Gestione del rischio IT e Industry 4.0

L’evoluzione verso l’industry 4.0 comporta una forte integrazione fra sistema informativo e fabbrica. Eventuali incidenti possono quindi portare molto più facilmente a problemi sulla produzione o la logistica, con un impatto anche sull’azienda

L’adozione di una metodologia di analisi del rischio IT può aiutare l’azienda a capire quali siano le dipendenze dal sistema informativo, e il responsabile IT a investire in modo più efficace a supporto dei processi produttivi. I principi dell’Industry 4.0 prevedono una componente importante di interconnessione e di “intelligenza” (fabbrica “smart”), che comporta un’integrazione e una forte dipendenza dai sistemi informativi. Gli impianti non subiranno – infatti – solo un’evoluzione in termini di intelligenza messa “sulle macchine”, anzi: sarà molto significativa l’apertura di questi sistemi all’interazione con l’esterno, nonché la capacità dei sistemi IT aziendali di elaborare grandi quantità di dati provenienti dagli impianti per poter poi intervenire sugli impianti medesimi. Lo stesso potrà avvenire per quanto riguarda il magazzino e la logistica. Ne potranno derivare delle grandi opportunità ma anche nuovi rischi, legati da una parte a possibili problemi (disservizi, errori) del sistema informativo, dall’altra alla maggiore facilità con cui soggetti esterni potranno tentare di accedere al know-how dell’azienda. Le conseguenze possono essere importanti: se è prevista un’evoluzione verso ordini di lotti più piccoli e frammentati, verso una maggiore personalizzazione della produzione e verso tempi sempre più limitati fra ordine e consegna, ne consegue da una parte un magazzino sempre più ridotto, che quindi è sempre meno in grado di compensare eventuali ritardi nella produzione, dall’altra una forte visibilità verso i clienti di qualsiasi problema nella produzione o nella logistica. La possibilità che il sistema informativo sia causa di questi problemi aumenta man mano che esso diventa parte integrante e determinante dei processi.

Leggi anche:  Nuovi gruppi hacker e attacchi più persistenti sono i nuovi pericoli per le organizzazioni

Fra i rischi, non dobbiamo trascurare quelli relativi alla cybersecurity, che è uno dei pilastri dell’Industry 4.0 fin dalla sua definizione. L’apertura e l’interconnessione comportano sempre un maggiore rischio di azioni ostili da parte dei soggetti che riescono ad avere accesso, legittimamente o meno, ai sistemi aziendali. Questi rischi non sono naturalmente una ragione per rinunciare alle opportunità disponibili: si tratta semplicemente di capire come gestirli in modo efficace, né più né meno degli altri rischi che sono connaturati nel concetto di impresa. Il primo passo è rendersi conto che si tratta di rischi di competenza dell’impresa nel suo complesso, e non del responsabile IT. Alla base della valutazione di questi rischi, ci sono gli impatti sull’impresa. Per esempio, se la connettività fra sistemi IT e fabbrica non è disponibile e quindi si fermano i processi di schedulazione delle attività sull’impianto, o se viene violato il know-how dell’azienda, è l’intera azienda a subirne le conseguenze. La stessa evoluzione dei sistemi IT e della fabbrica per supportare l’industry 4.0 diventa know-how e vantaggio competitivo dell’azienda, ovvero informazioni (es. software) da proteggere quanto le altre informazioni aziendali di valore.

Un errore che viene fatto spesso è invece di lasciare queste valutazioni al responsabile IT. Se è vero che è la figura con la visione più chiara sullo stato del sistema informativo e sulle sue vulnerabilità, spesso ha una visione parziale sulla rilevanza dei sistemi che sta gestendo. L’analisi di impatto è quindi un’occasione imperdibile di allineamento dell’IT con la prospettiva, gli obiettivi e le criticità dell’azienda: da una parte, l’IT prende coscienza di quali siano i sistemi, i servizi e gli applicativi realmente rilevanti. Dall’altra, i vertici aziendali si rendono conto di quanto siano ormai critici i sistemi informativi in azienda. Queste valutazioni servono per indirizzare gli investimenti IT dove l’azienda stessa ha manifestato di avere un’esigenza. Alla fine, l’intera azienda trae vantaggio da un allineamento che finora spesso non c’è stato, permettendo di avere maggiore vantaggio dalle potenzialità dell’Industry 4.0.

Leggi anche:  Kaspersky Lab sposta l'infrastruttura core dalla Russia alla Svizzera, aprendo il primo Transparency Center

Claudio Telmon membro del Direttivo e del Comitato Tecnico Scientifico di Clusit