Finalizzata a gennaio l’acquisizione da parte di Mitsubishi Electrics di Nozomi Networks, oggi l’azienda con headquarter tecnologico in Svizzera e strategico in Silicon Valley continua a portare sul mercato la propria piattaforma di sicurezza Cps (cyber-physical systems), mantenendo salde l’indipendenza operativa dal gruppo giapponese, l’autonomia sulla roadmap tecnologica e le partnership commerciali consolidate negli anni.
In continuità, partendo da un giro d’affari annuo di 100 milioni di dollari e clienti in vari settori strategici come oil & gas, energia (tra cui Enel), pharma, trasporti, servizi pubblici e società minerarie.
“Siamo un’azienda italiana nata a Varese nel 2013, tra le prime a puntare sulla sicurezza in ambito industriale, un pallino dei nostri due fondatori Andrea Carcano e Moreno Carullo, oggi rispettivamente chief product officer e chief technology officer – esordisce Davide Ricci, Regional Sales Director di Nozomi Networks -. Oggi l’ambito di competenza dell’azienda si è allargato dalla sicurezza operativa OT alla sicurezza informatica IoT, due mondi affini che la nostra piattaforma Cps protegge da minacce esterne ma anche da errori umani dei singoli operatori sul campo. Il perimetro delle minacce industriali si è allargato e serve monitorare la sicurezza informatica e operativa in tempo reale sull’intera rete”.
Ambiti industriali nei quali la sicurezza assume rilevanza strategica, come conferma il recente Rapporto OT & IoT Security di Nozomi Networks Labs, un report semestrale sulle minacce che impattano la catena produttiva dei diversi settori industriali.
Qualche insight dalla ricerca
“Sono tre i dati dello scenario italiano che emergono dalla ricerca – dettaglia Alessandro Di Pinto, senior director of security research di Nozomi Networks -. Lo scarso livello di sicurezza: in Italia il 63% dei dispositivi in ambito industriale è ad alto rischio rispetto a una media mondiale del 48% e questo indica un alto grado di vulnerabilità con sistemi molto esposti al rischio. Il secondo riguarda la tipologia di attacchi, divisi tra data manipulation (1 attacco su 4) per modificare parametri di un processo inficiando l’intera filiera, e attacchi brute force (1 su 3) per forzare password e credenziali per accedere a sistemi. Rispetto ai ransomware che vogliono notorietà richiedendo il riscatto, queste minacce sono invisibili, si concentrano sulla corruzione silenziosa dei dati operativi, rimangono all’interno della rete anche anni senza che nessuno si renda conto dei dati compromessi”.
Settori fragili
Attacchi sempre più sofisticati grazie all’AI che minano tre ambiti delicati: il dominio competitivo di un’azienda o di un paese, la reputazione, il posizionamento tra stati perché spesso colpiscono infrastrutture in momenti critici. “Lo abbiamo visto dal 28 febbraio con lo scoppio della guerra in Iran e attacchi nella zona del Golfo” precisa Di Pinto, sottolineando non solo la fisicità (bombardamenti ai data center) ma anche il fine finanziario degli attentati che hanno ridotto la capacità computazionale. “L’AI viene utilizzata per aumentare la scala degli attacchi e oggi gli attacchi spesso vengono perpetrati nel giorno stesso in cui la vulnerabilità viene resa pubblica – precisa Davide Boglioli, cyber security manager di Nazomi Networks – a conferma che l’AI è un moltiplicatore di competenze specialistiche”.
Il settore di mercato più colpito in Italia è stato il manifatturiero con blocco di linee di produzione, perdite finanziarie, ripercussioni a cascata sulle supply chain “e, considerato che la manifattura è la base industriale italiana, questo dato assume una rilevanza strategica” commenta Boglioli. Seguono il settore dei trasporti, anche come hub portuale, e dell’hospitality che ha subìto un attacco coordinato la scorsa estate con il furto di decine di migliaia di documenti d’identità da strutture alberghiere.
A livello globale i trasporti risultano il settore più colpito nel 2025, seguono manifatturiero e settore pubblico in gran parte a causa delle crescenti tensioni geopolitiche che hanno portato a un aumento dell’attività degli stati nazionali e dell’hacktivismo.
Non scompaiono i ransomware, resi più efficaci dall’uso dell’AI: il 70% è diretto verso i principali paesi anglofoni, divisi tra Stati Uniti (40%) e Canada-Regno Unito (30%).”Un dato allarmante se consideriamo che questi tre Paesi rappresentano quasi il 30% del Pil mondiale: gli attaccanti hanno quindi il potenziale per causare una massiccia disruption macroeconomica in caso di successo dei loro attacchi” commenta Di Pinto.
Ma negli ambienti industriali e nelle infrastrutture critiche le reti wireless continuano a rappresentare una grave minaccia per la sicurezza: il 68% delle reti wireless opera ancora senza Management Frame Protection (Mfp) nonostante utilizzi crittografia moderna, e solo il 2% delle organizzazioni utilizza un’autenticazione di livello enterprise. Inoltre, circa il 98% delle reti wireless si affida esclusivamente all’autenticazione basata su Pre-Shared Key (Psk) che, seppure funzioni bene per reti aperte e luoghi pubblici, non è adatta alle imprese industriali.
Strategia 2026
“Sulla base dei risultati della ricerca e delle attuali tensioni geopolitiche, prevediamo che le attività legate a Cina, Iran e Russia saranno le tendenze dominanti da monitorare nel 2026 – conlude Di Pinto -. Comprendere l’attuale panorama grazie alle ricerche semestrali e avere una chiara visibilità su propri asset permettono alle aziende di arginare minacce, tenendo il passo con le tattiche in evoluzione”.
Oggi il business in Italia (10 dipendenti) è solo una fetta del fatturato mondiale (“meno della metà” ) raccolto da un team internazionale di 400 persone (+24% nel 2025). Conclude Ricci citando i giudizi di Gartner e Forrester (“leader nel Magic Quadrant Gartner per le piattaforme di protezione Cps e leader nella Forrester Wave per la sicurezza IoT”) e ribadendo la strategia di go to market agnostica rispetto all’infrastruttura da proteggere, che arriva ai clienti finali indirettamente attraverso system integrator specializzati. In Italia sono una decina. Lo scorso anno l’azienda ha stretto partnership internazionali con Schneider Electric, Hitachi Cyber, Nvidia, Dispel e Xona.
© RIPRODUZIONE RISERVATA
