente allo stabilimento, si occupa di sicurezza dei prodotti. E nelle imprese di minor dimensione bisognerà confrontarsi anche con la mancanza di un interlocutore specifico designato alla cyber security.
Nel tempo gli attacchi ai sistemi informatici si sono evoluti. È interessante, infatti, notare come l’evoluzione della tecnologia, sottintesa dall’Industria 4.0 e dall’affermazione di Internet come rete globale, abbia portato e stia tuttora portando a un cambiamento del modo di progettare le protezioni dei sistemi, spesso basate solo sul concetto di prossimità fisica.
Con l’Industria 4.0 la superficie di attacco si allarga poiché gli strumenti stessi di attacco evolvono con il miglioramento delle tecnologie.
In quest’ottica Assolombarda Confindustria Milano Monza e Brianza ha costituito l’Advisory Board sulla Cyber Security con l’obiettivo di creare una cultura legata alla sicurezza e far comprendere agli imprenditori le criticità del tema e al contempo le opportunità di crescita per le aziende.
In questa direzione, grazie a una stretta collaborazione con l’Università la Sapienza, il Politecnico di Milano e le nostre imprese associate, stiamo promuovendo una serie di incontri volti a costruire un “modello a matrice” che dia alle aziende un quadro completo rispetto al proprio profilo di rischio.
Troppe volte le imprese si approcciano alla cyber security soltanto nel momento in cui diventano vittime di un attacco. Noi speriamo che invece capiscano l’importanza di avvicinarsi al tema in modo preventivo.
Solo portando l’argomento all’interno dei Consigli di Amministrazione e inserendolo tra le linee strategiche di un’azienda sarà veramente possibile ridurre la percentuale di rischio.
È necessario, in questo senso, aumentare la consapevolezza nel management delle imprese e non solo tra addetti ai lavori perché il rischio “cyber” è un rischio economico, di gestione, integrato nei processi di risk management aziendale.
Per questo motivo stiamo predisponendo alcune linee guida, semplici e di chiara comprensione anche per i non addetti ai lavori, che offrano alle aziende un modello da seguire a garanzia di una protezione a livello di filiera e non più di singola impresa. Inoltre stiamo identificando dei casi tipo che rendano più evidente, a livello nazionale, qual è il vantaggio competitivo. Saranno pronte per marzo, in forma di modulo web .
È chiaro, quindi, come il cambiamento in atto non sia solo di tipo strutturale ma comprenda anche i processi aziendali. Sottovalutare il tema della sicurezza informatica, infatti, può certamente costituire una minaccia. Mentre investire in Cyber Security significa investire nel futuro delle aziende e nella tutela dei loro dati.
