Sicurezza by Design e NIS2: l’approccio di Bizerba alla cyber resilience industriale

Nello sviluppo di un software industriale, la sicurezza è strettamente legata al codice, dove si presta una grande attenzione alla validazione e al tracciamento degli input: gli utenti devono disporre solo dei permessi indispensabili per svolgere le proprie attività, riducendo al minimo i rischi. E anche i protocolli di scambio e comunicazione devono essere progettati per garantire la massima protezione. È inoltre fondamentale mantenere aggiornati sia il software sia l’hardware, attraverso regolari update e aggiornamenti del firmware dei dispositivi.

In Bizerba, la gestione delle patch è parte integrante del controllo di sicurezza del codice: vengono utilizzati strumenti sia automatici sia tecnico specialistici per garantire che ogni vulnerabilità venga individuata e risolta tempestivamente. Il monitoraggio della sicurezza deve essere continuo e non deve limitarsi ai soli casi di incidente, perché intervenire solo dopo un problema sarebbe troppo tardi. Un altro aspetto chiave è la segmentazione delle reti, che permette di indentificare con più efficienza eventuali problemi limitandone al contempo la diffusione.

Formazione continua come requisito base

Tutti gli utenti devono essere formati all’utilizzo di password robuste, non riutilizzabili fra i vari sistemi, ed è essenziale che gli accessi siano protetti da autenticazioni multi fattore. Inoltre, formarsi significa imparare a riconoscere sempre meglio e-mail di phishing o altre minacce analoghe, poiché le vulnerabilità più comuni arrivano proprio dalla socializzazione e dai tentativi fraudolenti di entrare in una rete fingendosi una fonte sicura.

Questo si traduce anche nella stesura di procedure di sicurezza documentate e attuabili: operativamente, è molto importante considerare la sicurezza in ogni scelta, soprattutto nella scelta di un fornitore.

Bizerba ha vissuto in prima persona l’impatto di un attacco informatico nel 2022, evento che ha segnato una svolta culturale: la sicurezza è diventata parte integrante del DNA aziendale, influenzando ogni processo, dalla supply chain all’innovazione, fino alla produzione.

È grazie a questa fragilità, oggi superata, che abbiamo agito concretamente nella nostra organizzazione. E oggi abbiamo allineato i nostri processi alle linee guida delle direttive europee NIS2 e Cyber Resilience Act (CRA). Lo sviluppo software ha compiuto un salto qualitativo, adottando tecnologie all’avanguardia e integrando la sicurezza in ogni fase del ciclo di vita del prodotto. Nel frattempo, anche i nostri tecnici hanno accolto e fatto proprie le misure condivise in ambito industriale e richieste dai nostri clienti. La formazione interna è diventata un essenziale strumento di prevenzione, rappresentando allo stesso tempo un vantaggio competitivo per tutti i clienti che si affidano ai nostri servizi.

Oggi più che mai, quando presentiamo la nostra azienda, è fondamentale sottolineare che il nostro impegno costante nello sviluppo e nell’aggiornamento dei prodotti rappresenta la garanzia di soluzioni sicure e affidabili, confermando la nostra responsabilità nel mantenere elevati standard di qualità e protezione.