IT e OT sempre più vicine: le opportunità, i consigli e le raccomandazioni

A che punto sono le imprese di vari settori nell’integrazione delle loro architetture IT e OT? Quali opportunità offre questa tanto decantata convergenza, e come è possibile controllare e gestire in modo efficiente mondi precedentemente separati in termini di governance IT/OT? Uno studio recente, condotto dalla società di consulenza gestionale 4C Group insieme a Markus Westner dell’OTH Regensburg, ha cercato di rispondere a queste e ad altre domande.

L’indagine è stata condotta intervistando 31 CIO e responsabili IT/OT di grandi aziende provenienti da 12 settori, tra cui quello automobilistico, chimico, elettronico, della vendita al dettaglio e dell’ingegneria meccanica. Generano un fatturato medio annuo di 3,2 miliardi di euro e danno lavoro a 10.700 persone.

Secondo i risultati dell’indagine condotta da Markus Matschi e Carolin Hantsch, la stragrande maggioranza dei partecipanti ritiene che l’IT e l’OT in futuro coesisteranno. Tuttavia, ciò è strettamente legato a processi comuni e ruoli chiari nell’ambito di una visione e di una strategia vincolanti.

IT contro OT: di che cosa si tratta?

Gli autori dello studio definiscono l’OT come l’insieme dell’hardware e del software che monitora e controlla le prestazioni dei dispositivi fisici. Il livello logico più basso comprende i sensori negli impianti di produzione e subito al di sopra si trova un livello di controllo che include, per esempio, Programmable Logic Controller (PLC).

Il livello più alto nel cosmo OT, il cosiddetto “process control level”, riguarda il monitoraggio, il controllo e la gestione di interi impianti industriali. A tal fine viene utilizzata una rete di hardware e software, nota come Supervisory Control and Data Acquisition (SCADA), solitamente collegata a un’interfaccia uomo-macchina (HMI).

Al contrario, l’IT classico ruota attorno a sistemi che gestiscono dati e applicazioni. Al livello più alto, il “corporate level”, ci sono, per esempio, i sistemi ERP. Un livello più in basso, all’“operational level”, si trovano, tra gli altri, i Manufacturing Execution System (MES). La convergenza IT/OT descrive il complesso progetto di collegare e integrare più strettamente i sistemi IT e OT.

I CIO alla guida della convergenza IT/OT

Nel 61% delle aziende intervistate, il Chief Information Officer è responsabile della convergenza IT/OT. Meno di un quarto ha implementato un tandem di manager IT e OT. In più del 10% dei casi, la responsabilità non è ancora chiaramente definita.

Martin Stephany del 4C Group argomenta il predominio dei responsabili IT [in inglese] affermando che l’esperienza e le competenze in settori come la sicurezza sono solitamente più marcate nell’IT. Inoltre, spesso non esiste una controparte del classico CIO sul lato OT.

Le principali opportunità della convergenza IT/OT

Gli intervistati vedono nella maggiore sicurezza e nella riduzione dei costi le principali opportunità offerte dalla convergenza. Molti aspetti possono essere standardizzati, in particolare nel campo della sicurezza IT.

Tra i vantaggi figurano l’implementazione coerente degli aggiornamenti di sicurezza e la gestione centralizzata degli utenti. L’esperienza pluriennale dell’organizzazione IT in questo settore consente di “trasferire le best practice, la tecnologia e gli approcci di sensibilizzazione al settore OT”, riferisce uno dei partecipanti allo studio.

Gli intervistati citano anche il potenziale di sinergia che potrebbe essere sfruttato come un’opportunità attraverso la convergenza. La standardizzazione che ne deriva contribuisce, tra l’altro, a eliminare le ridondanze, spiega un CIO del settore petrolifero e del gas: “Esistono molti sistemi ridondanti, come Active Directory, che vengono spesso utilizzati e amministrati in misura minore nell’OT rispetto all’IT”.

Processi uniformi, requisiti chiari

Poiché la convergenza IT/OT consente di standardizzare e centralizzare i processi, molte aziende possono anche ridurre i costi. A ciò contribuiscono anche altri aspetti, tra cui una maggiore trasparenza, uno scambio più intenso tra i team IT e OT e requisiti chiari, per esempio nell’approvvigionamento di un impianto di produzione.

Uno di questi casi potrebbe essere, per esempio, rappresentato da un protocollo specifico per l’accesso ai dati. “In passato, la comunicazione non era sufficiente”, riferisce Oliver Pütz, CIDO di Rolls-Royce Power Systems. “Di conseguenza, è stato necessario spendere denaro aggiuntivo a posteriori perché sono stati selezionati fornitori che non erano in grado di soddisfare determinati requisiti IT definiti solo in un secondo momento”.

I dati relativi alla produzione offrono nuove opportunità

Un altro vantaggio dell’integrazione che deriva dalla convergenza IT/OT è la fornitura di dati. “In generale, quelli relativi alla produzione offrono enormi opportunità alle aziende, in particolare le informazioni che prima non potevano essere elaborate e commercializzate”, spiega Mathias Bücherl, CISO del gruppo Heidelberg Materials.

Robert Ellersdorfer, direttore tecnico di Binder+Co. AG, tiene a precisare: “I prodotti digitali basati sui dati ci consentono di aprire nuovi mercati. Senza questi prodotti digitali, perderemmo la nostra leadership in questo segmento”.

Inoltre, i dati relativi alla produzione possono contribuire a migliorare i prodotti esistenti. A tal fine, tuttavia, i flussi dovrebbero essere raccolti nel modo più coerente possibile. “Il più delle volte si dispone di ottime soluzioni individuali, ma è necessario promuovere uno stream coerente che vada ‘end-to-end’ dal fornitore al cliente”, riferisce un CIO. “Credo che entro due anni dovremo fornire dati di qualità direttamente dalla produzione al cliente”.

