Back to homepage
Search in acronis websites
Indietro
23 dicembre 2025  —  Lee Pender
Cyber Security

Perché la resilienza informatica è fondamentale per gli ambienti OT di produzione

Acronis
Sommario
Il divario di resilienza: dove la maggior parte dei produttori è carente
Le conseguenze di una resilienza inadeguata
Impatto finanziario
Svantaggio competitivo
Conseguenze normative e di sicurezza
I produttori possono raggiungere la resilienza con Acronis Cyber Protect Local
Acronis Cyber Protect for OT
Altre lingue disponibili:EnglishDeutschFrançais日本語Português

Il tuo ambiente di produzione potrebbe essere conforme, ma ciò non significa che sia protetto contro un attacco informatico. Anche i sistemi conformi possono cadere vittima del crimine informatico. E le conseguenze possono essere devastanti.

Il SANS Institute invia un messaggio chiaro nel suo Sondaggio sullo stato della sicurezza informatica ICS/OT nel 2025: la conformità normativa da sola non è più sufficiente negli ambienti di tecnologia operativa (OT). Man mano che gli obblighi normativi si ampliano per quanto riguarda ambito e applicazione, le organizzazioni devono dimostrare non solo conformità ma anche resilienza, ovvero la capacità di resistere, recuperare e continuare a operare nel caso di attacchi informatici e altri incidenti che possono causare interruzioni operative.

I dati del sondaggio dipingono un quadro preoccupante. Le capacità di rilevamento stanno migliorando, ma i produttori rimangono impreparati di fronte alle interruzioni operative e al ripristino prolungato. Secondo ABB, i costi delleinterruzioni operative ammontano a una media di 125.000 dollari all'ora e quasi il 70% delle aziende subisce interruzioni non pianificate almeno una volta al mese. Il divario tra rilevamento e ripristino rappresenta ora un rischio significativo per l'azienda.

Il divario di resilienza: dove la maggior parte dei produttori è carente

I numeri del SANS Institute evidenziano un persistente divario di resilienza. Più del 20% delle organizzazioni industriali ha subito un incidente di sicurezza informatica nell'ultimo anno. Di questi:

  • Il 40% ha causato un'interruzione operativa.
  • Quasi il 20% ha richiesto più di un mese per la risoluzione.
  • Per il 3,2% è stato necessario oltre un anno per recuperare completamente.

Il sondaggio indica che i produttori rilevano quasi la metà degli incidenti entro 24 ore e ne contengono il 60% entro 48 ore. Tuttavia, la risoluzione rimane dolorosamente lenta. In media, un incidente richiede ancora giorni per essere completamente risolto, con il 22,2% che necessita tra due e sette giorni per il ripristino delle operazioni.

Questo divario tra rilevamento e ripristino rivela una fondamentale incomprensione di cosa significhi resilienza digitale. Come osserva il rapporto del SANS Institute, i tempi di rilevamento sono migliorati notevolmente, ma le capacità di ripristino non hanno tenuto il passo. Le organizzazioni stanno investendo molto nel rilevamento delle minacce, ma faticano a riprendersi quando gli attacchi hanno successo. È la capacità di riprendersi che conta davvero per mantenere operativi i sistemi. Il solo rilevamento non è sufficiente per garantire la continuità operativa.

I dati relativi alla pianificazione della continuità operativa sono ancora più allarmanti. Mentre il 66% delle organizzazioni mantiene backup specifici per OT e sistemi di failover, solo un terzo esegue test o simula il ripristino specifico per OT. Solo il 31,2% mantiene playbook a livello di sito, entrambi essenziali per dimostrare le capacità di ripristino. Ancora più preoccupante è il fatto che l'8,5% riferisce di non avere alcuna pianificazione di resilienza specifica per OT.

Le conseguenze di una resilienza inadeguata

I produttori che non affrontano il divario di resilienza affrontano conseguenze che si estendono ben oltre le multe.

