Argomenti trattati
Negli ultimi anni, il panorama economico europeo ha subito una profonda trasformazione digitale, portando a una crescente attenzione sulla cyber resilience. Questo concetto non è più limitato a un ambito tecnico, ma si è evoluto in un elemento strategico che consente alle aziende di operare e innovare anche in situazioni di crisi.
Secondo Massimiliano Colombo, esperto di cybersecurity presso Cefriel, la vera sfida non riguarda solo il rispetto delle normative, ma piuttosto la capacità di sopravvivere e prosperare in un contesto digitale in continua evoluzione, caratterizzato da minacce crescenti e regolamenti in fase di sviluppo.
Il nuovo imperativo europeo: resilienza e sostenibilità
L’Unione Europea ha tracciato un percorso chiaro per le aziende, invitandole a diventare human-centric, sostenibili e resilienti. Questo approccio unisce la competitività alla capacità di affrontare e superare shock tecnologici e geopolitici. In questo contesto, Colombo sottolinea che la cybersecurity è diventata una componente cruciale della resilienza aziendale, fungendo da elemento abilitante per la sostenibilità e la continuità operativa.
La consapevolezza della necessità di interconnessione tra diversi settori cresce continuamente. Infatti, gli attacchi informatici, un tempo concentrati su data center e sistemi IT, ora colpiscono anche la catena produttiva e i dispositivi connessi. La capacità di una fabbrica o di un’infrastruttura critica di mantenere operativa la propria attività dipende sempre più dalla velocità di reazione agli incidenti, dalla capacità di contenere i danni e di ripristinare i servizi essenziali.
Costruire un’organizzazione antifragile
Non si tratta solo di proteggere i propri confini digitali, ma di sviluppare un’organizzazione antifragile che possa adattarsi e crescere di fronte alle minacce senza compromettere la propria produttività. Questo richiede un cambiamento di mentalità e una strategia proattiva, in grado di anticipare gli attacchi e rispondere in modo efficace.
Il quadro normativo europeo sulla cyber resilience
Le aziende europee si trovano ora ad affrontare un contesto normativo complesso e articolato. Normative come la Direttiva NIS 2 ampliano gli obblighi di sicurezza a settori precedentemente non regolamentati, inclusa la manifattura. Queste direttive richiedono processi di gestione del rischio e la governance degli incidenti per garantire una risposta tempestiva.
Allo stesso modo, il Cyber Resilience Act (CRA), che entrerà in vigore nel 2025, richiederà ai produttori di dimostrare la gestione sistematica delle vulnerabilità e di implementare aggiornamenti di sicurezza. Inoltre, il nuovo Regolamento Macchine stabilisce per la prima volta l’obbligo di cybersecurity come requisito essenziale per la safety dei dispositivi.
Interconnessione delle normative
Come osserva Colombo, vi è una sovrapposizione significativa tra il CRA e il Regolamento Macchine, imponendo ai costruttori di macchinari connessi di rispettare entrambe le normative. Inoltre, il Data Act e la Product Liability Directive (PLD) ampliano le responsabilità dei produttori in caso di malfunzionamenti derivanti da vulnerabilità digitali, spingendo verso una prevenzione attiva dei rischi.
Implicazioni economiche e strategie di finanziamento
Le sanzioni per la non conformità possono essere severe, ma la vera questione riguarda la sopravvivenza economica delle aziende. Secondo Colombo, il rischio maggiore non è rappresentato solo dall’inadempienza formale, ma piuttosto dall’incapacità di affrontare un attacco che possa compromettere la produzione o la fiducia dei clienti.
La cyber resilience sta iniziando a influenzare i criteri di valutazione finanziaria. Alcuni istituti di credito considerano il livello di sicurezza informatica come un fattore chiave per la concessione di prestiti, riconoscendo il collegamento diretto tra cybersecurity e resilienza aziendale. Questo principio è simile a quello della finanza verde, dove la sostenibilità ambientale determina la capacità di un’azienda di prosperare nel lungo termine.
Strumenti e standard di riferimento
Secondo Massimiliano Colombo, esperto di cybersecurity presso Cefriel, la vera sfida non riguarda solo il rispetto delle normative, ma piuttosto la capacità di sopravvivere e prosperare in un contesto digitale in continua evoluzione, caratterizzato da minacce crescenti e regolamenti in fase di sviluppo.0
Secondo Massimiliano Colombo, esperto di cybersecurity presso Cefriel, la vera sfida non riguarda solo il rispetto delle normative, ma piuttosto la capacità di sopravvivere e prosperare in un contesto digitale in continua evoluzione, caratterizzato da minacce crescenti e regolamenti in fase di sviluppo.1
Secondo Massimiliano Colombo, esperto di cybersecurity presso Cefriel, la vera sfida non riguarda solo il rispetto delle normative, ma piuttosto la capacità di sopravvivere e prosperare in un contesto digitale in continua evoluzione, caratterizzato da minacce crescenti e regolamenti in fase di sviluppo.2