Articles

Perché i dati della fabbrica connessa sono un bersaglio per gli hacker

Procedo Insights18 giugno 20267 min di lettura
Condividi:

Un patrimonio che è anche una passività

A gennaio abbiamo definito i dati sommersi della fabbrica, i video di reparto, i log di macchina, le procedure che nessuno ha mai scritto, un patrimonio invisibile che ha un rovescio. Nel 2024 circa un quarto di tutti gli attacchi informatici diretti al settore manifatturiero nel mondo ha colpito aziende italiane, una concentrazione sproporzionata rispetto al peso economico del Paese (Rapporto Clusit, 2025). Nello stesso anno il manifatturiero è stato il settore più bersagliato dal ransomware in Italia, con 46 dei 198 episodi censiti dall'Agenzia per la Cybersicurezza Nazionale (Relazione annuale ACN, 2024). Lo stesso dato che rende competitiva una fabbrica la espone. È un asset e, allo stesso tempo, una passività.

I numeri descrivono una traiettoria, non un incidente isolato. In Italia il manifatturiero è stato uno dei due comparti più colpiti nel 2024, con circa il 16% degli incidenti gravi rilevati, e si è confermato secondo settore anche nel 2025 con il 12,6% (Rapporto Clusit, 2025 e 2026). Il quadro nazionale è peggiorato in parallelo: nel 2025 in Italia si sono contati 507 attacchi gravi, il 42% in più rispetto all'anno precedente, pari al 9,6% degli incidenti mondiali (Rapporto Clusit, 2026). La concentrazione resta l'elemento più anomalo. Se nel 2024 circa un quarto degli attacchi mondiali al manifatturiero colpiva imprese italiane, nel 2025 la quota si è ridimensionata intorno al 16%, restando comunque molto più alta del peso industriale relativo del Paese (Clusit, 2026).

A questa pressione si aggiunge la natura della minaccia. Il ransomware, il blocco dei sistemi a scopo di estorsione, è la tecnica dominante contro l'industria italiana, e colpisce in prevalenza le piccole e medie imprese, interessate dal 75% degli eventi censiti (Relazione annuale ACN, 2024). Per una fabbrica questo significa una cosa precisa: il rischio non è astratto né riservato alle grandi multinazionali, ma incide sulla continuità produttiva di aziende che raramente dispongono di una funzione di sicurezza strutturata.

Immagine articolo Procedo - AI industriale e manifattura

Perché proprio la manifattura

L'esposizione non è casuale, ed è qui che conviene fermarsi a ragionare sulle cause invece che sui titoli. La manifattura è diventata un bersaglio privilegiato per tre ragioni convergenti, e nessuna delle tre si risolve comprando un firewall.

La prima è l'ampliamento della superficie d'attacco. La convergenza tra reti informatiche e reti di fabbrica, le macchine connesse, i sensori e i sistemi di raccolta dati hanno moltiplicato i punti di ingresso proprio mentre lo stabilimento diventava più intelligente: ogni nuovo flusso di dati è anche una nuova porta. La seconda è il valore di ciò che la fabbrica custodisce, ovvero proprietà intellettuale, parametri di processo, distinte, know-how che vale anni di vantaggio competitivo, oltre ai dati personali degli operatori. Per chi attacca, fermare quella produzione o sottrarre quel sapere ha un prezzo di riscatto credibile, e questo rende l'industria un bersaglio economicamente razionale, non occasionale.

La terza ragione è la più strutturale, e riguarda da vicino il tessuto industriale italiano. Le piccole e medie imprese che lo compongono digitalizzano spesso più in fretta di quanto sappiano governare ciò che digitalizzano: si connette prima di mettere in ordine, e l'ordine arriva, quando arriva, dopo l'incidente. È in questa distanza tra la velocità della connessione e la lentezza della governance che si apre, concretamente, lo spazio per l'attacco.

Il vero punto debole è il sapere ingovernato

Il fattore che lega questi tre elementi è meno visibile degli attacchi, ma è quello su cui un Direttore di Produzione ha effettivamente leva. La maggior parte del sapere operativo, oggi, è ingovernata per impostazione. Vive nella testa degli operatori più esperti, su telefoni personali, in cartelle condivise senza criterio, in video registrati e mai catalogati, in PDF che nessuno ha più aggiornato. È esattamente il Physical Data Gap di cui parliamo da sempre, osservato però dal lato del rischio.

Un patrimonio in questo stato è doppiamente debole. Sul piano competitivo è il costo che conosciamo: quando un tecnico senior se ne va, il suo metodo se ne va con lui, e la curva di apprendimento riparte da capo. Sul piano della sicurezza, un sapere disperso non è solo difficile da trasferire, è anche impossibile da proteggere, perché non si può controllare l'accesso, tracciare le versioni o circoscrivere un'esposizione di dati che non si sa nemmeno dove risieda. Ciò che non è strutturato non è governabile, e ciò che non è governabile, in una fabbrica connessa, diventa una passività.

