WIIT Point of View

Hybrid cloud e cybersecurity nel manifatturiero a supporto dei processi critici delle imprese

Business continuity e cybersecurity per le imprese del manifatturiero sono oggi imperativi imprescindibili che solo un’adeguata infrastruttura cloud può garantire

Pubblicato il 18 Apr 2023

Hybrid cloud e cybersecurity nel manifatturiero a supporto dei processi critici delle imprese

La digitalizzazione sta portando cambiamenti radicali nell’industria manifatturiera, fornendo maggiore efficienza, flessibilità e precisione. Analisi dei dati e intelligenza artificiale sono alcune delle tecnologie che stanno contribuendo a trasformare la produzione industriale. Cloud computing, hybrid cloud e outsourcing  sono altre tecnologie che stanno cambiando il modo in cui le aziende gestiscono i loro sistemi IT.

Un’accelerazione che nasce dalla consapevolezza“. Così Matteo Graziano, Industry Leader del settore Manufacturing di WIIT, spiega la diversa attenzione al tema della digitalizzazione nel manufacturing registrata negli ultimi due anni.

I periodi di lockdown, durante il quale tutto doveva funzionare anche da remoto e la non interrompibilità delle operations era vitale, hanno portato molte aziende a concentrarsi nel proteggere la continuità del proprio business.

Da qui la necessità di avere il supporto di un partner che si occupasse di garantire l’uptime continuativo dei sistemi, che abilitasse nuovi servizi al momento del bisogno, senza richiedere a qualcuno in azienda di reperire il necessario, inclusi, ad esempio, i PC per lo smart working.

Un partner che li accompagnasse in una adozione strutturata di strumenti e tecnologie a sostegno sia della resilienza sia della trasformazione digitale ad abilitare i nuovi processi”.

Diventa dunque più evidente l’importanza di lavorare con un partner come WIIT, che ha fatto del cloud, dell’outsourcing e dei servizi di gestione delle applicazioni critiche e di business continuity il proprio core business.

Cresce la domanda di business continuity e disaster recovery

Dal 2020 con i clienti del mondo manifatturiero c’è stata un’accelerazione della domanda di servizi di business continuity/disaster recovery, cyber security, digital transformation, migrazione di ERP e piattaforme critiche.

Ma soprattutto è cresciuto il dialogo e la richiesta del nostro affiancamento per capire come strutturare l’adozione del digitale e dei nuovi paradigmi – prosegue Graziano – Ci hanno chiesto di valutare insieme il disegno del TO-BE, digitalizzando i nuovi processi e progettando architetture da deployare in un modello ibrido esteso e sicuro, allo stesso tempo dotato di grande flessibilità e scalabilità per poter cogliere con rapidità le nuove opportunità e le sfide che questo periodo sta offrendo”.

Un’accelerazione fatta pensando al futuro, la definisce Graziano, fatta da aziende che hanno deciso di non fermare oggi i loro investimenti, nella consapevolezza che nei prossimi anni sarà sempre più importante essere rilevanti nel loro contesto di business e che proprio per questo serve accelerare ora nell’adozione di una strategia digitale.

Hybrid Cloud, dai processi critici ai percorsi di innovazione

La missione di WIIT è quella di supportare i propri clienti nella gestione di processi critici – spiega Davide Capozzi, Director of Business Integration and Innovation della società.

Siamo un Critical hybrid cloud provider e il modello di cloud che proponiamo poggia su tre elementi:

In Italia abbiamo tre datacenter di proprietà: due a Milano, di cui uno certificato Tier4 da Uptime Institute, e uno a Castelfranco Veneto, cui si aggiungono dodici datacenter in Germania.

WIIT ha completato nel 2022 la realizzazione di una connessione diretta tra Milano e Düsseldorf con una latenza media inferiore ai 10ms, realizzando di fatto la prima rete a bassa latenza tra 2 Datacenter Tier4 cross-country.

Qualunque sia il modello di sourcing scelto dal cliente, garantiamo lo stesso livello di servizio continuando a investire su questi tre pillar (on premise, hosted private, public), per renderli sempre più interconnessi, perché la facilità e l’efficienza di comunicazione tra i diversi cloud è uno dei requisiti chiave per fare del vero hybrid“.

Ci sono bisogni nuovi di resilienza e continuità e la risposta viene dall’adozione di un modello ibrido, che abilita i processi di innovazione in modalità sicura.

Hybrid cloud nel manufacturing: focus sulla cybersecurity

Il tema della sicurezza informatica è centrale secondo Davide Capozzi: “Per noi cloud e cybersecurity sono inscindibili, a maggior ragione nel manifatturiero dove oggi, più che mai, tutto ciò che rientra sotto il cappello dell’OT è obiettivo dei cybercriminali”.

La logica è chiara. Con la digitalizzazione, il mondo OT o operational technology è sempre più interconnesso con la parte IT.

E se è interconnesso vi si può accedere dall’esterno e aumenta la superficie di esposizione.

Prosegue Capozzi: “Di conseguenza quei mondi che prima avevano una esposizione pari a zero alle minacce cyber, oggi sono oggetto di attacchi importanti e dannosi“.

Un target tutto sommato facile se si considera che si parla di apparati non nati per essere connessi e che dunque sono insecure by design.

Spiega Capozzi: “Non si tratta di negligenza: chi ha progettato i sistemi OT li ha pensati in un’ottica di massimizzazione delle performance e dell’affidabilità, non certo per fronteggiare attacchi cyber destinati tipicamente al mondo dell’Information Technology.

Oggi questo confine è divenuto sempre più labile ed è per questo che il nostro ecosistema di cybersecurity comprende anche la parte OT, tanto da avere un’area dedicata nel nostro Security Operations Center“.

WIIT tiene sotto controllo e in sicurezza non solo PLC e sistemi SCADA, ma anche tutto quello che ruota intorno al Distributed Control Protocol, dice Capozzi: “Parliamo di sistemi critici, di ambienti potenzialmente pericolosi anche per gli operatori, di impianti che non si possono fermare…“.

Si tratta di ambienti critici da gestire perché non è sufficiente applicare patch e aggiornamenti, ma bisogna far coesistere sistemi diversi di vendor diversi che comunicano tra loro.

Evidenzia Davide Capozzi: “Anche applicando le best practice di ogni vendor, il rischio è creare inefficienze o conflitti. E in questa situazione fare sicurezza è ancora più difficile: se un malintenzionato riesce a intrufolarsi può creare disservizi importanti“.

La risposta di WIIT è chiara: “Bisogna pensare alla sicurezza come a una coperta che protegge e nasconde i propri sistemi ai cybercriminali. Si lavora su tecniche di virtual patching, su analisi del traffico di rete molto dettagliate, di early detection e very early detection di eventuali anomalie“.

Munufacturing e servitizzazione

Se la cybersecurity è la premessa, la sostanza della strategia di WIIT nell’ambito del manifatturiero è rappresentata dalla capacità di interpretarne il cambiamento.

Quando parliamo di digital factory – riprende Matteo Graziano – non basta pensare alle tecnologie in modo standalone ma occorre contestualizzarle all’interno del nuovo concetto di fabbrica intelligente e digitale, della necessità di spinta propulsiva dei nuovi processi produttivi (attraverso l’automazione integrata) nonché l’interconnessione della fabbrica nell’ecosistema 2.0 in cui è inserita.”

Molto è cambiato nel manifatturiero: si è passati dalla produzione di massa alla personalizzazione di massa, la customer centricity è diventata oggi centrale, si stanno adottando nuovi modelli di business, servitization in primis.

Non si vende più il prodotto, ma il suo utilizzo e il servizio che il prodotto garantisce. Per esempio, da tempo alcune aziende nel settore della power supply sono passate dalla vendita di batterie a quella di fornitura della carica (energia); analogamente nel settore gruistico, oggi si sta assistendo al passaggio dalla vendita del prodotto (la gru) alla vendita dell’utilizzo del mezzo, e di altri servizi accessori (manutenzione ecc.).

È un nuovo paradigma che presuppone nuovi modelli organizzativo-gestionali, una nuova organizzazione di filiera, nuovi processi e nuove tecnologie e piattaforme digitali“.

Sicurezza e continuità: interconnessione della supply chain

Soprattutto, è il punto su cui si sofferma Graziano, l’interconnessione non si gioca più solo all’interno dell’azienda ma lungo tutta la supply chain e, quindi, nel nuovo ecosistema.

E qui torna di nuovo in gioco la cybersecurity: “Man mano che gli ecosistemi costituiti da tradizionali supply chain lineari si sono trasformati in reti più flessibili, digitali e connesse incentrate sul cliente, il numero di collegamenti esterni che un’organizzazione ha con gli altri attori in gioco (e il volume e le fonti di dati che fluiscono attraverso queste connessioni) è cresciuto esponenzialmente. Tuttavia, anche il numero di potenziali rischi e vulnerabilità, il tutto con un impatto devastante sulla sicurezza”.

Prosegue Graziano: “Le reti della supply chain più flessibili forniscono ai cyber criminali una maggiore superficie di attacco informatico da prendere di mira e creano anche più punti di potenziale vulnerabilità nella catena del valore.

