Già nel 2011, Gartner avvisava i CIO che l’integrazione tra Information Technology (IT) e Operational Technology (OT) era la strada maestra da percorrere per ottimizzare le prestazioni e i processi aziendali. Oggi, possiamo dire che gli analisti avevano ragione: la convergenza IT/OT rappresenta una pietra miliare e un fattore abilitante per l’Industry 4.0
A cura di Pier Giuseppe Dal Farra, IoT Industry Business Expert di Orange Business Services
Tradizionalmente, IT e OT conducono vite separate, divise in silos fin dall’inizio delle moderne realtà produttive. Mentre l’IT si è generalmente concentrata su dati, gestione delle informazioni e comunicazioni, l’OT ha gestito il lato operativo, controllando dispositivi e processi fisici. Il risultato è che non necessariamente i team OT collaboravano con quelli IT.
Con l’arrivo dell’Internet of Things industriale (IIoT) e dell’Industry 4.0, il settore produttivo sta rapidamente scoprendo i vantaggi che derivano dall’avvicinare e, dove possibile, far convergere le due realtà.
Quali sono i vantaggi derivanti dall’integrazione ed allineamento di IT e OT? Secondo Gartner, l’ottimizzazione dei processi aziendali e delle informazioni (il che conduce a migliori decisioni), la riduzione dei costi, dei rischi e dei tempi di progetto. Come ulteriore fattore, possiamo citare una visione molto più chiara di ciò che accade nei centri produttivi.
Un cambiamento culturale
Non c’è dubbio che le organizzazioni ad alta intensità di capitale possano trasformarsi da ambienti IT-OT non connessi (o connessi solo parzialmente) in aziende che realmente integrano IT e OT. Ma le organizzazioni devono ricordare che la convergenza IT/OT è soprattutto un caso di business, e solo in secondo luogo una mera integrazione tecnologica.
IT e OT di solito si comportano come due dipartimenti nettamente separati: per realizzare una convergenza, devono entrambi convincersi che esista una reale utilità. Per garantire una transizione senza intoppi, è inoltre necessario affrontare sfide strategiche e organizzative. In primo luogo, le strategie dei dipartimenti IT e OT devono essere saldamente allineate. Le responsabilità devono essere condivise con attenzione, deve essere introdotta una governance comune ed è necessario sviluppare competenze interdisciplinari dove serve.
I due dipartimenti devono cooperare. Come sottolinea Bill Keyworth, un consulente per gli IT Executive Programs (IEP) di IDC, la vera convergenza IT/OT può avvenire solo quando i dirigenti IT riescono ad avere piena consapevolezza sia di ciò che è disponibile sia ciò che non lo è all’interno della loro funzione per iniziare la transizione. Allo stesso tempo, l’IT deve anche comprendere fin da subito ciò che può fare non solo per rispondere alle esigenze cruciali per l’OT, ma soprattutto per migliorarne i processi.
Dall’altro lato, i dirigenti operativi responsabili delle linee di business (LOB) devono capire e comunicare chiaramente sia le carenze che ciò che è già disponibile all’OT. Devono anche avere ben chiaro ciò che l’OT deve ottenere per migliorarsi e formulare chiaramente le esigenze in termini di sicurezza informatica e governance IT.
Generare KPI accurati
Integrando i dati IT e OT su una piattaforma comune, l’azienda può stabilire indicatori di prestazioni chiave (“key performance indicators” o KPI) precisi. Questi KPI sono preziosi per le aziende nel controllo dei costi complessivi, nel miglioramento dei programmi di produzione e nella creazione di un modello produttivo più agile e flessibile.
In precedenza, i report sui dati di IT e OT erano spesso sporadici, il che rendeva difficile valutare con precisione, ad esempio, le necessità di scorte di magazzino. In un ambiente IT/OT integrato, big data e analytics possono essere sfruttati come base per un processo decisionale intelligente e proattivo. Il management può verificare rapidamente l’impatto sulla produzione di un aumento dei costi del materiale e modificare di conseguenza le strategie di prezzo, gestire meglio la supply chain, gli asset e così via.
La sfida della sicurezza IT/OT
La convergenza IT/OT, tuttavia, presenta delle sfide, dato che ogni azienda è unica nel suo approccio e utilizza spesso sistemi legacy con processi consolidati nel corso degli anni.
La sicurezza è uno dei problemi principali. Una maggiore connettività e interoperabilità tra IT e OT incrementa necessariamente il perimetro delle minacce di attacchi informatici. Le maggiori vulnerabilità possono consentire ai malintenzionati di apportare modifiche non autorizzate ai controlli e alle infrastrutture mission-critical nonché alle operazioni industriali, come gli impianti petrolchimici e di produzione di energia.
Secondo un recente studio del Ponemon Institute, i cosiddetti problemi di “turf” e di “silo” rappresentano i maggiori ostacoli alla convergenza. L’incapacità di tenere sotto controllo la sicurezza e la privacy è vista come un ostacolo alla convergenza IT/OT dal 47% degli intervistati. Lo studio ha rilevato che la mancanza di esperti qualificati e le insufficienti valutazioni del rischio complicano il processo di convergenza.
Per superare questi problemi, le organizzazioni devono istituire team interfunzionali per gestire il rischio informatico in ambienti IT e OT. Inoltre, il Ponemon Institute avverte che è necessario il supporto dei CIO e della C-suite in generale per garantire che siano messe a disposizione risorse adeguate per la sicurezza nell’integrazione IT/OT.
Il Ponemon Institute conclude che, per operare con successo in un ecosistema IT/OT convergente, le organizzazioni devono essere in grado di garantire “l’efficace consolidamento ed integrazione delle funzioni di sicurezza informatica, sicurezza funzionale e privacy dei dati all’interno dei sistemi di controllo IT e OT”.
Comprendere esattamente come le infrastrutture IT/OT interagiscono è essenziale per gestire in modo olistico i rischi per le infrastrutture OT, implementare solide politiche di sicurezza e minimizzare i rischi conseguenti ad attacchi. La maggior parte delle organizzazioni non dispone di queste risorse internamente e richiede l’esperienza di partner esterni come Orange Cyberdefense, che conosce profondamente entrambi gli ambiti e progetta i diversi livelli di sicurezza, siano essi di protezione, di rilevazione o di difesa.
La strada per un processo decisionale intelligente
Nessuno sostiene che l’integrazione IT/OT sia semplice. Ma è inevitabile per procedere con le smart factory, l’Industria 4.0 e l’innovazione in genere. Le organizzazioni, tuttavia, devono avere ben presente che mettere in atto le proprie strategie di convergenza IT/OT non significa solo far convergere le tecnologie stesse. È fondamentalmente un problema di business e, affinché abbia successo, le organizzazioni devono assicurarsi che le loro persone, i loro dipartimenti e i loro processi siano completamente allineati.
