Cybersecurity OT: la visione di Fortinet

Nel panorama in rapida trasformazione dell’industria manifatturiera, la sicurezza informatica non è più un elemento secondario, ma una componente strategica della competitività pensando al mondo della cybersecurity OT. A confermarlo è Matteo Uva, Alliance & Business Development Director di Fortinet per Italia e Malta che ha raccontato, durante l’ultima edizione di SPS Italia, come l’evoluzione tecnologica e normativa stia ridisegnando le priorità delle aziende.

Fortinet: crescita sostenuta e focus sull’OT

«I risultati finanziari di Fortinet a livello globale sono estremamente positivi», afferma Uva. «I nostri trimestri recenti riflettono una crescita costante e significativa. Questo andamento si inserisce in un contesto più ampio: la trasformazione digitale, l’Internet of Things, il cloud e l’intelligenza artificiale stanno spingendo tutto il settore verso un nuovo paradigma».

Un cambiamento che ha portato con sé nuove vulnerabilità, in particolare nel mondo dell’Operation Technology (OT). «Un tempo l’OT era isolato, protetto da un cosiddetto air gap. Ma oggi, per esigenze di efficienza e innovazione, anche questi ambienti sono sempre più connessi. E quindi esposti».

La risposta di Fortinet: Security Fabric e tecnologia rugged

Per affrontare queste nuove sfide, Fortinet ha esteso il proprio approccio “security fabric” all’OT, integrando le componenti IT, OT e cloud in un’unica architettura coerente. «Abbiamo sviluppato tecnologie specifiche, come i nostri firewall, switch e router rugged, pensati per ambienti produttivi ostili, dove serve affidabilità a lungo termine».

L’intelligenza artificiale gioca un ruolo chiave. «L’AI, soprattutto quella generativa, è al centro delle nostre soluzioni. Pensiamo ad esempio alla messa in sicurezza dell’IoT industriale: un attacco informatico non ha solo un impatto economico, ma può mettere a rischio la sicurezza fisica delle persone».

Regolamentazioni e consapevolezza: la spinta delle norme europee

Anche il contesto normativo ha un impatto forte. «Regolamenti come la NIS2 e la DORA hanno avuto un effetto significativo sulle infrastrutture critiche. La manifattura, pur non sempre direttamente coinvolta, sta cominciando a prendere coscienza della necessità di migliorare la propria postura di sicurezza», afferma Uva.

Un’evoluzione che non riguarda solo la tecnologia, ma anche la cultura organizzativa: «Molte aziende si stanno rendendo conto che serve una nuova collaborazione tra il team IT e il team OT, mondi che storicamente non comunicavano tra loro».

Servizi per la maturità cyber: dal SOC in a Box agli esercizi tabletop

Fortinet ha messo in campo una serie di servizi per accompagnare le aziende in questo percorso, anche quelle meno strutturate. «Con soluzioni come SOC in a Box permettiamo anche alle Pmi di dotarsi di servizi di cybersecurity avanzati, appoggiandosi ai nostri partner».

Tra le iniziative più interessanti c’è il programma Tabletop Exercise OT: «Simuliamo attacchi cyber realistici con tutti i dipartimenti coinvolti – IT, OT, sicurezza, produzione – per aiutarli a coordinarsi e rispondere in modo efficace. È un modo per creare un linguaggio comune, una sorta di esperanto aziendale tra reparti», afferma Uva.

Prospettive: tecnologia pronta, cultura in evoluzione

«Il problema non è la tecnologia. Le soluzioni ci sono. Il punto critico è culturale: far dialogare chi si occupa di IT con chi si occupa di produzione. È lì che Fortinet sta investendo tempo e risorse, accompagnando le aziende anche nella formazione e nella simulazione».

Per Uva le prospettive sono positive: «La consapevolezza sta crescendo. La cybersecurity non è più un tema da relegare al reparto IT. È diventata una questione di business continuity, di reputazione, di competitività. E oggi, sempre di più, di sicurezza delle persone».