L’entrata in vigore della direttiva europea 2022/2555, nota come NIS2, rappresenta un passaggio cruciale nell’evoluzione della sicurezza informatica a livello europeo. Il suo obiettivo è quello di rafforzare la resilienza complessiva delle infrastrutture critiche e dei servizi essenziali, in risposta a un panorama di minacce informatiche che si sta dimostrando in costante crescita sia in termini di frequenza, sia in termini di complessità.

Una sfida che interesserà tutte le aziende e in cui il contributo dell’intelligenza artificiale può rappresentare il vero differenziale che consentirà alle imprese di centrare un obiettivo che è considerato strategico per il processo di modernizzazione delle infrastrutture digitali.

Un salto di qualità nella cyber resilienza

Non si tratta di un semplice adempimento burocratico: l’adeguamento alla NIS2 è considerato da tutti gli esperti di security come un elemento strategico per garantire la continuità operativa, la protezione dei dati e la salvaguardia della fiducia di fornitori e clienti.

“Le previsioni di NIS2 promettono di rappresentare un nuovo standard che finirà per essere applicato a tutti” spiega Federico Ravasio, responsabile comunicazione di MADE Competence Center Industria 4.0. “La compliance con la normativa, di conseguenza, diventerà un fattore determinante a livello di competitività in tutti i settori”.

È anche in quest’ottica che MADE ha organizzato il suo evento intitolato “L’AI per la cybersecurity: affrontare la NIS2 con soluzioni intelligenti” e che vedrà la partecipazione di aziende specializzate nel settore che stanno affrontando (ho hanno affrontato) il percorso verso la compliance.

L’effetto domino che può migliorare la security

Il ragionamento di Ravasio non si basa solo sui desiderata degli esperti di sicurezza, che da tempo sottolineano l’importanza di un’accelerazione nel settore della security. Affonda le sue radici in una delle novità più importanti introdotte dalla direttiva e recepita in Italia con il Decreto Legislativo 4 settembre 2024 n.138, cioè l’obbligo di considerare la sicurezza della catena di approvvigionamento.

In altre parole, la direttiva ha introdotto una logica che allarga la sicurezza a tutta la filiera, abbandonando definitivamente il (superato) approccio basato su un concetto di perimetro che si limitava all’ambito strettamente aziendale. Sotto il profilo dell’applicazione, questa previsione non impatta solo a livello qualitativo, ma anche quantitativo, ampliando notevolmente il numero di soggetti coinvolti. Tra questi, infatti, non ci sono solo quelli che sono strettamente attivi in settori considerati “critici”, ma anche tutti i loro partner e fornitori.

“Il meccanismo permetterà di portare a un’applicazione dei nuovi standard ben oltre l’ambito previsto dalla direttiva precedente” sottolinea Ravasio. “Una volta assimilato, è prevedibile che fissi un livello di standard che il mercato considererà essenziale per chiunque voglia fare business”.

Il ruolo dell’intelligenza artificiale

Come in ambito produttivo, anche nella cyber security l’AI è uno degli strumenti che permette di fare quel salto di qualità che può fare una reale differenza e che impatta su diversi aspetti. Le soluzioni basate su intelligenza artificiale permettono, in primo luogo, di fare fronte a un contesto considerato ormai critico, in cui le aziende si trovano a dover gestire una quantità di attacchi in costante crescita.

L’automatizzazione degli strumenti di analisi e delle procedure, in ambito di cyber security industriale, permette inoltre di risolvere numerosi problemi legati alla complessità nella gestione di ambienti in cui i settori IT e OT si intersecano con sempre maggiore frequenza.

Il risultato è uno scenario in cui i cyber criminali possono contare sia su una maggiore superficie di attacco, sia su un maggiore impatto a livello economico di eventuali incidenti informatici, che rendono ancora più efficace la loro azione.

“L’intelligenza artificiale è una tecnologia abilitante in molti aspetti della produzione” conferma Federico Ravasio. “In ambito cyber security, consente di amplificare notevolmente l’efficacia degli strumenti di protezione raggiungendo gli obiettivi indicati dalla direttiva europea”.

Dalla teoria alla pratica: come adeguarsi?

Una delle peculiarità di NIS2 è quella di non fissare una serie di adempimenti specifici, ma un obiettivo di sicurezza. In sostanza, si richiede che le aziende adottino le soluzioni che rappresentino lo “stato dell’arte” nel settore. Un approccio sicuramente lungimirante, che però pone un problema: dove intervenire? E come?

“L’approccio di MADE è dettato dalla logica che ispira il concetto di competence center, che si struttura in più fasi distinte” spiega Federico Ravasio. “Il primo passo è rappresentato da un’analisi dello status quo e dall’individuazione degli ambiti di intervento per raggiungere la compliance. In seguito, viene definita la roadmap degli interventi”.

Un elemento fondamentale nell’ecosistema di un business competence center, però, è quello di mettere a valore l’esperienza delle realtà che vi partecipano attraverso uno spirito di condivisione.

“L’iniziativa di MADE prevista per il prossimo 25 settembre rappresenta un momento di incontro in cui sarà possibile confrontarsi con realtà che stanno affrontando o hanno affrontato il percorso di adeguamento a NIS2” sottolinea Ravasio. “L’approccio è quello che caratterizza il nostro competence center: un taglio estremamente pratico e concreto, che permetta di partire dai casi d’uso per approfondire tematiche complesse”.

Non è un caso che la formula scelta per l’evento sia quello della Demo Experience, caratterizzata da quel taglio “pratico” che Federico Ravasio indica come fondante nell’esperienza di MADE.