Cybersecurity per sistemi 4.0, valutare gli impatti sul business

Nell’era dell’Industria 4.0, in cui le macchine di produzione sono connesse in Rete tramite l’utilizzo di dispositivi intelligenti, la scala e la varietà degli attacchi cyber è cresciuta esponenzialmente (MForesight e Computing Community Consortium, 2017). In un ambiente di produzione così interconnesso, le violazioni della sicurezza informatica sono in grado di compromettere le performance aziendali (Cisco, 2017).

Lo studio condotto da Engineering employers’ federation (Eef, 2018) sulla cybersecurity dimostra che, sul 48% di aziende manifatturiere che dichiarano di essere state colpite da attacchi cyber, circa la metà di esse ha subito perdite economiche. In generale, il costo associato al cosiddetto ‘cyber-crime’ dipende da una serie di fattori, quali: la nazione di appartenenza, la dimensione dell’azienda e il settore industriale in cui si opera, il tipo di attacco cyber, oltre che la maturità e l’efficacia della strategia di sicurezza adottata (Ponemon Institute, 2017).

Secondo gli studi condotti (Lezzi et al., 2017), gli attacchi cyber ai sistemi di produzione possono dare origine a un certo numero di impatti negativi sul business. In particolare, essi comprendono:

• il sabotaggio dell’intera infrastruttura critica o di specifiche macchine e componenti;
• il diniego del servizio di reti e computer;
• il furto di segreti industriali e proprietà intellettuale;
• la violazione delle norme in materia di sicurezza e inquinamento;
• situazioni di pericolo di vita per i lavoratori.

Nell’affrontare situazioni così difficili, le imprese subiscono notevoli danni economici per il ripristino delle normali condizioni di lavoro, nonché per la perdita di potere competitivo nel mercato di riferimento. Essere in grado di affrontare in modo proattivo i problemi legati alla sicurezza informatica è un fattore chiave per le aziende, al fine di preservare il proprio vantaggio competitivo, in termini di crescita economica e rafforzamento della posizione di mercato (Barbier et al., 2016).

In tale direzione, le strategie di gestione della cybersecurity dovrebbero essere integrate con quelle organizzative e informatiche adottate dalle aziende, così da migliorare le performance in riferimento all’intera catena del valore della produzione (Waslo et al., 2017).

Tuttavia, secondo uno studio condotto da Deloitte (2018), il 64% dei manager industriali dichiara che la sicurezza informatica e i rischi legati all’introduzione delle nuove tecnologie sono gestiti in modo inadeguato o che le procedure sono da migliorare.

Seguendo l’approccio orientato alla definizione degli asset critici e degli impatti, proposto dal Nist (National institute of standards and technology) per la gestione dei rischi di sicurezza (Ross, 2018), si propone una metodologia basata su quattro step, utile ad affrontare le sfide di cybersecurity nei contesti industriali 4.0.

In particolare, la metodologia rappresenta una guida per le aziende atta a valutare il livello di impatto conseguente ad attacchi cyber alle macchine di produzione connesse in Rete. Per raggiungere tale obiettivo, è necessario definire gli asset industriali critici da proteggere, categorizzare i potenziali impatti che influenzano le prestazioni aziendali e correlare tra loro questi due elementi.

Sarà quindi possibile valutare, attraverso l’utilizzo di opportuni indicatori, il livello degli impatti di business risultanti. Ci si aspetta che queste attività aiutino le aziende a capire su quali asset industriali investire i propri sforzi economici, in quale ordine di priorità e in quale misura.

Gli autori di questo articolo sono Marianna Lezzi e Angelo Corallo

AA.VV.

• Ripensare il passaggio generazionale: gestire le sfide tra diverse visioni in famiglia
• Potenzialità e limiti delle tecnologie 5G nelle aziende manifatturiere
• Le risposte adattive alle sfide dei new ways of working