Il settore manifatturiero ha conosciuto negli ultimi anni, grazie anche alla pandemia, una forte digitalizzazione che lo ha reso protagonista di quella che viene ormai definita la quarta rivoluzione industriale. Si è passati da una produzione fortemente manuale e analogica ad un’altra sempre più interconnessa e automatizzata con benefici incalcolabili che giovano non solo alle aziende stesse, bensì all’intero ecosistema produttivo.
PMI manifatturiere nel mirino del cybercrime, come difendersi? Gli strumenti
Quando si parla però di industria 4.0 non si fa riferimento solamente all’introduzione di nuovi macchinari e tecnologie ma anche al mutare del modello organizzativo, con l’adozione di una nuova architettura produttiva interconnessa adeguata al contesto globale.
L’innovazione in Industry 4.0 dovrebbe essere sinonimo di progresso non solo a livello di efficienza industriale per la parte tecnologica, ma dovrebbe coinvolgere tutti gli aspetti fortemente correlati a quest’ultimo, tra cui figura anche la cybersicurezza. Crescere senza tener conto dei rischi a cui l’azienda può andare incontro mette in pericolo la crescita stessa che dovrebbe essere tutelata adeguatamente con tutti gli strumenti possibili. Definire ed analizzare il contesto in cui le aziende operano significa avere ben chiari tutti i possibili rischi che ne derivano e la minaccia cyber, soprattutto in questo momento storico, costituisce un grave problema per il settore dell’industria 4.0.
PMI nel mirino degli hacker: i dati
L’importante transizione, infatti, vissuta dalle PMI del settore non è stata accompagnata al contempo dall’analisi e dall’adozione di misure tecnologiche difensive ad hoc: le nuove sfide che il web sta imponendo alle aziende richiedono delle competenze sempre maggiori che non sempre vengono colmate, creando degli squilibri che rappresentano un terreno fertile per gli hacker. Spesso le aziende, infatti, non dispongono degli strumenti necessari e delle conoscenze specifiche per fronteggiare tutti i pericoli del web. A confermare tale fenomeno intervengono i dati dell’ultimo rapporto del Clusit 2023 che testimoniamo come il numero di attacchi hacker sia cresciuto vertiginosamente nel mondo con un +21% e in Italia con un +169% rispetto all’anno precedente; solo il 7,6% degli attacchi ha avuto un esito positivo, contro il 3,4% del 2021. L’Italia sembra essere così uno dei Paesi maggiormente colpiti dagli hacker che hanno puntato la loro attenzione sul settore manifatturiero con il 27%, seguito da quello governativo con il 20%.
L’aumento esponenziale degli attacchi cyber ha gravi ricadute sia su aziende pubbliche che private e questo, oltre a causare danni economici a causa dell’interruzione dell’operatività o dell’estorsione e perdita di dati aziendali, va a inficiare anche il piano reputazionale, e in generale la società su cui si riflette tutto ciò. Le minacce che possono colpire un’azienda sono copiose e costituiscono una preoccupazione crescente per le aziende: il principale pericolo è arrivato dall’eMail phishing, almeno una azienda su 2, circa il 54%, ha subito nel 2022 questo genere di problema. Guardando il 2022 le principali minacce gestite sono state la protezione smart working (6%), Data Breach (18%), Web Phishing (11%). Oggi invece le priorità da affrontare sono il furto d’identità/credenziali per il 69%, la presenza di malware per il 62%, la vulnerabilità dei sistemi per il 58%, gli attacchi di phishing, sempre per il 58% e infine per il 25% l’attacco da siti web malevoli.
Come reagire ai rischi cyber
Di fronte all’aumento degli attacchi ransomware, ogni azienda dovrebbe adottare una strategia di reazione attiva: queste incursioni sempre crescenti hanno una capacità di impatto sempre maggiore sull’operatività delle aziende e ricadono in egual modo su tutti coloro che non adottano le soluzioni più adatte. Nonostante ciò, le aziende sono poco consapevoli delle alte probabilità di subire attacchi informatici e i motivi possono essere ricondotti alla mancanza di conoscenza della cybersecurity e ad un mindset arretrato rispetto ai nuovi assetti del business. L’intelligenza artificiale può proteggere i sistemi aziendali ma solo ad alcune condizioni: deve essere integrata all’attività umana in grado di definire la corretta strategia e avere una visione d’insieme; deve permettere la continuità del business, quindi facile e di veloce adozione e deve essere testata correttamente attraverso Demo, poc e periodo di trial.
Non si può parlare di intelligenza in quanto tale se non come mezzo che, unitamente all’utilizzo di set di algoritmi, permetta di automatizzare dei processi di verifica e anomalia che processano un’enorme quantità di dati, riducendo così il rischio di esposizione alle minacce informatiche associato all’errore umano. Risulta così evidente quanto sia fondamentale in prima battuta un’evoluzione del mindset, giacché la gestione e il controllo non possono prescindere dal genio umano, anche nella progettazione e nell’educazione degli algoritmi, in quanto sono sempre i talenti a fare la differenza. Diventa sempre più urgente la designazione di responsabili di cybersecurity, figure in grado di trovare una sintesi, a livello aziendale nonché di categoria professionale, tra competenze tecniche e manageriali. Il background tecnico è fondamentale tanto quanto l’istituzione di una figura o di un team di esperti che sappiano dialogare correttamente con gli altri comparti dell’azienda. Solo l’empowerment di questa figura/e può salvaguardare l’azienda e i suoi interessi.
L’arretratezza tecnologica e dei modelli organizzativi diventa quindi una delle cause principali del successo degli attacchi, da cui traluce la condizione di scarso sviluppo dell’intera infrastruttura di sicurezza informatica del Paese. In questo contesto la priorità è da attribuire alle piccole e medie imprese che subiscono i maggiori danni degli attacchi hacker e aumentare gli investimenti, le competenze e la sensibilità verso la cyber.
Conclusioni
La necessità di protezione dei nuovi confini e paradigmi digitali deve far ripensare i processi esistenti in un’ottica nuova e connessa con il mondo esterno: la cybersecurity non deve essere considerata come un’opzione, ma un’esigenza connaturata al business stesso e alla sua continuità. Definire un dipartimento IT o avvalersi di specialisti per costruire l’architettura di sicurezza dell’azienda costituisce la prima grande sfida delle aziende manifatturiere. Il problema richiede quindi soluzioni di tipo organizzativo e tecnologico: ogni azienda dovrebbe seguire un percorso di evoluzione e formazione in ambito cyber, serve però sicuramente anche un deciso cambio di passo da parte del legislatore affinché possa incentivare questi percorsi in maniera facile e snella.
