Forum ICT Security 2023 – Cosa è emerso durante la Tavola Rotonda “SMART MANUFACTURING E CYBER SECURITY, DIGITALIZZAZIONE SICURA DELLA INDUSTRY 4.0”

La 21a Edizione del Forum ICT Security, evento organizzato da ICT Security Magazine, ha offerto un’immersione approfondita nelle sfide e nei trend emergenti nella sicurezza del settore manifatturiero attraverso la Tavola Rotonda “SMART MANUFACTURING E CYBER SECURITY, DIGITALIZZAZIONE SICURA DELLA INDUSTRY 4.0” moderata da Claudio De Paoli, Head of BIP CyberSec, che ha visto la partecipazione di esperti del calibro di Giampiero Bonfiglio, CISO di L’Oréal Italia e Grecia; Francesco Corrado, Head of Cybersecurity per l’Italia di Ferrero; Carlo Fanuli, ICT Security Manager di PROMETEON TYRE GROUP; e Gianni Ferranti, Head of Security, Learning and Consulting Services per Europa e Latin America in Ericsson.

Il dott. De Paoli ha dato il via alla discussione evidenziando evidenzia come il settore manifatturiero sia diventato un bersaglio primario per gli attacchi informatici, con un aumento significativo degli attacchi dal 2019 al 2022.

Le aziende manifatturiere oggi si trovano ad affrontare sfide uniche e complicate a causa della convergenza tra Operational Technology (OT) e Information Technology (IT) alla base dell’evoluzione verso l’industria 4.0 e dei flexible manufacturing systems. Per le industrie diventa essenziale gestire al contempo sia l’innovazione che i sistemi legacy, spesso vulnerabili, equilibrando la necessità di sicurezza con le esigenze di produzione e innovazione.

Il moderatore poi ha fornito un ulteriore spunto di discussione agli esperti, quello del ruolo della cultura aziendale e della governance nella gestione della sicurezza, enfatizzando l’importanza di una mentalità di sicurezza integrata a tutti i livelli dell’organizzazione.

Bonfiglio ha preso la parola approfondendo il tema dell’interazione tra mondo OT e IT e raccontando come questa convergenza stia generando nuove superfici di attacco, rendendo così imperativa una strategia di cybersecurity dinamica e proattiva. La discussione si è poi spostata sull’accelerazione tecnologica che ha evidenziato la necessità di una continua evoluzione delle tattiche di difesa cyber, coinvolgendo anche nuove tecnologie come il machine learning e l’intelligenza artificiale al fine di rilevare e prevenire minacce. Ha infine definito il ruolo cruciale del top management nel supportare iniziative di cyber resilience, integrando pratiche di risk assessment e mitigation nelle decisioni strategiche aziendali.

Corrado ha proseguito ponendo l’accento sul cambio di paradigma necessario nella cultura aziendale verso la sicurezza informatica, estendendo questo approccio anche alla supply chain. Ha discusso delle complessità gestionali relative ai sistemi legacy, spesso obsoleti ma ancora operativi, che presentano sfide uniche in termini di patch management e vulnerabilità. Ha proseguito sottolineando l’importanza di una governance tecnologica efficace, che includa policy di security aggiornate e un robusto framework di incident response.

A seguire Fanuli ha esplorato l’importanza della consapevolezza della sicurezza a tutti i livelli dell’organizzazione, evidenziando la necessità di programmi di formazione e sensibilizzazione. Ha messo in evidenza il ruolo del risk management nell’identificazione e mitigazione dei rischi cyber enfatizzando l’importanza di un approccio di security governance che preveda una security by design. Questo approccio prevede l’implementazione di misure di sicurezza già nella fase di design e sviluppo dei sistemi, utilizzando tecnologie come encryption, access control e network segmentation.

In conclusione, Ferranti ha portato una prospettiva innovativa sull’integrazione della sicurezza nelle pratiche di business, soprattutto in vista delle fabbriche del futuro. Ha discusso l’impiego di tecnologie emergenti come l’intelligenza artificiale e il cloud computing analizzandone i benefici nel potenziare la cyber defense, ma anche i loro rischi intrinseci come l’aumento di superfici di attacco e la gestione di vulnerabilità software. Ha inoltre esaminato l’impatto della globalizzazione e dell’offshoring sulla security chain, suggerendo la necessità di una gestione oculata delle risorse e delle informazioni in un contesto globale interconnesso.

Gli interventi hanno offerto un’analisi dettagliata delle varie dimensioni della sicurezza nel settore manifatturiero, evidenziando sia le sfide attuali sia quelle emergenti, e sottolineando l’importanza di un approccio integrato e aggiornato per garantire una cyber resilience efficace all’interno di un contesto industriale in rapida trasformazione.

Per una visione completa, a breve saranno disponibili i replay della tavola rotonda: ti invitiamo ad iscriverti alla newsletter di ICT Security Magazine per ricevere tutti gli aggiornamenti in merito e rimanere aggiornato sulle nostre iniziative future.