La trasformazione digitale dell’industria manifatturiera si misura sempre più sulla capacità delle imprese di proteggere infrastrutture e dati. La cybersecurity industriale, un tempo vista come un requisito tecnico o normativo, è oggi un fattore di competitività, fiducia e sostenibilità. È questa la prospettiva proposta da Alberto Ascoli, Product Manager di Bosch Rexroth Italia, nel suo intervento durante il convegno “L’insostenibile leggerezza dell’essere Cyber Vulnerabili nell’industria manifatturiera”, organizzato da Cefriel.

Secondo Ascoli il tema della sicurezza non può essere affrontato solo in termini di adempimento o di risposta alle nuove direttive europee — dal Cyber Resilience Act al Regolamento Macchine, fino alla NIS2 — ma deve tradursi in un cambio di approccio culturale e organizzativo. «La cybersecurity è un qualcosa che puoi fare non necessariamente in maniera troppo complessa con flotte di consulenti o altro, ma basta cambiare l’approccio», ha spiegato Ascoli, sottolineando che la complessità della normativa non deve diventare una barriera ma un’occasione per innovare i processi aziendali.

La cybersecurity industriale come cultura aziendale

Per Bosch Rexroth, che opera nel campo dell’automazione e del controllo industriale, la sicurezza informatica rappresenta un punto cruciale. Il mondo del controllo, osserva Ascoli, è «la prima cosa ed è la più importante», perché coinvolge l’intera architettura delle macchine e dei sistemi produttivi. Tuttavia, la consapevolezza dei rischi non è ancora diffusa in modo uniforme.

Il dato citato dal manager — il 58% delle minacce informatiche proviene da e-mail malevole — evidenzia quanto l’elemento umano sia ancora il punto più vulnerabile. Da qui l’importanza di costruire un approccio che non si limiti a installare protezioni tecniche, ma che agisca sul comportamento e sulla consapevolezza dei dipendenti. La cybersecurity, afferma Ascoli, «non è un qualcosa che si fa semplicemente comprando un prodotto e lo metto nel quadro elettrico», ma un percorso che coinvolge competenze, procedure e mentalità.

La crescita della minaccia digitale, ormai quotidiana, costringe le imprese a un aggiornamento continuo. «La cybersecurity evolve giorno dopo giorno», osserva Ascoli, e il mercato richiede aziende capaci di trasformare la complessità in semplicità operativa, fornendo ai clienti strumenti già conformi e facili da implementare. È un obiettivo che Bosch Rexroth persegue integrando nei propri sistemi componenti “secure by design” e “secure by default”, ossia sicuri sin dalla progettazione e configurati per ridurre al minimo i rischi di errore umano.

Dalla compliance alla competitività

L’entrata in vigore dei nuovi regolamenti europei sta spingendo il settore manifatturiero a rivedere il modo in cui viene garantita la sicurezza. Il Cyber Resilience Act impone ai produttori di componenti digitali requisiti di sicurezza lungo l’intero ciclo di vita del prodotto, mentre il Regolamento Macchine e la NIS2 ampliano la responsabilità a tutta la filiera industriale.

Per Ascoli la differenza tra chi si limita alla conformità e chi abbraccia la cybersecurity come valore competitivo sarà sempre più marcata: «Chi prima arriva, meglio riuscirà poi a rispondere alle esigenze del mercato». Anticipare la compliance diventa quindi una forma di vantaggio, soprattutto per le PMI italiane, spesso meno attrezzate ma più flessibili nell’adattarsi ai nuovi scenari.

A dimostrazione di quanto la mancanza di sicurezza possa avere effetti devastanti, Ascoli cita il caso di Jaguar Land Rover, costretta a fermare completamente la produzione dal 30 agosto a causa di un attacco informatico a un fornitore della supply chain. «Siamo fornitori di Jaguar Land Rover e abbiamo a nostra volta le nostre linee bloccate», spiega. L’interruzione, durata settimane, ha comportato un danno economico enorme, mostrando come un singolo anello vulnerabile della catena possa mettere in crisi l’intero sistema produttivo.

Questo episodio, sottolinea Ascoli, rivela la trasversalità della cybersecurity: non riguarda solo chi produce tecnologie, ma ogni attore della filiera, dai fornitori di componenti ai partner logistici. Essere “cyber resilienti” non è quindi solo una misura di protezione, ma una condizione necessaria per garantire continuità operativa e credibilità commerciale.

La sicurezza come leva reputazionale

Un altro passaggio chiave del ragionamento di Ascoli riguarda l’evoluzione della percezione della cybersecurity da requisito tecnico a elemento di reputazione aziendale. La sicurezza, secondo il manager di Bosch Rexroth, sarà presto valutata come oggi accade per la sostenibilità ambientale. «La sostenibilità sta anche nel dato, quindi nella sicurezza del dato», afferma, proponendo il concetto di sostenibilità digitale come estensione naturale della sostenibilità ambientale.

La fiducia dei clienti e degli investitori dipenderà sempre più dalla capacità di un’azienda di proteggere le informazioni. Così come i consumatori scelgono prodotti biologici o aziende certificate “green”, anche nel mondo industriale si tenderà a preferire partner che dimostrano trasparenza e responsabilità nella gestione dei dati.

L’esempio di Marks & Spencer, citato da Ascoli, è emblematico: la società britannica ha perso una grande quantità di dati a causa di un attacco subito da un fornitore esterno. L’impatto reputazionale è stato enorme, pur non essendo l’azienda direttamente responsabile della violazione. Questo, secondo Ascoli, è il segnale che la fiducia nella supply chain dipende ormai anche dalla solidità dei suoi partner digitali.

La cybersecurity industriale, dunque, si trasforma in una leva strategica capace di influenzare scelte di mercato e di partnership. Avere certificazioni, policy e processi di sicurezza consolidati diventa un criterio di selezione tra aziende, un modo per dimostrare affidabilità in un ecosistema interconnesso e vulnerabile.

Semplicità e consapevolezza come strumenti di resilienza

Bosch Rexroth, come spiega Ascoli, cerca di rispondere a questa esigenza di fiducia attraverso soluzioni che riducano la complessità percepita. «Quello che cerchiamo di fare è portare semplicità sul mercato», afferma, descrivendo un percorso in cui la tecnologia non deve essere un ostacolo ma un abilitatore di comportamenti sicuri.

Il punto di partenza è la consapevolezza. La cultura della sicurezza nasce dal riconoscimento che il rischio non può essere eliminato ma gestito, e che la vulnerabilità più grande è spesso la mancanza di attenzione quotidiana. In un contesto in cui il numero di attacchi aumenta e le minacce si evolvono rapidamente, costruire consapevolezza diventa un esercizio costante, tanto per i fornitori di automazione quanto per i produttori e gli utilizzatori di macchine.

La visione proposta da Ascoli mette al centro l’idea di una filiera industriale consapevole e collaborativa, dove ciascun attore contribuisce alla sicurezza collettiva. L’obiettivo non è soltanto rispettare le regole imposte dai regolamenti europei, ma trasformare la cybersecurity in una competenza diffusa, parte integrante della qualità e dell’affidabilità industriale.