Gyala chiude un nuovo round di investimento e accelera la cyber resilience delle infrastrutture IT/OT/IoT Leggi 

 

La convergenza IT/OT, c’era una volta la segregazione

C’è stato un tempo in cui l’OT viveva in un mondo chiuso:

Reti proprietarie, protocolli verticali, macchine progettate per funzionare per decenni senza mai comunicare  davvero con l’esterno. La sicurezza era, in buona parte, sinonimo di isolamento; un lusso che oggi non esiste più.

Poi è arrivata la connettività pervasiva, trainata dall’IoT industriale, dall’analisi dei dati edge e dall’intelligenza artificiale per decisioni operative in tempo reale. Oggi la fabbrica è software-defined, capace di adattarsi in poche ore a produzioni flessibili, personalizzate e su commessa. Il dato? E’ l’asset critico che definisce il vantaggio competitivo.

Due culture a confronto: IT vs OT

La convergenza IT/OT non è solo fusione tecnologica: è lo scontro tra due mondi digitali. L’IT ha maturato patch management, segmentazione di rete, autenticazione multifattore e log centralizzati. L’OT, invece, privilegia disponibilità 24/7, stabilità assoluta e determinismo – non la sicurezza “by design”.

Il risultato è una superficie di attacco espansa: PLC, sensori, attuatori e sistemi SCADA diventano vettori vulnerabili. In Italia, il manifatturiero ha subito 1.694 attacchi cyber settimanali medi nel 2025 , con 5.904 incidenti gestiti su 16.861 totali – oltre un terzo del totale nazionale). Clusit conferma: il settore assorbe il 15,7% degli attacchi gravi, con l’Italia che ne subisce il 25% globale grazie a legacy + connettività.

NIS2: la normativa che ridefinisce IT/OT

La Direttiva NIS2 (obbligatoria in Italia da ottobre 2024) è un ulteriore game-changer: estende obblighi di resilienza e notifica entro 24 ore oltre l’IT, all’OT e infrastrutture critiche. Richiede gestione del rischio cross-domain, formazione condivisa e collaborazione supply chain – pena multe fino al 2% del fatturato globale. Per le fabbriche italiane, significa allineare OT alla cybersecurity IT, trasformando silos in resilienza integrata.

Governance: il ponte tra silos

Sottovalutato ma cruciale: la governance condivisa, (ancor più con NIS2) che impone accountability estesa. Funzioni IT, OT e operations devono dialogare per allineare rischio e ROI. 
Senza, ogni digitalizzazione genera valore operativo e debito cyber.

Da difesa reattiva a osservabilità proattiva

Una superficie di attacco che rende incidente cyber non solo un danno diretto ma impatta su qualità, continuità produttiva e sicurezza fisica. 
Abilitare manutenzione predittiva, accesso remoto fornitori, cloud integration o analytics AI non basta estendere le regole IT all’OT, serve – invece – un modello di osservabilità trasversale, capace di correlare eventi tra domini diversi e di leggere il rischio in funzione del valore di business degli asset coinvolti , quindi “visibilità, rilevamento e contesto”.

In ambienti dove non tutto è patchabile, dove la sostituzione di un sistema legacy può significare fermare la produzione, la capacità di individuare pattern anomali e comportamenti fuori norma diventa essenziale. Il machine learning, in questo scenario, non è un grande alleato: uno strumento per interpretare segnali deboli, anticipare criticità e ridurre il tempo tra compromissione e risposta.

C’è poi un altro elemento spesso sottovalutato: la governance. La convergenza IT/OT richiede un dialogo strutturato tra funzioni che storicamente hanno operato in silos. Senza una visione condivisa del rischio, ogni investimento in digitalizzazione rischia di generare valore operativo da un lato e debito di sicurezza dall’altro.

La fabbrica intelligente: efficienza o trappola?

La smart factory promette flessibilità e nuovi ricavi, ma scala l’automazione e rende essenziali la disponibilità dati ridondanti, la protezione accessi remoti e la resilienza infrastrutturale. La continuità non è più un KPI IT: è sopravvivenza aziendale, soprattutto con NIS2 che monitora la supply chain.

La domanda non è “quanto digitalizziamo?”, ma “quanto siamo pronti a governare questa complessità – e conformi a NIS2?”.

La convergenza IT/OT è inevitabile. La resilienza? Una scelta progettuale di Gyala: fatta prima che sia un incidente a decidere.