Intervista a Stefano Aversa, Founder & CEO di AESSE Soluzioni Informatiche, provider di servizi gestiti di cybersecurity per ambienti industriali ad alta criticità.
La trasformazione digitale sta ridefinendo il modo in cui le aziende manifatturiere producono valore. Sensori, macchine e sistemi interconnessi generano dati in tempo reale, ottimizzano processi e migliorano tracciabilità, ma creano anche nuove superfici di rischio. In questo contesto, proteggere il “cuore digitale” dell’industria – il punto in cui IT e OT si incontrano – diventa cruciale. Ne parliamo con Stefano Aversa, Founder & CEO di AESSE Soluzioni Informatiche, MSSP specializzato nella cybersecurity IT-OT convergente.
- Stefano, la digitalizzazione delle fabbriche italiane procede a ritmo accelerato. Quanto è critico il tema della cybersecurity in questo contesto?
Stefano Aversa: La digitalizzazione è un imperativo competitivo. Oggi, macchine, sistemi e dati sono interconnessi e ogni impianto genera valore digitale. Ma è proprio in questa convergenza tra IT e OT che si concentra sia il potenziale di innovazione sia la massima esposizione a rischi informatici. Un attacco ransomware o un malware in ambiente OT non impatta solo i dati: può fermare una linea produttiva, alterare parametri operativi, compromettere la sicurezza degli operatori e generare perdite economiche rilevanti. La cybersecurity industriale non è più un presidio accessorio, bensì un asset strategico a tutela della continuità operativa, della resilienza e della sostenibilità del business.
- La vostra offerta come Managed Security Service Provider (MSSP) si concentra proprio su questo punto di intersezione tra IT e OT. Può spiegare il vostro approccio?
Stefano Aversa: Il nostro modello MSSP integra prevenzione, rilevazione e risposta in un framework operativo proattivo, progettato per ambienti produttivi ad alta criticità. Non forniamo solo tecnologia: governiamo il rischio lungo l’intero ciclo di vita degli asset industriali attraverso cinque leve operative:
- Risk assessment IT-OT: mappiamo vulnerabilità e superfici di attacco, analizzando architettura di rete, protocolli industriali, flussi tra sistemi gestionali e di controllo, accessi remoti e processi.
- Hardening e architettura sicura: segmentazione e microsegmentazione degli asset critici, introduzione di controlli avanzati e logiche di difesa in profondità, in linea con le best practice IT-OT.
- SOC industriale dedicato: monitoraggio continuo con detection avanzata, network traffic analysis passiva e use case specifici per contesti deterministici, dove un falso positivo può fermare la produzione.
- Advisory normativa e governance: traduzione dei requisiti NIS2 e IEC 62443 in pratiche operative integrate nella gestione del rischio.
- Formazione e sensibilizzazione del personale: percorsi mirati per operatori di linea, team IT e responsabili OT, con simulazioni realistiche e procedure codificate.
La sicurezza diventa così un processo strutturato, misurabile e coerente con gli obiettivi industriali, non un intervento episodico
- Perché oggi un approccio esclusivamente tecnologico non è più sufficiente?
Stefano Aversa: Perché il sistema industriale è un ecosistema di persone, processi e macchine. Anche la migliore tecnologia può fallire senza competenza, coordinamento e cultura della sicurezza diffusa. Un operatore può cogliere segnali anomali su un impianto, ma senza cultura del rischio digitale potrebbe non riconoscerne la natura cyber. Allo stesso modo, un intervento manutentivo non governato può introdurre vulnerabilità critiche.
La cybersecurity deve essere integrata nel DNA operativo dell’organizzazione. La tecnologia è un abilitatore; la differenza la fanno le persone, la chiarezza dei ruoli e la capacità di reazione strutturata.
- Come si costruisce una governance efficace nella convergenza IT-OT?
Stefano Aversa: È necessario un approccio multidisciplinare. La cybersecurity industriale coinvolge direzione generale, produzione, IT, OT, qualità e HSE, poiché le decisioni incidono su sicurezza fisica, conformità normativa, reputazione e competitività.
Occorre definire ruoli e responsabilità lungo il ciclo di vita degli asset: autorizzazioni per nuovi sistemi, gestione degli accessi remoti, aggiornamento di firmware critici, gestione delle vulnerabilità.
Noi supportiamo le aziende nell’allineamento a NIS2 e agli standard internazionali, definendo framework operativi che bilancino sicurezza, efficienza e innovazione. L’obiettivo è proteggere il valore digitale senza rallentare la produzione, trasformando la conformità da obbligo burocratico a leva strategica di miglioramento.
- Al MECSPE 2026 mostrerete i vostri servizi di cybersecurity industriale direttamente “sul campo”. Cosa potranno approfondire e sperimentare i visitatori?
Stefano Aversa Abbiamo progettato dimostrazioni immersive su scenari realistici di rischio OT. Presso lo stand sarà possibile assistere a simulazioni di attacco e detection in tempo reale: propagazione di un malware, compromissione di PLC, manipolazione di set-point, lateral movement tra reti industriali.
Parallelamente mostreremo come un sistema di monitoraggio evoluto sia in grado di rilevare tempestivamente comportamenti anomali e attivare contromisure senza interrompere la produzione.
Nella “Piazza della Cybersecurity”, inoltre, proporremo due workshop:
- “OT Under Attack: demo live di un cyberattacco industriale e Detection avanzata”: demo live dell’intero ciclo di un attacco OT, dall’ingresso alla risposta, con focus su correlazione degli eventi e riduzione del tempo di contenimento.
- “Dal Design alla Dismissione: la Cybersecurity OT nel ciclo di vita dei macchinari:”: un workshop strategico che analizza la sicurezza come elemento trasversale all’intero ciclo di vita dell’asset industriale: dalla fase di progettazione e integrazione, alla gestione operativa e manutentiva, fino alla dismissione. Approfondiremo responsabilità, controlli e misure organizzative necessarie per garantire continuità, conformità e resilienza lungo tutto il percorso.
- Guardando al futuro prossimo, quali sono le sfide emergenti per la cybersecurity del manifatturiero italiano?
Stefano Aversa: Ne vedo principalmente tre. La prima è la sicurezza della supply chain digitale. Non basta proteggere il proprio perimetro se un fornitore di componenti, un integratore di sistemi o un partner logistico diventa vettore di attacco. Servirà una cybersecurity di filiera, con standard condivisi e meccanismi di verifica reciproca.
La seconda sfida è l’Intelligenza Artificiale: da un lato strumento potentissimo per la detection e la risposta automatizzata, dall’altro nuovo vettore di minacce più sofisticate e adattive.
La terza, forse la più critica, è l’integrazione tra cybersecurity e functional safety. In ambienti dove i sistemi controllano processi con impatto sulla sicurezza fisica – industria chimica, automotive, energia, movimentazione automatizzata – un attacco informatico può avere conseguenze su persone e ambiente. Dovremo pensare sistemi intrinsecamente sicuri by design, dove cyber e safety convergono fin dalla fase progettuale.
- Dove potranno incontrarvi le aziende interessate ad approfondire?
Stefano Aversa: Saremo a MECSPE 2026, BolognaFiere, dal 4 al 6 marzo, padiglione 21, stand B86.
Presso il nostro stand sarà possibile approfondire il modello MSSP per ambienti industriali,, assistere a demo live su scenari OT reali e confrontarsi con i nostri specialisti di convergenza IT-OT.
Per prenotare una demo personalizzata è possibile registrarsi al link dedicato..
