In un momento in cui la digitalizzazione dei processi industriali accelera rapidamente, la convergenza tra ambienti IT e OT (Operational technology) pone nuove sfide in termini di cybersecurity. Ne abbiamo parlato con Cesare D’Angelo, general manager di Kaspersky Italia, che ha condiviso i risultati di una recente ricerca condotta dall’azienda e le strategie per affrontare i rischi emergenti.
■ La vostra recente ricerca evidenzia una crescente convergenza tra IT e OT. Quali sono le implicazioni di questo fenomeno?
La convergenza è reale, ma le competenze e le responsabilità nei due ambiti sono ancora molto distanti. Da un lato abbiamo l’IT, focalizzato su cloud, comunicazione e gestione dei dati; dall’altro l’OT, dove prevalgono logiche ingegneristiche legate a PLC e sistemi legacy. Questa interconnessione apre nuove vulnerabilità e richiede figure capaci di mediare tra i due mondi. La sicurezza è un tema centrale in questa convergenza ed è proprio lì che si aprono nuove sfide.
■ Quali sono gli aspetti più rilevanti emersi dalla vostra indagine?
La ricerca, condotta ad aprile 2025 su circa 100 aziende manifatturiere italiane con più di mille dipendenti, rivela che molte imprese non hanno una chiara percezione del proprio livello di rischio. Il risk assessment è oggi una delle aree più critiche e su cui si sta investendo maggiormente. Inoltre, emerge spesso un conflitto tra chi si occupa di produzione e chi di compliance, rendendo difficile trovare un equilibrio tra chi ha come primo obiettivo la continuità operativa e chi deve garantire il rispetto della conformità alle normative come la NIS2.
■ Come si posiziona Kaspersky in termini di competenze e soluzioni specifiche per il settore OT?
Kaspersky dispone di oltre 5mila dipendenti, la metà dei quali opera nell’ambito della Ricerca e Sviluppo. Abbiamo un competence center dedicato, il Kaspersky ICS CERT, che collabora con produttori di tecnologie industriali per identificare e mitigare vulnerabilità.
Offriamo formazione specialistica per il personale OT, oltre a soluzioni software progettate specificamente per ambienti industriali e servizi di Threat intelligence personalizzati.
■ Come differenziate le soluzioni per l’ambiente OT rispetto a quello IT?
Le nostre soluzioni per la sicurezza degli ambienti OT non sono semplici adattamenti delle soluzioni pensate per l’IT. Abbiamo, infatti, sviluppato da zero software specifici per ambienti industriali, compatibili con protocolli e sistemi come PLC e SCADA, progettati sin dall’inizio per adattarsi alle peculiarità dell’ambiente OT. Queste soluzioni non solo “parlano” il linguaggio tecnico del mondo produttivo, ma permettono di conseguire livelli di sicurezza superiori rispetto ai prodotti generici che non sono nati per l’ambiente industriale.
■ Qual è il vostro approccio rispetto alla compliance, per esempio rispetto alla NIS2?
Pur non operando direttamente come consulenti normativi, collaboriamo a livello istituzionale per supportare l’adozione di standard di sicurezza. Informiamo costantemente clienti e partner su come le nostre soluzioni rispondano alla richieste della NIS2, promuovendo consapevolezza anche grazie a partnership e attività di sensibilizzazione.
■ Il ruolo della supply chain nella cybersecurity è essenziale, ribadito anche con la NIS2? Come supportate le aziende su questo fronte?
È fondamentale estendere il controllo anche ai fornitori per avere visibilità su tutti i nodi della catena produttiva ed evitare brecce indirette. Lavoriamo con una rete qualificata di partner per effettuare assessment approfonditi, anche mediante sonde installate sulle reti capaci di rilevare in tempo reale anomalie e vulnerabilità. Recentemente, per esempio, nel corso di un assessment presso un cliente abbiamo rilevato la persistenza di una VPN attiva collegata a un fornitore con cui era cessata la relazione commerciale: una potenziale porta aperta a minacce esterne.
■ Non possiamo evitare di parlare di AI. Come viene utilizzata nei vostri sistemi?
Il machine learning è parte integrante della nostra infrastruttura da molti anni e uno dei nostri competence center è dedicato proprio all’uso di queste tecnologie. Gestiamo oltre 400mila file malevoli nuovi ogni giorno: volumi che solo l’AI può analizzare efficacemente. Tuttavia, manteniamo un costante controllo di supervisione umano, essenziale per validare e correggere eventuali errori di classificazione.
■ E nel caso di errori interni o configurazioni errate?
Kaspersky offre un servizio completo MDR (Managed Detection and Response) capace di rilevare anomalie sia causate da attacchi esterni sia da errori umani. Questo include errori di configurazione o uso improprio da parte dei dipendenti. Inoltre, la nostra piattaforma di awareness abita la formazione anche del personale meno tecnico per ridurre gli errori quotidiani. Questi servizi si dimostrano preziosi soprattutto per le aziende meno strutturate che non dispongono di risorse interne adeguate a sostenere il crescente carico della cybersecurity.
■ Concludiamo con uno sguardo sui trend del mercato italiano.
Vi sono diversi trend ma quello che mi piace sottolineare è che stiamo finalmente assistendo a una crescente maturità nei confronti della cybersecurity, anche tra le PMI italiane. Per la cybersecurity vengono allocati budget crescenti e diventa sempre più frequente la presenza all’interno delle aziende di figure organizzative dedicate alla sicurezza. Nel contempo, registriamo anche maggiore attenzione verso la threat intelligence e la richiesta di servizi gestiti, preferiti per convenienza e rapidità rispetto all’assunzione interna di personale specializzato.