Cybersicurezza industriale, non è più solo un tema IT: imprese chiamate a proteggere produzione e competitività

La cybersicurezza non è più un tema confinato all’IT, ma una componente centrale per il funzionamento stesso delle imprese industriali. È questo il messaggio emerso con chiarezza dal webinar che si è tenuto mercoledì 22 aprile 2026, promosso da ANIMA Confindustria in collaborazione con BAIT Service (A&B Consulting Srl) e Kaspersky,  rivolto alle aziende del settore manifatturiero.

Lucrezia Benedetti, direttrice editoriale de L’Industria Meccanica, ha introdotto l’incontro, in cui è emerso come la crescente convergenza tra IT e OT (Operational Technology), insieme alla progressiva digitalizzazione degli asset industriali, stia trasformando la cybersecurity in un fattore strategico per la continuità operativa, la sicurezza delle persone e la competitività delle imprese.

Il contesto attuale è caratterizzato da minacce sempre più evolute e da un interesse crescente da parte dei cyber criminali verso il comparto industriale, oggi tra i più esposti. Parallelamente, tecnologie come IoT e Digital Twin offrono nuove opportunità di controllo e ottimizzazione dei processi, ma ampliano anche la superficie di attacco, introducendo ulteriori vulnerabilità.

Durante il webinar è emersa la necessità di adottare un approccio integrato e proattivo alla cybersecurity industriale, basato su tecnologie avanzate, monitoraggio continuo, threat intelligence, conformità normativa e formazione.

Nel suo intervento, Roberto Birocchi, CEO di BAIT Service, ha sottolineato come la sicurezza informatica abbia ormai un impatto diretto sul business: non riguarda più soltanto i sistemi informativi, ma coinvolge le operations e la capacità stessa delle aziende di produrre e rispettare gli impegni verso clienti e mercato. Un attacco informatico, infatti, può estendersi dai sistemi IT all’ambiente OT fino a bloccare la produzione, con conseguenze immediate su consegne, qualità, sicurezza e costi.

Sulla stessa linea Mattia Del Puppo, Territory Channel Manager di Kaspersky, che ha evidenziato l’importanza di anticipare le minacce, superando una logica basata esclusivamente sulla gestione dell’incidente. Se detection e incident response restano fondamentali, l’obiettivo è ridurre al minimo la probabilità che un attacco comprometta l’operatività. In ambito industriale, anche pochi minuti di fermo impianto possono tradursi in perdite economiche significative e criticità operative rilevanti.

In questo scenario diventa fondamentale affidarsi a professionisti specializzati e adottare soluzioni adeguate, come piattaforme avanzate di protezione per reti e sistemi industriali, progettate per garantire visibilità e risposta tempestiva alle minacce.

Di particolare interesse anche l’intervento di Marco Birocchi, responsabile dei servizi informatici di BAIT Service, che ha individuato sette leve strategiche per aiutare le aziende industriali a costruire un percorso concreto di riduzione del rischio e aumento della resilienza: integrazione tra IT e OT, utilizzo di tecnologie avanzate, visibilità completa dei sistemi, governance e conformità normativa (tra cui la direttiva NIS2), formazione continua, adozione di un ciclo strutturato di prevenzione–rilevamento–risposta e controllo della supply chain.

A conclusione del webinar è emerso un cambio di prospettiva ormai inevitabile: la domanda che le aziende devono porsi non è più se subiranno un attacco informatico, ma se saranno in grado, quando accadrà, di continuare a operare senza interrompere la produzione.