Le tecnologie operative (OT) stanno entrando sempre più spesso nel perimetro digitale delle aziende, ma la loro integrazione con l’IT apre scenari complessi dal punto di vista della sicurezza. La ricerca “Securing OT with Purpose-built Solutions”, condotta da VDC Research, restituisce una fotografia nitida: la digitalizzazione dell’OT avanza, ma i vincoli legati alla cybersecurity rischiano di frenarne l’evoluzione.
Il sondaggio, che ha coinvolto oltre 250 professionisti OT e IT in settori strategici come energia, logistica e manifattura, mette in evidenza quanto la sicurezza sia percepita come un ostacolo strutturale più che come un alleato. In EMEA, infatti, quasi la metà delle organizzazioni ritiene inadeguata la protezione delle infrastrutture esistenti, mentre budget e personale dedicato restano insufficienti.
Il dato più rilevante è forse questo: nonostante le aspirazioni verso un modello operativo pienamente digitale, la mancanza di un approccio solido alla cybersicurezza continua a rallentare — o bloccare — l’adozione di soluzioni evolute.
Dalla ricerca emergono approcci concreti adottati dalle organizzazioni che hanno saputo affrontare con efficacia le criticità della cybersecurity OT. Nessuna soluzione “miracolosa”, ma una combinazione coerente di misure tecniche, operative e strategiche che hanno permesso di aumentare la resilienza senza ostacolare i processi produttivi o rallentare l’innovazione.
1. Architetture segmentate e controllo degli accessi
La segmentazione delle reti OT, attraverso l’adozione di zone e livelli definiti, è tra le pratiche più diffuse. Questo approccio riduce il rischio che una violazione si propaghi da un punto all’altro del sistema. A supporto, vengono implementati controlli rigorosi degli accessi, spesso basati su criteri granulari, che limitano i permessi in funzione dei ruoli operativi effettivi.
2. Monitoraggio continuo e visibilità centralizzata
Molte aziende adottano piattaforme di monitoraggio in tempo reale, in grado di individuare anomalie comportamentali anche in sistemi legacy. L’integrazione di strumenti di visibilità OT con i sistemi SIEM già in uso per l’IT consente una lettura unificata degli eventi e una risposta più rapida agli incidenti.
3. Aggiornamento e gestione del ciclo di vita degli asset OT
Una delle difficoltà tipiche dell’ambiente OT riguarda la presenza di dispositivi obsoleti, spesso mai aggiornati per non interrompere la produzione. Le realtà più mature hanno introdotto procedure periodiche di inventory degli asset e di valutazione del rischio associato, pianificando interventi mirati compatibili con le esigenze di continuità operativa.
4. Formazione specifica per il personale OT
Il gap culturale tra chi si occupa di tecnologie operative e chi gestisce l’IT è ancora un ostacolo. Le organizzazioni più consapevoli investono nella formazione continua del personale OT sui temi della sicurezza, con moduli pratici orientati alla prevenzione, alla rilevazione e alla risposta agli incidenti.
5. Collaborazione IT/OT e governance integrata
Dove i progetti di digitalizzazione hanno funzionato meglio, è evidente una governance condivisa tra i team IT e OT. La cybersecurity non viene delegata a un solo dipartimento ma gestita attraverso policy comuni, responsabilità distribuite e obiettivi condivisi. Questo approccio riduce le tensioni e favorisce una visione sistemica del rischio.
6. Soluzioni specializzate per ambienti OT
Infine, la scelta di tecnologie progettate per ambienti industriali — e non adattamenti di strumenti IT — si dimostra una variabile determinante. Sistemi IDS specifici per protocolli industriali, firewall per reti SCADA e strumenti di controllo remoto sicuri vengono implementati in modo selettivo, in funzione del contesto.
Queste pratiche non eliminano il rischio, ma consentono di contenerlo in modo più prevedibile. L’esperienza mostra che dove la sicurezza OT è trattata come parte integrante della strategia industriale, il percorso verso la digitalizzazione non si interrompe, ma trova un equilibrio più solido.
