Quasi due terzi delle aziende del settore trasporti e logistica (T&L) conta di completare il proprio percorso di digitalizzazione entro i prossimi due anni. È il dato di apertura dello studio Driving Cyber Resilience Across Transportation and Logistics, condotto da Kaspersky in collaborazione con VDC Research. Il problema è che connettere flotte, terminal e magazzini in tempo reale apre nuovi varchi agli attaccanti nei sistemi cyber-fisici, nei canali di accesso remoto e nelle integrazioni con fornitori terzi. Non a caso, le preoccupazioni legate alla sicurezza informatica vengono indicate come il principale freno all'adozione delle tecnologie digitali (36% del campione).

Tra i fattori che guidano la trasformazione digitale di questo settore, il miglioramento di produttività ed efficienza di rete è alla base degli investimenti del 31% degli intervistati; al secondo posto, con il 27%, si posiziona il rafforzamento della resilienza informatica. Le aziende riconoscono che quando i sistemi di spedizione, le piattaforme operative dei terminal e gli ambienti di controllo dei magazzini diventano fondamentali per la produttività, qualsiasi interruzione si traduce immediatamente in impatto diretto sui ricavi.

Gli altri ostacoli alla trasformazione confermano la natura multidimensionale della sfida: il 28% degli intervistati segnala lacune nel coordinamento tra le parti interessate, mentre il 26% indica limitazioni in termini di competenze, personale e budget. Il problema è sia organizzativo che tecnico. Il settore T&L opera in un ecosistema composto da una molteplicità di soggetti ciascuno con standard, soglie di rischio e modelli di responsabilità differenti.

Il principale problema di sicurezza citato dagli intervistati è il mantenimento di sistemi e dispositivi OT aggiornati (48%); al secondo posto, la carenza di personale con competenze specifiche in sicurezza OT (36%). Ma il vero nodo è la governance: la gestione delle policy di sicurezza informatica OT rimane prevalentemente in capo ai team IT nel 54% dei casi, contro il 12% gestito direttamente dai team OT. I team operativi danno priorità a sicurezza fisica, puntualità e produttività; i team IT danno priorità a riservatezza, integrità e disponibilità dei dati. Le due parti non condividono un linguaggio comune sul rischio, le decisioni su applicazione delle patch, segmentazione delle reti e governance degli accessi remoti rimangono bloccate in un divario che può durare a lungo.

Questo disallineamento ha un costo salatissimo. Il 68% degli intervistati ha dichiarato che gli incidenti di sicurezza informatica hanno comportato ripercussioni finanziarie quantificabili; oltre il 40% ha stimato danni superiori a un milione di dollari per singolo incidente; il tempo medio di interruzione operativa causato da un incidente è stato di quasi dodici ore, che si traducono in un accumulo a cascata di congestioni, coincidenze perse e un periodo di recupero che può protrarsi per giorni. Il contesto di settore amplifica ulteriormente questi numeri: secondo dati indipendenti, gli incidenti informatici nel settore T&L sono cresciuti del 48% negli ultimi cinque anni, il comparto rappresenta il 21% di tutti i casi di DDoS segnalati in Europa, e il costo medio di una violazione dei dati nel trasporto si attesta intorno ai 4,18 milioni di dollari.

Lo studio individua tre direzioni operative per rafforzare la sicurezza del comparto. La prima riguarda la governance: la sicurezza dei sistemi cyber-fisici deve essere gestita nell'ambito della pianificazione aziendale su rischio e resilienza, senza essere delegata esclusivamente ai team IT. La seconda riguarda la progettazione della protezione: i controlli devono essere adeguati ad ambienti sempre attivi, con applicazione delle patch e manutenzione entro finestre temporali ristrette, e il rilevamento deve tenere conto delle specificità OT. La terza riguarda la scelta dei partner: capacità di assistenza e supporto e costo totale di proprietà sono stati i principali criteri di selezione dei fornitori (58% ciascuno), a conferma che gli operatori cercano soluzioni implementabili in modo affidabile e gestibili in modo coerente su tutte le sedi, non solo prodotti efficaci in condizioni controllate.