La NIS2 trasforma la governance del dato in un obbligo

Su questo scenario si innesta un cambiamento normativo che sposta la governance del dato dal piano della buona pratica a quello dell'obbligo di legge. La direttiva europea NIS2 è stata recepita in Italia con il D.Lgs 138/2024, che assegna all'ACN il ruolo di autorità nazionale competente (NIS, La normativa, ACN). La portata per l'industria va letta con precisione, perché qui le approssimazioni costano. Non tutta la manifattura rientra nel perimetro, ma vi rientrano i comparti che definiscono l'industria italiana: fabbricazione di macchinari, di autoveicoli, di dispositivi medici, di computer e prodotti elettronici e di apparecchiature elettriche, oltre alla chimica e all'alimentare. All'interno di questi settori l'obbligo scatta per i soggetti di medie e grandi dimensioni, a partire da una soglia di 50 dipendenti o 10 milioni di euro di fatturato.

Due aspetti rendono la norma diversa dai precedenti adempimenti. Il decreto pone la responsabilità dell'adozione e del rispetto delle misure direttamente in capo agli organi di amministrazione e direttivi, con un regime sanzionatorio che la direttiva commisura al fatturato mondiale. E i tempi sono ravvicinati: gli obblighi di notifica degli incidenti significativi sono operativi dall'inizio del 2026, mentre le misure di sicurezza di base devono essere pienamente attuate, con evidenze dimostrabili, entro l'autunno 2026 (NIS, La normativa, ACN). La conformità, in altre parole, non si esaurisce in un adempimento formale, ma presuppone sapere quali dati e quali processi si hanno, dove risiedono e chi vi accede.

Immagine articolo Procedo - AI industriale e manifattura

Non meno digitale, ma più governata

La conclusione che non regge è quella più immediata, cioè rallentare la digitalizzazione per ridurre l'esposizione. I dati la smentiscono: le fabbriche meno digitali vengono colpite ugualmente, e il costo competitivo dell'immobilismo, in un mercato che corre, è superiore a quello del rischio. La direzione giusta non è meno digitalizzazione, ma digitalizzazione governata.

La differenza tra un asset e una passività, per il patrimonio di dati di una fabbrica, sta interamente nella sua governabilità: un sapere strutturato, versionato e ad accesso controllato è al tempo stesso più produttivo e più difendibile di uno disperso. È la stessa proprietà a creare valore competitivo e a ridurre la superficie di rischio, ed è questo che fa della governance del dato una scelta industriale prima ancora che tecnica. Non è un dettaglio organizzativo, è il modo in cui un'impresa decide quanto del proprio valore lasciare esposto.

Dove convergono continuità e sicurezza

È il punto in cui il problema della continuità operativa e quello della sicurezza trovano la stessa risposta. Strutturare il sapere di reparto, trasformare il video di una lavorazione in una procedura standard versionata e tracciabile, è esattamente ciò che fa l'Instant SOP Generator di Procedo: porta il patrimonio sommerso della fabbrica in una forma ordinata, aggiornabile e governabile. Non è una misura di cybersecurity, e non sostituisce le difese che la NIS2 richiede, ma è il presupposto che le rende possibili, perché non si protegge ciò che non si è prima messo in ordine.

Per chi guida uno stabilimento, allora, la domanda strategica non è più soltanto quanto vale il sapere che la fabbrica produce, ma quanto di quel sapere è oggi in una forma che si possa governare. È su quella risposta che si gioca, insieme, la competitività e la tenuta dell'impresa.

Fonti

  • Clusit (2025): Rapporto Clusit 2025. Quota del manifatturiero in Italia nel 2024 (circa 16%) e concentrazione di circa un quarto degli attacchi mondiali al comparto su realtà italiane.
  • Clusit (2026): Rapporto Clusit 2026. In Italia 507 attacchi gravi nel 2025 (più 42%, pari al 9,6% del totale mondiale), manifatturiero secondo settore al 12,6%, quota italiana sugli attacchi mondiali al comparto intorno al 16%.
  • ACN (2025): Relazione annuale 2024. Censiti 198 eventi ransomware (più 20%), manifatturiero primo settore colpito con 46 eventi, PMI interessate nel 75% dei casi.
  • ACN: NIS, La normativa (recepimento della Direttiva UE 2022/2555 con D.Lgs 138/2024). Perimetro dei settori, soglie dimensionali, responsabilità degli organi direttivi e scadenze di adeguamento.
Ti è piaciuto questo articolo? Condividilo!
LinkedInFacebook

Articoli Correlati

ISO 9001:2026 e il divario tra procedure scritte e pratica di reparto
1 min

ISO 9001:2026 e il divario tra procedure scritte e pratica di reparto

La ISO 9001:2026 arriva in autunno, ma il vero rischio in audit non sono le clausole nuove: sono le procedure documentate che non rispecchiano il lavoro reale di reparto.

Come l'AI multimodale supera la sensoristica industriale tradizionale
1 min

Come l'AI multimodale supera la sensoristica industriale tradizionale

I sensori industriali (accelerometri, telemetria) eccellono nel monitorare le macchine, ma restano "ciechi" sulle operazioni manuali: rilevano un segnale, non il contesto di

Perché il blocco di Hormuz minaccia l'EBITDA della manifattura italiana
1 min

Perché il blocco di Hormuz minaccia l'EBITDA della manifattura italiana

L’interruzione dei flussi nello Stretto di Hormuz impone una revisione drastica delle strategie di approvvigionamento per la manifattura italiana.