L’organizzazione OT: sforzo aggiuntivo o grande valore aggiunto?

Negli ultimi anni abbiamo letto sempre più spesso che l’IT o l’OT si stanno avvicinando. Questa crescente interconnessione nella produzione richiede che l’IT si occupi anche delle questioni OT relative alla gestione degli asset e alla sicurezza informatica, oltre a fornire assistenza nella risoluzione dei problemi.

Ma gli admin IT sono anche responsabili della produzione? Possono permettersi questo sforzo aggiuntivo? 

Nella maggior parte delle aziende, l’IT sta gradualmente assumendo i compiti dell’IT di produzione, di solito senza un referente della produzione o senza conoscenze specialistiche della produzione. Inoltre, nell’IT il tempo è solitamente una risorsa che scarseggia.

Tuttavia, la produzione deve funzionare senza intoppi, perché è qui che l’azienda guadagna.

L’Operational Technology è spesso caratterizzata da strutture eterogenee e storicamente sviluppate. Si tratta quindi di una vera e propria sfida che le aziende dovrebbero affrontare nel modo più professionale possibile. La soluzione è:

La formazione di un’organizzazione OT

Ma cosa significa concretamente?
 
Il primo passo deve essere compiuto dall’IT. In qualità di responsabile della sicurezza informatica dell’azienda, è compito di questo ruolo creare un team adeguato. Idealmente in stretta collaborazione con la direzione della produzione, in modo che i requisiti necessari siano inclusi nella pianificazione. Anche il CISO dovrebbe far parte dell’organizzazione OT fin dall’inizio. Dopo tutto, la sicurezza informatica è importante per l’intera azienda e non si ferma al cancello dell’edificio. L’amministrazione deve lavorare fianco a fianco con l’impianto elettrico/di manutenzione, in modo che la produzione possa svolgersi senza intoppi e che si tenga conto delle esigenze speciali dell’OT.
 
Per ultimo, ma non meno importante, tutti i collaboratori dell’azienda devono essere coinvolti. Perché solo se tutti gli interessati sono informati e sensibilizzati sull’argomento possono dare il loro contributo alla sicurezza dell’azienda.

Per l’implementazione concreta, è consigliabile definire un catalogo di servizi OT, che specifica chi deve gestire ogni asset e come. In questo modo, si può evitare che le macchine non vengano noleggiate o che vengano noleggiate in modo non pianificato, il che potrebbe causare fermi di produzione. La base è naturalmente un elenco completo di tutti gli asset e delle loro proprietà in termini di sistema operativo, software, stato delle patch, ecc. Inoltre, vengono definite le regole relative alle finestre di manutenzione, alle responsabilità e al comportamento in caso di emergenza. 

Le aziende che compiono questo sforzo vengono premiate con un’organizzazione OT, che offre loro maggiore sicurezza, minori tempi di inattività produttiva e quindi un vantaggio competitivo decisivo.