La security è ormai una priorità per qualsiasi azienda.
Nessuna realtà, infatti, può prescindere dalla necessità di dotarsi di tecnologie e strategie per proteggersi dagli attacchi informatici.
Da anni, banche, uffici e attività commerciali investono così sulla propria difesa, stimolando anche lo sviluppo di competenze specifiche.
Il mondo manifatturiero, al contrario, è rimasto a lungo isolato da Internet, comunicando attraverso protocolli proprietari, che garantivano una sorta di immunità dalle violazioni informatiche.
Negli ultimi anni, però, lo scenario è cambiato radicalmente, in quanto le reti di automazione industriale si sono integrate con quelle IT, esponendosi anche ai rischi di quest'ultime.
Una situazione che le aziende manifatturiere non erano pronte a gestire, così come l'offerta delle aziende di Security si è spesso dimostrata inadeguata.
Il dialogo tra il mondo delle Operation e quello dell'ICT si è quindi dimostrato difficile.
Un gap che Messe Frankfurt si è proposta di colmare con Industrial Cyber Security Forum, un'intera giornata di confronto tra vendor ed esperti dei due mondi.
Nell'area formativa si sono così alternati esperti di sicurezza, che hanno illustrato le nuove forme di attacco e le modalità di difesa. Ma gli oltre 500 visitatori hanno potuto conoscere anche le implicazioni legali connesse a difese inadeguate, mentre nell'area espositiva 17 vendor hanno presentato lo stato dell'arte delle tecnologie offerte dal mercato.
Francesca Selva, ribadendo il valore del dialogo tra esperti di diversa estrazione, ha ricordato che l'emergere di nuove vulnerabilità espone sempre di più gli asset industriali al rischio di attacchi. Così, mentre i tecnici dei reparti produttivi comprendono che la cyber security industriale non può essere delegata al solo reparto IT, dall'altro lato i CIO stanno toccando con mano l'amara verità: non è possibile proteggere gli asset di fabbrica con gli stessi tool impiegati in sala server.
La security, quindi, non può essere garantita da un singolo prodotto. Ma, al contrario, deve essere frutto di una collaborazione che, con il coordinamento di un esperto, sia in grado di identificare le singole soluzioni proposte sul mercato e integrarle in una strategia difensiva globale.
Anche per questa ragione assume un valore ancora maggiore l'organizzazione di eventi, come ICS Forum, capaci di far dialogare i singoli esperti, chiamati a integrare le specifiche competenze per contrastare i cybercriminali.
Il videodizionario dell'Industrial Security è disponibile a questo link.
