L’organizzazione OT: sforzo aggiuntivo o grande valore aggiunto?
Negli ultimi anni abbiamo letto sempre più spesso che l’IT o l’OT si stanno avvicinando. Questa crescente interconnessione nella produzione richiede che l’IT si occupi
anche delle questioni OT relative alla gestione degli asset e alla sicurezza informatica, oltre a fornire assistenza nella risoluzione dei problemi.
Ma gli admin IT sono anche responsabili della produzione? Possono permettersi questo sforzo aggiuntivo?
In den meisten Unternehmen übernimmt die IT schleichend die Aufgaben der Produktions-IT – meist ohne einen Ansprechpartner aus der Produktion bzw. ohne Fachkenntnisse zur Produktion. Noch
dazu ist Zeit zumeist die Ressource in der IT, an der es ohnehin schon mangelt.
Die Produktion muss aber reibungslos laufen, denn hier verdient das Unternehmen das Geld. Die Operational Technology ist häufig durch ihre heterogenen und historisch gewachsenen
Strukturen geprägt. Dadurch stellt sie eine echte Herausforderung dar, der Unternehmen so professionell wie möglich begegnen sollten. Die Lösung heißt hier:
Nella maggior parte delle aziende, l’IT sta gradualmente assumendo i compiti dell’IT di produzione, di solito senza un referente della produzione o senza conoscenze specialistiche della produzione. Inoltre, nell’IT il tempo è solitamente una risorsa che scarseggia.
Tuttavia, la produzione deve funzionare senza intoppi, perché è qui che l’azienda guadagna.
L’Operational Technology è spesso caratterizzata da strutture eterogenee e storicamente sviluppate. Si tratta quindi di una vera e propria sfida che le aziende dovrebbero affrontare nel modo più professionale possibile. La soluzione è:
La formazione di un’organizzazione OT
Ma cosa significa concretamente?
Il primo passo deve essere compiuto dall’IT. In qualità di responsabile della sicurezza informatica dell’azienda, è compito di questo ruolo creare un team adeguato.
Idealmente in stretta collaborazione con la direzione della produzione, in modo che i requisiti necessari siano inclusi nella pianificazione. Anche il CISO
dovrebbe far parte dell’organizzazione OT fin dall’inizio. Dopo tutto, la sicurezza informatica è importante per l’intera azienda e non si ferma al cancello dell’edificio. L’amministrazione
deve lavorare fianco a fianco con l’impianto elettrico/di manutenzione, in modo che la produzione possa svolgersi senza intoppi e che si tenga conto delle esigenze speciali dell’OT.
Per ultimo, ma non meno importante, tutti i collaboratori dell’azienda devono essere coinvolti. Perché solo se tutti gli interessati sono informati e sensibilizzati sull’argomento possono
dare il loro contributo alla sicurezza dell’azienda.
Per l’implementazione concreta, è consigliabile definire un catalogo di servizi OT, che specifica chi deve gestire ogni asset e come. In questo modo, si
può evitare che le macchine non vengano noleggiate o che vengano noleggiate in modo non pianificato, il che potrebbe causare fermi di produzione. La base è naturalmente un elenco completo
di tutti gli asset e delle loro proprietà in termini di sistema operativo, software, stato delle patch, ecc. Inoltre, vengono definite le regole relative alle finestre di manutenzione, alle
responsabilità e al comportamento in caso di emergenza.
Le aziende che compiono questo sforzo vengono premiate con un’organizzazione OT, che offre loro maggiore sicurezza, minori tempi di inattività produttiva e quindi un vantaggio competitivo decisivo.
