Anche quest’anno HWG Sababa – azienda italiana che offre servizi gestiti, soluzioni strategiche e consulenza in ambito di cybersecurity – è tra i principali contributori del Rapporto Clusit 2026, studio di riferimento sul cybercrime in Italia e nel mondo.
Presentato oggi durante il Security Summit di Milano, il Rapporto Clusit include l’analisi che HWG Sababa ha condotto sullo stato della cybersecurity nei sistemi di automazione e controllo industriale in Italia. L’analisi evidenzia come le principali criticità non siano riconducibili esclusivamente ad aspetti tecnologici, ma derivino spesso da carenze nei modelli di governance della cybersecurity, nella definizione di ruoli e responsabilità, nei processi di gestione del rischio e nella mancanza di integrazione tra sicurezza IT e OT.
Se infatti, l’entrata in vigore della Direttiva NIS2, il Cyber Resilience Act il Regolamento Macchine e Data Act, introducendo obblighi sempre più stringenti, ha aumentato negli operatori del settore la consapevolezza di dover avviare degli assessment rispetto alla gestione del rischio cyber nei propri sistemi industriali, le criticità che vengono evidenziate richiedono nuovi approcci alla sicurezza e investimenti.
Roberto Caviglia, CTO di Y Cyber – Business Unit di HWG Sababa dedicata alla sicurezza OT – ha commentato: “I risultati della nostra analisi mostrano chiaramente che è necessario accelerare il percorso di maturazione della cybersecurity negli ambienti industriali. Questo significa investire in modo più strutturato nella protezione degli asset e adottare processi di sicurezza lungo tutto il loro ciclo di vita.
Per affrontare un contesto di minacce sempre più evolute e i nuovi requisiti normativi europei, le organizzazioni devono adottare un approccio integrato alla sicurezza OT, che metta insieme governance, competenze e controlli tecnologici per rafforzare la resilienza operativa e ridurre l’esposizione ai rischi cyber.”
Basata sui dati raccolti tra ottobre 2024 e ottobre 2025 attraverso attività di gap analysis e risk assessment condotte su aziende operanti lungo la supply chain industriale, tra cui asset owner (organizzazioni che gestiscono direttamente gli impianti industriali), system integrator e produttori di tecnologie, HWG Sababa ha identificato le vulnerabilità più ricorrenti e sistemiche che caratterizzano gli ambienti OT moderni.
Dall’osservatorio di HWG Sababa emerge inoltre che le aziende maggiormente impegnate in attività di asssessment sula cybersecurity sono quelle del settore Energy (35% dei casi analizzati) seguiti da logistica e trasporti (21%) e manifatturiero (17%). Questo dato riflette l’obbligo da parte di queste aziende di rispettare le evoluzioni normative previste dall’Unione europea.
Nonostante la crescente attenzione al tema, l’analisi evidenzia come la maturità cyber degli ambienti OT resti ancora limitata. Oltre il 50% delle organizzazioni ha introdotto una separazione tra rete IT e rete OT, ma nella maggior parte dei casi non esiste una segmentazione completa, con conseguenti rischi per la sicurezza delle reti industriali.
Criticità emergono anche sul piano organizzativo, in termini di risorse e processi: poco più del 10% delle aziende dispone di ruoli e responsabilità formalizzati per la cybersecurity OT e una percentuale simile gestisce il rischio cyber attraverso processi strutturati.
Limitata, infine, anche la capacità di risposta agli incidenti: solo il 20% degli asset owner dispone di un piano di incident response specifico per gli ambienti OT e appena il 5% effettua test periodici.