La necessità di ricorrere ad una digitalizzazione sempre più spinta, per aumentare la propria agilità e reattività ed essere meglio preparati ad affrontare gli impatti della pandemia, ha portato le imprese a esporsi a un aumento esponenziale delle vulnerabilità.

Inoltre, alcune organizzazioni stanno anche ricorrendo a fornitori alternativi, che non hanno investito accuratamente in sicurezza informatica, esponendo così l’intero ecosistema a nuove vie di attacco“.

La questione della sicurezza informatica parte dall’analisi dei dati, cone fa notare Graziano: “Oltre il 40% degli attacchi cyber hanno fatto breccia attraverso entità all’interno della supply chain estesa o da parti esterne che sfruttano le vulnerabilità di sicurezza all’interno di tale supply chain.

L’anello più debole della nuova supply chain determina il livello di sicurezza e di resilienza dell’interno ecosistema.

Ogni membro è sicuro solo quanto il punto più debole della propria rete. Di conseguenza, i leader dei vari ecosistemi hanno capito quanto sia fondamentale espandere le proprie strategie e processi di sicurezza attraverso il coinvolgimento all’interno del proprio ecosistema di partner specializzati in ambito cyber security, in modo tale da comprendere le minacce, i rischi e gli impatti sia per la propria organizzazione che per l’intero ecosistema in modo olistico, con l’obiettivo di mettere in piedi il corretto piano di azioni (afferenti la sfera tecnologica, delle persone e dei processi).”

Cyber Security - Sblocca na protezione dinamica e proattiva grazie al cloud - Scarica il White Paper

Il dato come motore di processo di trasformazione

Così, quando si parla di non interrompibilità del business, non basta dire che serve il cloud: servono data center con alta resilienza, con personale di grande esperienza che li segua 24 ore su 24, processi e procedure pienamente aderenti agli standard internazionali di sicurezza.

Soprattutto è fondamentale che tutte le aziende che vi partecipano, anche le realtà più piccole, si sentano protagoniste di questa nuova supply chain.

Spesso abbiamo a che fare con aziende che minimizzano il loro peso e ruolo e si sentono inattaccabili. Ma se gli attacchi cyber non risparmiano nessuno, questa è una sfida di tutti“, chiosa Graziano.

Una sfida che richiede competenze a 360 gradi. “Siamo portati a dare per scontato che gli operatori sul campo abbiano competenze digitali sulle nuove tecnologie, dai caschetti ai visori per la realtà aumentata, tanto per citare qualche esempio, ma anche le funzioni di business si stanno rinnovando per essere in grado di guidare l’intera azienda nel nuovo scenario“.

Chi guida l’azienda in quello che è di fatto un nuovo scenario data-driven non solo ha capito la centralità del dato ma, reinterpretando il proprio ruolo come promotore del processo di trasformazione, si sta adoperando per velocizzare e ottimizzare il processo di conoscenza di come utilizzare il dato.

I dati servono per guardare al futuro e si stanno rivelando sempre più importanti per prendere decisioni e avere il controllo della digital factory. In un mondo in cui tutto è correlato, i dati servono per gestire i nuovi modelli di business. Dentro la factory questo significa gestire le operation, velocizzando le attività, riducendo gli errori, facendo coesistere un mix di tecnologie che vanno dall’Rfid ai cobot“.

È proprio il contesto manifatturiero in trasformazione il target cui si rivolge WIIT. “I nostri interlocutori sono coloro che stanno trasformando il paradigma all’interno delle aziende.

Noi entriamo in gioco quando si parla di abilitare la trasformazione digitale e l’interconnessione dell’intera supply chain, proponendoci come partner in grado di adottare una visione olistica sull’intero ecosistema e favorire così la flessibilità, l’agilità, la resilienza e la sicurezza di ogni azienda che opera al suo interno.”

Come outsourcer e provider, WIIT ritiene che il proprio ruolo e il proprio valore aggiunto sia proprio questo, orchestrando le varie piattaforme multicloud e garantendo i livelli di servizio necessari.

I clienti ci indicano i loro bisogni primari di business e noi li aiutiamo a tradurli nei requisiti funzionali tecnologici e di trasformazione digitale, offrendo quella flessibilità e scalabilità necessarie al business stesso. Quando nel manifatturiero parliamo dei benefici del cloud nell’ottimizzazione, monitoraggio/supervisione e controllo dei processi, o nelle analisi in tempo reale, parliamo di un valore di business, che si traduce in un ritorno sugli investimenti, in nuove fonti di ricavo, in riduzione dei costi operativi e del Time to Value (TtV)”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4