Il sistema industriale globale si trova davanti a un bivio pericoloso. Secondo le proiezioni più recenti, gli incidenti cyber nel mondo OT (Operational Technology) potrebbero causare perdite fino a 329,5 miliardi di dollari, minacciando la continuità di impianti e infrastrutture vitali. Non si tratta più solo di furto di dati, ma della possibilità concreta di fermare l’erogazione di energia.
I numeri di un’emergenza globale
Il 2025 ha segnato un punto di rottura per il comparto energetico. I dati presentati da Clusit evidenziano un’impennata del 40% degli incidenti rispetto al 2023. Una crescita che trova conferma nell’IBM X-Force Threat Intelligence Index, che posiziona l’energia al quarto posto tra i settori più bersagliati al mondo, catalizzando il 10% degli attacchi totali.
Il conto economico per le aziende è salatissimo: IBM stima che il costo medio di una singola violazione nel 2024 sia stato di 4,88 milioni di dollari. Una cifra che riflette non solo il ripristino dei sistemi, ma i danni alla supply chain, alla governance e alla stabilità operativa.
Oltre la tecnologia: la centralità dei processi
Di fronte a questa escalation, la risposta non può essere esclusivamente tecnologica. È questo il messaggio centrale di Claudio Fratocchi, Managing Director di Scientia Consulting e CEO di Energieering, che approfondirà il tema il prossimo 27 marzo a Roma, in occasione degli Stati Generali della Sostenibilità e della Sicurezza.
«Oggi non è più sufficiente acquistare nuove tecnologie di difesa», afferma Fratocchi. «La vera sicurezza nasce dalla conoscenza profonda dei processi aziendali. Bisogna mappare i punti di contatto tra IT e OT, monitorare gli accessi remoti e comprendere le dipendenze nella supply chain. Solo così le vulnerabilità non si trasformano in danno operativo reale».
La Direttiva NIS2: da obbligo a opportunità
In questo scenario di vulnerabilità, il quadro normativo sta subendo un’evoluzione decisiva. Il recepimento della Direttiva NIS2 (tramite il D.Lgs. 138/2024) impone alle aziende un cambio di passo. La normativa non richiede solo difese tecniche, ma un approccio strutturato alla gestione del rischio con responsabilità dirette in capo al management.
Secondo Fratocchi, la NIS2 non deve essere vissuta come un mero adempimento burocratico: «È un’occasione per costruire una governance più matura e resiliente. Integrare processi, persone e asset è l’unico modo per proteggere le infrastrutture critiche e garantire, insieme alla sicurezza, anche gli obiettivi di sostenibilità a lungo termine».
L’appuntamento
Il dibattito sulla protezione dei sistemi energetici di nuova generazione e sull’ottimizzazione della cyber security aziendale proseguirà agli Stati Generali della Sostenibilità e della Sicurezza (26-27 marzo 2026), un momento di confronto fondamentale per i leader del settore che intendono trasformare la conformità normativa in un vantaggio competitivo e operativo.
Per ricevere quotidianamente i nostri aggiornamenti su energia e transizione ecologica, basta iscriversi alla nostra newsletter gratuita
e riproduzione totale o parziale in qualunque formato degli articoli presenti sul sito.