Implicazioni strategiche per i decisori aziendali: sicurezza OT come leva e non come freno
La digitalizzazione degli ambienti OT non può più essere affrontata come un semplice upgrade tecnico. Per i decisori aziendali, le evidenze emerse dalla ricerca suggeriscono che la cybersecurity non è solo un elemento di protezione, ma un fattore abilitante — o limitante — per l’evoluzione dell’impresa.
1. La sicurezza OT impatta direttamente la continuità operativa
Un’interruzione dovuta a un attacco in ambito OT ha ricadute immediate sulla produzione, sulla logistica, sui sistemi di controllo e sull’affidabilità verso clienti e partner. Investire in sicurezza non equivale quindi a ridurre i rischi reputazionali, ma a proteggere la capacità stessa dell’azienda di operare.
2. Il ritardo negli investimenti può generare costi maggiori
Le aziende che attendono di avere un’infrastruttura “pronta” prima di integrare la sicurezza rischiano di dover sostenere in futuro interventi più complessi, costosi e frammentari. Integrare la cybersecurity OT sin dalle prime fasi della trasformazione digitale consente di pianificare in modo sostenibile e coerente.
3. La cybersecurity come elemento di compliance
Le normative, in particolare in ambito critico (es. NIS2, IEC 62443), impongono requisiti stringenti. Per i decisori, il rispetto di queste regole non è più una questione di “adeguamento”, ma di continuità del business: l’inadempienza può portare a sanzioni, interruzioni e perdita di contratti.
4. L’integrazione IT/OT richiede visione unificata, non governance separata
La distinzione tra team IT e OT può avere senso operativo, ma è controproducente in ottica strategica. I C-level che adottano una visione integrata — supportata da modelli di governance e metriche condivise — riescono a coordinare meglio le iniziative e a ridurre i silos che ostacolano l’efficienza.
5. La maturità in ambito OT è un vantaggio competitivo
In contesti industriali dove la sicurezza viene trattata come componente nativa del sistema, è possibile sperimentare con maggiore agilità nuove tecnologie: dall’automazione avanzata all’intelligenza artificiale applicata alla produzione. Al contrario, chi non ha basi solide sul fronte OT security è costretto a muoversi con prudenza, spesso perdendo opportunità operative.
6. Serve un nuovo equilibrio tra rischio e innovazione
Infine, il ruolo del decisore è quello di trovare un bilanciamento realistico tra il desiderio di innovare e la necessità di mantenere il controllo. La sicurezza OT non va vista come una barriera, ma come uno strumento per innovare con consapevolezza, in modo sostenibile e misurabile.
Per chi guida un’organizzazione industriale, il messaggio è chiaro: la sicurezza OT non è un’opzione tecnica, ma una scelta strategica che impatta la competitività, l’efficienza e la capacità di evolvere.
“Con l’aumento della connettività e della dipendenza dalle tecnologie digitali, aumenta anche il rischio di minacce informatiche. È fondamentale che le aziende industriali adottino solide soluzioni di cybersecurity per assicurarsi che, mentre implementano nuovi sistemi OT e migliorano la loro efficienza complessiva, attenuino contemporaneamente i potenziali rischi informatici che potrebbero causare interruzioni significative e perdite finanziarie”, ha affermato Andrey Strelkov, Head of Industrial Cybersecurity Product line di Kaspersky.
Kaspersky propone un ecosistema unico che integra perfettamente tecnologie specializzate in ambito OT, competenze specialistiche e un know-how consolidato. Kaspersky Industrial Cybersecurity (KICS), piattaforma XDR nativa per le infrastrutture critiche, è il pilastro di questo ecosistema OT, che offre un sistema centralizzato per l’inventario degli asset, la gestione dei rischi e l’audit, e consente la scalabilità della sicurezza su infrastrutture diverse e distribuite attraverso un’unica piattaforma.
È possibile consultare il report complete “Securing OT with Purpose-built Solutions” a questo link.Secondo i dati diffusi da Kaspersky e VDC Research in occasione del GITEX Asia 2025, tra i principali rischi che le grandi aziende industriali devono affrontare si riscontrano l’inadeguatezza delle misure di sicurezza e l’insufficienza delle risorse destinate alla cybersecurity OT, le sfide legate alla conformità normativa e la complessità dell’integrazione IT/OT.