Oltre la compliance: la visione di Acronis sulla cyber resilience negli ambienti OT

Negli ambienti manifatturieri, la cybersecurity non può più essere interpretata esclusivamente come un tema di conformità normativa. Essere compliant, infatti, non equivale necessariamente a essere protetti. Anche infrastrutture operative pienamente allineate ai requisiti regolatori possono subire attacchi informatici con impatti significativi sulla continuità operativa, sulla sicurezza delle persone e sulla sostenibilità economica delle aziende.

È questo il messaggio che emerge dalla State of ICS/OT Cybersecurity Survey 2025 pubblicata dal SANS Institute, organizzazione di riferimento a livello internazionale per la ricerca e la formazione in ambito cybersecurity. Secondo il report, l’evoluzione dei requisiti normativi richiede oggi alle organizzazioni non solo di dimostrare l’aderenza alle regole, ma anche la capacità di resistere agli incidenti, recuperare rapidamente e continuare a operare in presenza di eventi avversi. In altre parole, di essere resilienti.

I dati delineano uno scenario articolato. Le capacità di rilevamento degli incidenti stanno migliorando in modo significativo, ma la preparazione a gestire l’impatto operativo e i tempi di ripristino restano spesso inadeguati. Il rischio principale non è più tanto quello di non accorgersi di un attacco, quanto quello di non riuscire a tornare rapidamente alla piena operatività dopo che l’attacco ha avuto successo.

Il report evidenzia come oltre il 20% delle organizzazioni industriali abbia subito un incidente di cybersecurity nell’ultimo anno. In molti casi, tali eventi hanno causato interruzioni operative e tempi di recupero particolarmente lunghi, che in alcune situazioni hanno superato il mese o addirittura l’anno. Sebbene una parte significativa degli incidenti venga individuata entro 24 ore e contenuta entro 48, la fase di remediation continua a essere lenta, mettendo in luce un divario ancora rilevante tra rilevamento e ripristino.

Il tema del downtime resta centrale. Secondo stime di ABB, nel settore manifatturiero il costo medio di un’ora di fermo può arrivare a 125.000 dollari, mentre quasi il 70% delle aziende subisce interruzioni non pianificate almeno una volta al mese. Questo scollamento tra capacità di rilevamento e capacità di recupero rappresenta oggi un rischio concreto per il business.

Criticità emergono anche sul fronte della business continuity negli ambienti OT. Sebbene molte organizzazioni dichiarino di disporre di backup e sistemi di failover dedicati, solo una minoranza testa regolarmente i processi di ripristino o simula scenari di recovery. In pochi casi sono presenti playbook operativi a livello di sito e, in alcune realtà, manca del tutto una pianificazione strutturata della resilienza OT.

Il sondaggio segnala inoltre che il 7,5% degli incidenti ha generato rischi per la sicurezza fisica, un aspetto particolarmente critico in ambienti industriali. Sul fronte normativo, il 26,1% delle organizzazioni soggette a requisiti di conformità obbligatori ha riportato possibili violazioni a seguito di audit o auto-segnalazioni, con un impatto più marcato sui programmi di conformità di dimensioni più ridotte.

Allo stesso tempo, l’analisi del SANS Institute mostra che le organizzazioni che adottano un approccio orientato alla resilienza ottengono risultati migliori. Pur non registrando un numero inferiore di incidenti, dimostrano una maggiore capacità di contenerli e di recuperare, riducendo l’impatto economico e i rischi operativi.

In questo contesto si inserisce Acronis Cyber Protect Local, una soluzione progettata per colmare il divario tra rilevamento e recupero negli ambienti manifatturieri. La piattaforma consente il ripristino dei sistemi con un solo clic, attivabile anche da personale locale privo di competenze IT avanzate, riducendo i tempi di recovery anche in contesti air-gapped o in siti remoti. L’integrazione di cybersecurity, protezione dei dati e disaster recovery in un’unica console supporta in modo concreto la continuità operativa.

Per il settore manifatturiero, la cyber resilience non può più essere considerata un’estensione della compliance, ma il suo naturale completamento. Proteggere la continuità produttiva, la sicurezza dei lavoratori e la solidità del business richiede un cambio di prospettiva: dalla sola prevenzione alla capacità di assorbire l’impatto degli incidenti e ripartire rapidamente.