Negli ambienti industriali (OT) la sicurezza informatica non è solo una questione di protezione dei dati o di continuità dei sistemi IT ma è diventata un tema direttamente collegato alla produzione, ai ricavi, ai costi del personale e alla capacità di un’azienda di rimanere operativa anche in presenza di un attacco.
È questo il punto di partenza dell’analisi di Francisco Amadi, Partner Technology Evangelist EMEA di Acronis, che richiama l’attenzione su un aspetto spesso sottovalutato: prima ancora di scegliere una strategia di cyber resilience, le aziende devono essere in grado di quantificare il costo reale di un possibile downtime OT.
“Per realizzare ambienti di tecnologia operativa resilienti occorre prima di tutto conoscere l’impatto economico dei potenziali fermi produttivi”, osserva Amadi.
Una considerazione che assume un peso crescente in uno scenario in cui le imprese manifatturiere devono gestire infrastrutture obsolete, rischi informatici in aumento e una pressione costante sulla continuità operativa.
La nuova pressione sugli ambienti OT
Gli ambienti OT, cioè quelli che governano macchinari, linee produttive, sistemi industriali e processi fisici, sono oggi al centro di una trasformazione complessa.
Da un lato la modernizzazione impone maggiore connessione tra fabbrica, rete aziendale, cloud e sistemi di monitoraggio.
Dall’altro, proprio questa convergenza amplia la superficie di attacco e rende più fragile un ecosistema storicamente progettato per la stabilità, non per il cambiamento continuo.
Secondo Amadi, la realtà con cui le imprese devono confrontarsi è ormai evidente: “Oggi gli incidenti legati alla cybersecurity causano più downtime dei guasti meccanici”.
Il punto non è soltanto tecnico, ma economico. Un fermo OT non blocca un’applicazione o un servizio digitale isolato: può fermare una linea produttiva, rallentare la consegna degli ordini, generare costi straordinari e compromettere la reputazione dell’azienda verso clienti e partner.
Per questo Acronis ha sviluppato uno strumento di calcolo del downtime ICS/OT pensato per stimare l’impatto di un’interruzione sulla base di variabili concrete: ricavi di produzione, costi del lavoro, spese generali, tempi di risposta e modalità di ripristino.
Non si tratta di un valore definitivo, ma di una base di partenza per costruire valutazioni più realistiche sul rischio.
Francisco Amadi, Partner Technology Evangelist EMEA di Acronis
Perché l’OT non può essere gestito come l’IT
Uno degli errori più frequenti è applicare agli ambienti OT i modelli tradizionali dell’IT. Nel mondo informatico classico, un sistema può essere riavviato, sostituito, aggiornato o ripristinato con relativa rapidità. In fabbrica, invece, ogni intervento può avere conseguenze dirette sulla produzione.
Molti impianti utilizzano ancora sistemi operativi datati, come Windows XP o distribuzioni Linux superate, perché un aggiornamento può interrompere i processi o invalidare certificazioni e collaudi.
Anche una modifica apparentemente marginale può richiedere riqualifiche costose, test approfonditi e fermi macchina non programmati.
“Un update che per un laptop aziendale rappresenta un semplice inconveniente può trasformarsi in un disastro se blocca un’intera linea di produzione”, sottolinea Amadi.
È qui che emerge la differenza strutturale tra IT e OT: nel primo caso il tempo di inattività incide sulla produttività digitale; nel secondo può fermare direttamente il ciclo industriale.
Cyber attacchi più rapidi dei guasti meccanici
La manutenzione industriale è abituata a ragionare su usura, degrado dei componenti, sostituzioni programmate e manutenzione predittiva.
I guasti meccanici seguono spesso dinamiche leggibili e progressivamente rilevabili. Gli attacchi informatici, invece, hanno una natura diversa: sono imprevedibili, possono propagarsi velocemente e colpire in contemporanea sistemi critici come workstation, HMI, PC industriali, sistemi SCADA e DCS.
Gli attaccanti compromettono sistemi OT basati su Windows e da lì arrivano a interrompere processi fisici.
A differenza di un guasto isolato, un cyber attacco può bloccare simultaneamente più sistemi, amplificando il danno operativo ed economico.
