Con la convergenza tra IT e OT, l’interconnessione delle supply chain e l’entrata in vigore della NIS2, serve un unico livello operativo di sicurezza AI-native che unifica visibilità, detection e risposta
Fonte: immagine fornita da agenzia
Il settore manifatturiero italiano, motore dell’economia nazionale, è sempre più esposto al rischio cyber: considerato un obiettivo strategico, colpito non solo dal cybercrime ma anche da attori organizzati e riconducibili a governi. In questo scenario, la crescente digitalizzazione degli impianti, l’integrazione tra sistemi IT e OT e la forte interconnessione delle supply chain stanno ridefinendo le priorità del settore. Inoltre, la direttiva NIS2, ormai recepita nella legislazione italiana, sta ampliando il numero di aziende manifatturiere che devono dimostrare visibilità, gestione dei rischi e governance della catena di approvvigionamento. Per gli stabilimenti, la posta in gioco è concreta: ogni minuto di fermo comporta un costo diretto in termini di produzione, qualità e sicurezza operativa.
Per rispondere a queste sfide, ClearSkies offre Intelligent SOC (ISOC), una piattaforma progettata per offrire alle imprese manifatturiere un modello evoluto di gestione della cybersecurity, capace di operare in modo unificato su ambienti IT, OT e supply chain.
In un contesto in cui gli attacchi, sempre più spesso potenziati dall’intelligenza artificiale, possono evolvere in pochi minuti e propagarsi lungo sistemi interconnessi, i modelli di sicurezza tradizionali e frammentati non riescono a tenere il passo. ClearSkies ISOC unifica il rilevamento, l’analisi e la risposta su tutta la superficie di attacco, attraverso un unico sistema di correlazione, riducendo la complessità operativa e rafforzando la resilienza degli ambienti produttivi.
Questo è il sistema di correlazione TDIR, in cui una “Detection Factory” autonoma trasforma grandi volumi di dati telemetrici in un numero ridotto di incidenti prioritari e pienamente contestualizzati. Su questo sistema opera il Centric-AI Fabric: Generative AI per la comprensione contestuale e Agentic AI per il processo decisionale autonomo e regolato da policy, insieme a un Large Language Model proprietario, privato e offline, sviluppato specificamente per la sicurezza informatica in modo che i dati telemetrici industriali e quelli riservati relativi ai processi non escano mai dai confini dell’azienda. Progettata come una soluzione convergente, ISOC è in grado di correlare in tempo reale i dati provenienti da endpoint, identità, reti, DNS, ambienti cloud e sistemi industriali (OT), offrendo una visibilità completa e trasversale sull’intero ecosistema digitale e produttivo.
ClearSkies elimina il rumore e mette in evidenza ciò che conta davvero, riducendo i falsi positivi fino al 95% e i tempi di indagine fino all'80%, aumentando la produttività del SOC fino al 48%, con un tempo medio di rilevamento inferiore a 30 secondi. Questo approccio consente alle aziende manifatturiere di identificare rapidamente comportamenti anomali e minacce avanzate in ambito IT e OT; anticipare e contenere i rischi che si presentano lungo la supply chain; accelerare analisi e indagini, grazie all’IA che elabora la descrizione dell’incidente; e infine attivare risposte automatizzate e coordinate prima che gli incidenti compromettano la continuità produttiva.
“Nel manifatturiero la superficie di attacco si estende ben oltre il perimetro aziendale: fornitori, partner e sistemi OT diventano parte integrante del rischio cyber. Per questo serve una visione unificata e continua della sicurezza. Le aziende devono passare da un approccio reattivo, basato sulla gestione degli incidenti, a un modello proattivo, capace di prevenire le minacce e garantire la resilienza della produzione”, commenta Eleftherios Antoniades, Founder e CTO di ClearSkies.
Integrando intelligenza, automazione e visibilità cross-domain, ClearSkies ISOC consente di passare da una gestione reattiva degli incidenti a un modello predittivo e autonomo, capace di mitigare il rischio prima che si traduca in un impatto reale su produzione, qualità e sicurezza operativa; ogni azione automatizzata è regolata da procedure di approvazione, controlli basati su policy e una traccia verificabile, in modo che una maggiore velocità non comporti mai un minore controllo.
“Nel settore industriale, la velocità di rilevamento e risposta è fondamentale: ogni minuto di fermo può tradursi in perdite economiche significative. Con ClearSkies Intelligent SOC permettiamo alle aziende di agire in modo rapido, coordinato e sempre più automatizzato. La nostra piattaforma unifica visibilità, intelligenza e capacità di risposta in un unico livello operativo, aiutando le imprese a proteggere non solo i sistemi IT, ma anche gli ambienti OT e l’intera filiera produttiva”, conclude Eleftherios Antoniades (ritratto nella foto di apertura).
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato