Tra il 2020 e il 2024, l’Italia ha subito 973 attacchi informatici gravi, con un incremento preoccupante nel 2023, anno in cui si è concentrato il 39% degli attacchi. “Il nostro Paese, a eccezione delle poche grandi aziende, continua a investire pochissimo in cybersecurity – spiega Gabriele Faggioli, responsabile dell’Osservatorio del Politecnico di Milano –. Ecco perché subiamo un numero di attacchi informatici quattro volte superiore rispetto agli altri Paesi, in rapporto al Pil: siamo prede facili”.
Il problema, spesso sottovalutato, può avere conseguenze gravi, bloccando la produzione e causando ingenti danni alle aziende. Tuttavia, è possibile notare anche una crescente consapevolezza dell’importanza della difesa informatica: il mercato italiano della cybersecurity ha sfiorato i 2,5 miliardi e nel solo 2024 gli investimenti sono cresciuti del 15%.
Sarà questo il tema del nuovo numero del settimanale OperationsManager, che sarà disponibile sul sito operationsmanager.it a partire dal primo pomeriggio di domani. L’inserto dedicato al mondo dei processi e dei loro architetti nelle fabbriche, edito da ItalyPost in collaborazione con auxiell e AzzurroDigitale, vedrà intervistate cinque imprese (e cinque loro protagonisti): oltre a una grande corporate del mondo del lusso, ci sono Custom, Essetre, Teoresi e Vem Sistemi.
Per migliorare la resilienza aziendale, una delle strategie più efficaci è la redazione di un Incident Response Plan (Irp), una sorta di ‘protocollo’ che definisce procedure precise per minimizzare i danni e ripristinare l’operatività. Un ulteriore approccio è quello della ‘security by design’, che integra la sicurezza fin dall’inizio in sistemi e processi, evitando che questi debbano essere adattati in un secondo momento.
Le best practice per la sicurezza informatica includono poi la Zero Trust Security, che prevede controlli rigorosi sugli accessi, e la suddivisione dell’infrastruttura digitale per garantire la continuità operativa. Questa tecnica, diffusa tra le grandi aziende, si sta affermando anche tra le Pmi. Lo sdoppiamento dei server è inoltre particolarmente utile per chi introduce nuove tecnologie, perché consente di sperimentare senza rischiare di incorrere in danni irreparabili.
Tra le principali innovazioni, l’Intelligenza Artificiale rappresenta un importante alleato nella cybersicurezza, ma allo stesso tempo può introdurre anche nuovi rischi. Secondo il Report Cybersecurity and Data Protection dell’Osservatorio del Politecnico di Milano, molte aziende stanno adottando infatti strumenti di Ia senza un’adeguata regolamentazione, esponendosi a pericoli come la mancata protezione dei dati personali e la possibilità di attacchi su larga scala tramite modelli open-source.
Un altro aspetto cruciale è il ruolo dei dipendenti nella sicurezza informatica: la formazione e la sensibilizzazione del personale sono essenziali per ridurre i rischi derivanti da errori e disattenzioni umane. È fondamentale diffondere una mentalità improntata alla cybersicurezza e linee guida condivise tra tutti i team oltre a introdurre in azienda figure specializzate in grado di coordinare efficacemente queste procedure.
Ma le minacce informatiche possono provenire anche dall’esterno. In alcuni casi, infatti, il punto debole della sicurezza aziendale è rappresentato da fornitori e partner, che non adottano sempre strategie di cybersecurity. Per tutelarsi, gli operations manager possono allora implementare sistemi di valutazione e certificazione della sicurezza dei partner operativi.
La gestione della cybersicurezza è ormai una necessità per le imprese: non solo aiuta a consolidare i rapporti con clienti e fornitori, ma evita anche conseguenze gravi come blocchi di produzione. Tuttavia, tra le Pmi manca ancora la piena consapevolezza dell’importanza di investire in questo tipo di sicurezza. Se da un lato digitalizzazione e automazione hanno reso le aziende più efficienti, dall’altro le hanno rese vulnerabili alle minacce informatiche. Le soluzioni esistono, ma spetta (anche) ai direttori operations comprenderne il valore e integrarle nelle loro strategie quotidiane.