La cultura della resilienza informatica, ovvero la capacità di un sistema di riprendersi rapidamente da qualsiasi tipo di attacco o avversità, deve entrare necessariamente nei processi delle imprese manifatturiere. Le quali, con l’adozione del paradigma dell’Industria 4.0, hanno reso pervasive le tecnologie digitali nei processi di produzione, con vantaggi in efficienza e innovazione, ma aprendo anche nuove strade ai criminali informatici.
La minaccia è concreta: nel 2022 i cyber attacchi all’industria manifatturiera sono aumentati dell’87%, mettendo a repentaglio l’attività operativa, rischiando di causare perdite finanziarie e di bloccare il funzionamento di infrastrutture critiche. È quanto si legge in un contributo online firmato da Eric Enselme, Executive fellow del World economic forum (Wef), e da Mansur Abilkasimov, Vp cybersecurity governance & strategy di Schneider Electric. L’articolo presenta cinque principi essenziali per aiutare l’industria manifatturiera a sviluppare la cultura della cyber resilience:
- modificare mentalità e atteggiamenti, posizionando la resilienza informatica come una priorità aziendale abbracciata in tutta l’organizzazione. Per farlo, bisogna prevedere campagne di formazione in modo che tutti i dipendenti comprendano il loro ruolo nel mantenere la resilienza informatica come parte del loro lavoro quotidiano;
- assegnare risorse dedicate alla sicurezza informatica, aggiornare l’infrastruttura obsoleta, implementare politiche di sicurezza informatica;
- la sicurezza informatica non deve essere allegata una volta completato un progetto, ma integrata fin dall’inizio in ogni processo e sistema. Ciò significa trattarla come un requisito fondamentale nello sviluppare nuovi prodotti, processi, sistemi e tecnologie;
- instaurare una forte collaborazione con fornitori, clienti, gruppi industriali e organizzazioni del settore pubblico sulle principali prassi per la mitigazione dei rischi, informazioni sulle minacce come nuove vulnerabilità, requisiti normativi per i prodotti;
- comunicare il cambiamento attraverso messaggistica e storytelling, in un linguaggio semplice, evitando tecnicismi e illustrando, nel concreto, le potenziali conseguenze degli attacchi informatici in termini riconoscibili. Alle persone andrà comunicato il cambio di mentalità inquadrandolo come un’opportunità di crescita e innovazione.
F.S.