Manifatturiero: la sua tutela deve cambiare
Il settore manifatturiero italiano, motore dell’economia nazionale, è sempre più esposto al rischio cyber. Secondo il Rapporto Clusit 2026, il comparto rappresenta circa il 12,6% degli attacchi informatici in Italia, con una crescita che ha raggiunto picchi del +79% negli ultimi anni.
A livello europeo l’ENISA evidenzia come il settore sia sempre più considerato un obiettivo strategico, colpito non solo dal cybercrime ma anche da attori organizzati e riconducibili a governi. In questo scenario, la crescente digitalizzazione degli impianti, l’integrazione tra sistemi IT e OT e la forte interconnessione delle supply chain stanno ridefinendo le priorità del settore. Inoltre, la direttiva NIS2, ormai recepita nella legislazione italiana, sta ampliando il numero di aziende manifatturiere che devono dimostrare visibilità, gestione dei rischi e governance della catena di approvvigionamento. Per gli stabilimenti, la posta in gioco è concreta: ogni minuto di fermo comporta un costo diretto in termini di produzione, qualità e sicurezza operativa.
“Nel manifatturiero la superficie di attacco si estende ben oltre il perimetro aziendale: fornitori, partner e sistemi OT diventano parte integrante del rischio cyber. Per questo serve una visione unificata e continua della sicurezza”, ha affermato Eleftherios Antoniades, Founder e CTO di ClearSkies. “Le aziende devono passare da un approccio reattivo, basato sulla gestione degli incidenti, a un modello proattivo, capace di prevenire le minacce e garantire la resilienza della produzione”.
ClearSkies Intelligent SOC: visibilità, controllo e resilienza per ambienti industriali
Per rispondere a queste sfide, ClearSkies offre Intelligent SOC (ISOC), una piattaforma progettata per offrire alle imprese manifatturiere un modello evoluto di gestione della cybersecurity, capace di operare in modo unificato su ambienti IT, OT e supply chain.
In un contesto in cui gli attacchi – sempre più spesso potenziati dall’intelligenza artificiale – possono evolvere in pochi minuti e propagarsi lungo sistemi interconnessi, i modelli di sicurezza tradizionali e frammentati non riescono a tenere il passo. ClearSkies ISOC, invece, unifica il rilevamento, l’analisi e la risposta su tutta la superficie di attacco, attraverso un unico sistema di correlazione, riducendo la complessità operativa e rafforzando la resilienza degli ambienti produttivi.
Questo è il sistema di correlazione TDIR, in cui una “Detection Factory” autonoma trasforma grandi volumi di dati telemetrici in un numero ridotto di incidenti prioritari e pienamente contestualizzati. Su questo sistema opera il Centric-AI Fabric: Generative AI per la comprensione contestuale e Agentic AI per il processo decisionale autonomo e regolato da policy, insieme a un Large Language Model proprietario, privato e offline, sviluppato specificamente per la sicurezza informatica in modo che i dati telemetrici industriali e quelli riservati relativi ai processi non escano mai dai confini dell’azienda. Progettata come una soluzione convergente, ISOC è in grado di correlare in tempo reale i dati provenienti da endpoint, identità, reti, DNS, ambienti cloud e sistemi industriali (OT), offrendo una visibilità completa e trasversale sull’intero ecosistema digitale e produttivo.
Questa convergenza trova riscontro diretto nei principali punti critici del settore:
- Supply chain ed esposizione esterna: Attack Surface Monitoring rileva e classifica continuamente le vulnerabilità presenti su Internet e quelle legate a terze parti, in modo che il rischio introdotto da fornitori e partner venga considerato dal punto di vista dei potenziali aggressori.
- OT ed endpoint: il monitoraggio e la risposta alle minacce sugli endpoint garantiscono il rilevamento comportamentale e il contenimento sui dispositivi presenti in tutto lo stabilimento, continuando a fornire protezione anche quando i sistemi sono offline o connessi in modo discontinuo.
- Identità: a protezione dalle minacce di identità rileva l’uso improprio di credenziali e l’abuso di accessi privilegiati da parte di dipendenti, collaboratori esterni e fornitori terzi.
- Layes DNS: DNS Shield blocca le comunicazioni di comando e controllo e l’esfiltrazione dei dati prima ancora che venga stabilita la connessione, in ambito IT, IoT e OT.
- Difesa attiva: le tecniche di deception e threat hunting consentono di individuare i movimenti laterali all’interno di reti di tipo “flat”, altamente interconnesse, tipiche degli ambienti industriali.
ClearSkies elimina il rumore e mette in evidenza ciò che conta davvero, riducendo i falsi positivi fino al 95% e i tempi di indagine fino all’80%, aumentando la produttività del SOC fino al 48%, con un tempo medio di rilevamento inferiore a 30 secondi.
Questo approccio consente alle aziende manifatturiere di:
- identificare rapidamente comportamenti anomali e minacce avanzate in ambito IT e OT;
- anticipare e contenere i rischi che si presentano lungo la supply chain;
- accelerare analisi e indagini, grazie all’IA che elabora la descrizione dell’incidente;
- attivare risposte automatizzate e coordinate prima che gli incidenti compromettano la continuità produttiva.
“Nel settore industriale, la velocità di rilevamento e risposta è fondamentale: ogni minuto di fermo può tradursi in perdite economiche significative. Con ClearSkies Intelligent SOC permettiamo alle aziende di agire in modo rapido, coordinato e sempre più automatizzato”, ha commentato Eleftherios Antoniades. “La nostra piattaforma unifica visibilità, intelligenza e capacità di risposta in un unico livello operativo, aiutando le imprese a proteggere non solo i sistemi IT, ma anche gli ambienti OT e l’intera filiera produttiva”.
Integrando intelligenza, automazione e visibilità cross-domain, ClearSkies ISOC consente alle organizzazioni di passare da una gestione reattiva degli incidenti a un modello predittivo e autonomo, capace di mitigare il rischio prima che si traduca in un impatto reale su produzione, qualità e sicurezza operativa; ogni azione automatizzata è regolata da procedure di approvazione, controlli basati su policy e una traccia verificabile, in modo che una maggiore velocità non comporti mai un minore controllo.
Cybersecurity come fattore abilitante per l’industria
Con l’aumento degli attacchi e la loro crescente sofisticazione, la capacità di gestire il rischio IT lungo l’intera catena di fornitura sta diventando determinante per la resilienza del sistema industriale e, sempre più, una condizione imprescindibile per la conformità alla direttiva NIS2. Soluzioni intelligenti come ClearSkies permettono alle aziende di affrontare questa complessità con un approccio strutturato, migliorando visibilità, governance e capacità di risposta in un contesto sempre più regolato e interconnesso, trasformando la cybersecurity da un costo da gestire a un fattore abilitante per una produzione continua e competitiva.