Impatto finanziario

Con costi medi per interruzione operativa di 125.000 dollari all'ora, secondo ABB, anche pochi giorni di interruzione possono comportare perdite catastrofiche:

  • Tre ore di interruzione operativa: 375.000 dollari.
  • Otto ore (una giornata lavorativa): 1 milione di dollari.
  • Una settimana: 5 milioni di dollari.

I dati del sondaggio del SANS Institute confermano che questi rischi si stanno materializzando: il 13,4% degli incidenti ha comportato perdite finanziarie o compromissione di dati.

Svantaggio competitivo

Le organizzazioni che subiscono interruzioni prolungate affrontano più che semplici danni finanziari. Perdono la fiducia dei clienti, non rispettano le scadenze di consegna e perdono quote di mercato a favore di concorrenti più resilienti. Nelle catene di approvvigionamento globalmente connesse di oggi, l'incapacità di un singolo produttore di recuperare rapidamente può avere effetti a cascata su interi settori industriali.

Conseguenze normative e di sicurezza

Il sondaggio ha rilevato che il 7,5% degli incidenti ha creato rischi per la sicurezza fisica, un risultato inaccettabile in ambienti in cui i sistemi di controllo compromessi possono mettere in pericolo vite umane. Inoltre, il 26,1% delle organizzazioni soggette al rispetto di requisiti di conformità obbligatori ha segnalato possibili violazioni a seguito di audit o autosegnalazioni, con i programmi di conformità più piccoli (da 2 a 10 strutture) che ne risentono maggiormente.

Nonostante tutti i numeri spaventosi, sono derivate buone notizie dal sondaggio: i produttori che danno priorità alla resilienza dimostrano risultati significativamente migliori rispetto a quelli che non lo fanno. I siti regolamentati, che hanno obblighi di conformità obbligatori per l'accesso remoto sicuro, hanno subito circa il 50% in meno di perdite finanziarie e impatti sulla sicurezza rispetto ai peer non regolamentati. Non hanno sperimentato meno problemi ma avevano migliori capacità di contenerli e recuperare. Per i produttori, la resilienza deve essere l'obiettivo delle misure di sicurezza informatica.

I produttori possono raggiungere la resilienza con Acronis Cyber Protect Local

Acronis Cyber Protect Local affronta il divario critico di resilienza negli ambienti OT di produzione consentendo un rapido recupero dagli attacchi informatici. Sebbene migliorare la rilevazione sia importante, la realtà è che gli attacchi avranno successo. Ciò che conta di più è la rapidità con cui le organizzazioni possono recuperare e riprendere le attività.

La piattaforma offre un ripristino con un solo clic che qualsiasi operatore locale può avviare senza competenze IT, con tempi di ripristino che passano da giorni o settimane a pochi minuti. Questo è particolarmente critico in ambienti di produzione isolati o remoti dove i professionisti IT non possono raggiungere rapidamente il sito.

Come piattaforma nativamente integrata, Acronis Cyber Protect Local combina la sicurezza informatica, la protezione dei dati e il disaster recovery in un unico pannello di controllo. Con Acronis Cyber Protect Local, i produttori possono raggiungere una vera resilienza digitale e proteggere la continuità operativa, la sicurezza dei lavoratori e la produttività dell'azienda.

Leggi il rapporto SANS per saperne di più.

Lee Pender

Informazioni su Acronis

Società svizzera fondata a Singapore nel 2003, Acronis ha 15 sedi e dipendenti in oltre 50 paesi. Acronis Cyber Protect Cloud è disponibile in 26 lingue in 150paesi, ed è utilizzato da oltre 21,000 service provider per la protezione di più di 750,000 aziende.

Tecnologia operativa (OT)

Altre notizie da Acronis

23 dicembre 2025 — 6 minuti di lettura
Acronis
23 dicembre 2025 — 6 minuti di lettura
16 dicembre 2025 — 4 minuti di lettura
Acronis
16 dicembre 2025 — 4 minuti di lettura
16 dicembre 2025 — 4 minuti di lettura
Acronis
16 dicembre 2025 — 4 minuti di lettura
24 novembre 2025 — 3 minuti di lettura
Acronis
24 novembre 2025 — 3 minuti di lettura