A rendere lo scenario ancora più complesso c’è l’intelligenza artificiale generativa, che consente agli aggressori di automatizzare, adattare e velocizzare le proprie azioni. “Le aziende di produzione si trovano ad affrontare un panorama di minacce che evolve più rapidamente di quanto i modelli di rischio tradizionali basati sulla manutenzione riescano a gestire“, evidenzia Amadi.
Il risultato è un cambio di prospettiva: la sicurezza OT non può più limitarsi alla prevenzione ma deve includere la capacità di recuperare rapidamente, perché il costo finale di un incidente dipende sempre più dal tempo necessario per ripristinare l’operatività.
Dal calcolo del downtime alla strategia di resilienza
Misurare il costo del downtime significa trasformare un rischio spesso percepito in modo astratto in un dato economico comprensibile per il management.
Lo strumento ICS/OT di Acronis punta proprio a questo: fornire una stima rapida dei costi del fermo su base oraria, mensile e annuale, considerando valore della produzione, costi del personale, tempi di recupero e attività necessarie per il ripristino.
Questa misurazione consente alle aziende di valutare con maggiore concretezza le strategie di mitigazione.
Backup immutabili, recovery rapido, protezione integrata e capacità di ripristino anche in ambienti legacy diventano elementi da leggere non solo come strumenti tecnici, ma come leve di riduzione del rischio finanziario.
“Una volta compresi i potenziali costi del downtime, è possibile modellare in che modo un’attività di recovery più veloce possa ridurre l’impatto finanziario”, spiega Amadi.
In altri termini, il tema non è soltanto evitare l’incidente, ma ridurre drasticamente il tempo che separa l’azienda dal ritorno alla piena operatività.
Il resilience gap degli ambienti industriali
La resilienza OT richiede un approccio diverso rispetto alla cyber security tradizionale. Rilevare un incidente è fondamentale, ma non sufficiente. Il vero banco di prova è il ripristino. Amadi richiama il “resilience gap” evidenziato dal sondaggio SANS Institute 2025 ICS/OT: molte aziende riescono a individuare rapidamente gli incidenti, ma faticano nella fase di recupero.
È proprio qui che entrano in gioco soluzioni pensate per gli ambienti industriali, come Acronis Cyber Protect for OT.
La piattaforma punta a consentire il recupero in pochi minuti attraverso funzionalità di ripristino con un clic, utilizzabili anche da personale non specializzato.
L’obiettivo è ridurre la dipendenza da competenze IT presenti in loco, un aspetto cruciale negli stabilimenti dove il presidio tecnico può essere limitato o frammentato.
Lo storage immutabile protegge inoltre i backup da ransomware e manomissioni, mentre il ripristino può avvenire anche durante il riavvio dei sistemi. In questo modo, la cyber resilience diventa parte integrante della continuità produttiva e non un semplice livello aggiuntivo di protezione.
La continuità operativa come vantaggio competitivo
Per il canale ICT e per gli operatori specializzati in sicurezza industriale, il messaggio è chiaro: la protezione degli ambienti OT non può essere proposta solo come difesa perimetrale o come compliance. Deve essere raccontata e progettata come continuità operativa, riduzione del rischio economico e protezione della capacità produttiva.
“Comprendere il costo del downtime è solo il primo passo”, afferma Amadi.
Il passaggio successivo è implementare soluzioni capaci di colmare il divario tra rilevamento e ripristino, soprattutto in contesti industriali reali, dove convivono sistemi legacy, reti isolate, hardware datato e competenze IT non sempre disponibili in stabilimento.
In questa prospettiva, la cyber resilience OT diventa un terreno di valore anche per partner, system integrator e operatori del canale.
Non si tratta più di vendere soltanto una soluzione di backup o una piattaforma di sicurezza, ma di aiutare l’impresa a misurare, contenere e governare l’impatto economico del rischio cyber sulla produzione.
La fabbrica connessa, infatti, non può permettersi di ragionare sulla sicurezza solo dopo l’incidente. Deve stimare prima quanto costa fermarsi, quanto tempo serve per ripartire e quali tecnologie possono ridurre quel tempo.
È qui che il downtime smette di essere un evento tecnico e diventa una variabile strategica di business.
Stando a una recente ricerca Ricoh, le imprese si trovano ad affrontare una sfida senza precedenti: creare un contesto motivante e creativo per i dipendenti.
Il nuovo piano strategico di Unieuro punta su retail media, intelligenza artificiale e servizi per guidare l’evoluzione del settore tecnologico in Italia.
