Ambienti OT, Acronis: conoscere il costo del downtime è il primo passo verso la cyber resilience

Negli ambienti OT (Operational Technology), gli incidenti di cybersecurity stanno diventando una causa di fermo operativo sempre più rilevante, superando in molti casi i tradizionali guasti meccanici.

È quanto evidenzia Francisco Amadi, Partner Technology Evangelist EMEA di Acronis, secondo cui la comprensione dell'impatto economico dei downtime rappresenta un elemento fondamentale per costruire strategie efficaci di cyber resilience.

Le aziende manifatturiere si trovano oggi a gestire infrastrutture spesso datate, minacce informatiche in crescita e la necessità di garantire la continuità della produzione. A differenza dei sistemi IT tradizionali, gli ambienti OT si basano frequentemente su tecnologie legacy e sistemi particolarmente sensibili alle modifiche, dove anche un semplice aggiornamento può causare interruzioni produttive o richiedere complessi processi di riqualifica.

Secondo Acronis, gli attacchi informatici presentano caratteristiche diverse rispetto ai guasti meccanici: sono meno prevedibili, possono diffondersi rapidamente e colpire contemporaneamente più sistemi critici. Inoltre, l'evoluzione delle tecniche di attacco, supportata anche dall'intelligenza artificiale generativa, rende sempre più difficile individuare segnali di allarme preventivi.

Per aiutare le organizzazioni a valutare il rischio, l'azienda ha sviluppato uno strumento di calcolo dedicato agli ambienti ICS/OT, in grado di stimare i costi potenziali del downtime sulla base di parametri come valore della produzione, costi del personale, spese generali e tempi di recupero. L'obiettivo è fornire una base concreta per valutare l'impatto economico delle interruzioni e definire adeguate strategie di mitigazione.

Acronis sottolinea inoltre l'importanza di ridurre il cosiddetto “resilience gap”, ovvero la distanza tra la capacità di rilevare rapidamente un incidente e quella di ripristinare in tempi brevi la piena operatività. In quest'ottica, soluzioni di backup, storage immutabile e recovery rapido possono contribuire a limitare l'impatto economico degli attacchi e a rafforzare la resilienza delle infrastrutture OT.

Per Amadi, la quantificazione dei potenziali costi di fermo rappresenta quindi il punto di partenza per trasformare la resilienza informatica da semplice misura di protezione a leva strategica per il business.