Infine, ma non meno importante, anche i dipendenti traggono vantaggio dalla più stretta collaborazione tra i settori IT e OT: possono imparare gli uni dagli altri e sostenersi a vicenda. “Se comunichiamo di più tra di noi, possiamo trarre molto più vantaggio dalle conoscenze che abbiamo nella produzione e nell’IT”, sottolinea Thorsten Frosch, responsabile della sicurezza OT presso Andreas Stihl AG. “Dobbiamo sfruttare questo potenziale per far progredire davvero l’azienda”.

Holger Blumberg, CIO di Krones AG, vede vantaggi anche nello sviluppo dei dipendenti. Incoraggia i colleghi a passare da un’area all’altra e, in questo modo, è possibile promuovere anche le carriere interne e acquisire e trattenere i talenti.

Maturità della convergenza IT/OT: ancora margini di miglioramento

Quando si tratta di valutare i progressi compiuti dalle aziende in termini di convergenza IT/OT, emerge un quadro eterogeneo. Secondo 4C Group, solo il 13% delle imprese raggiunge il livello più alto di “ottimizzazione”, dove i sistemi IT e OT sono completamente integrati.

Il 23% è ancora in fase di ideazione e, nella migliore delle ipotesi, sta realizzando progetti pilota. Tra questi due poli esistono varie forme di implementazione della convergenza dove le differenze sono evidenti soprattutto in termini di processi necessari e utilizzo condiviso dei dati.

A differenza dell’IT tradizionale, l’OT è generalmente più decentralizzato, osservano gli autori dello studio. I singoli siti di produzione lavorano spesso con insiemi didi sistemi molto eterogenei, soprattutto quando si tratta di filiali all’estero. Anche la disponibilità a collaborare con l’IT varia notevolmente a seconda dell’ubicazione dell’OT.

Le aree OT hanno la sovranità dei dati

Quando si tratta del tema centrale della gestione dei dati, è chiaro che nella maggior parte dei casi la sovranità risiede nelle aree OT. Durante la produzione, infatti, vengono generati molti dati, che vengono analizzati e possono essere utilizzati per ottimizzare i processi. L’IT di solito fornisce solo i sistemi per farlo. Per interpretare i dati è solitamente necessario il know-how OT.

C’è anche margine di miglioramento in termini di comunicazione tra le aree IT e OT. La maggior parte degli intervistati ha riferito soltanto di scambi sporadici, ma almeno regolari, per esempio su base progettuale o in gruppi di lavoro.

La sicurezza è il motore comune

I manager interpellati nella ricerca citano la sicurezza come il principale motore della convergenza IT/OT [in inglese]. I numerosi sistemi legacy nell’OT presentano spesso vulnerabilità che potenziali aggressori possono sfruttare. In questo contesto, entrambe le parti vogliono compiere progressi in termini di sicurezza informatica e resilienza [in inglese].

Nella pratica, tuttavia, spesso mancano politiche e standard di sicurezza applicabili sia all’IT che all’OT. “L’IT definisce le specifiche, ma l’OT è responsabile dell’implementazione”, riferisce Stefan Zach, VP of global IT presso il Gruppo Wieland.

Il quadro di governance IT/OT come linea guida

Gli autori hanno riassunto ciò che è necessario per integrare e gestire le varie aree in un quadro di governance IT/OT, il quale descrive gli elementi fondamentali del progetto e fornisce raccomandazioni concrete per l’attuazione delle misure.

Il punto di partenza dovrebbe essere una visione e una strategia comuni che devono essere comunicate ai dipendenti. “L’immagine target della convergenza dovrebbe essere chiaramente definita per l’azienda, altrimenti l’implementazione non può essere possibile”, commenta Stephan Heinelt, CIO del gruppo Altana AG.

Altrettanto importante è un quadro operativo che si manifesti sotto forma di un portfolio di progetti [in inglese], combinato con una tabella di marcia concreta. Sono inoltre essenziali ruoli e percorsi chiaramente definiti. Le politiche e gli standard aiutano a definire i processi, le responsabilità e le interfacce. Per esempio, le aziende lavorano spesso con politiche che si manifestano sotto forma di regolamenti di acquisto i quali, a loro volta, definiscono i requisiti minimi per un impianto di produzione.

Inoltre, è importante sviluppare un linguaggio comune. I dipendenti IT e OT dovrebbero essere in grado di comunicare su un piano di parità e sviluppare una comprensione comune del progetto. Ciò richiede anche nuovi formati di collaborazione, come team interdisciplinari o gruppi di progetto e di lavoro.

Sei raccomandazioni per la convergenza IT/OT

L’analisi trae sei raccomandazioni concrete dal quadro di riferimento:

• Garantire il supporto del top management: dovrebbe comunicare e promuovere obiettivi, strategie e framework per il raggiungimento della convergenza. Ciò contribuisce anche a evitare conflitti tra le aree IT e OT.

• Utilizzare la sicurezza come motore: poiché le minacce derivanti dagli attacchi informatici nel settore OT continuano ad aumentare [in inglese], i sistemi devono essere protetti meglio. Gli intervistati hanno citato, in particolare, gli attacchi ransomware, motivo per cui i responsabili dovrebbero utilizzare la questione della sicurezza come leva per promuovere la convergenza.

• Nominare un responsabile OT centrale: in molte aziende, oltre ai rispettivi responsabili di stabilimento nei siti di produzione, non esiste un responsabile centrale. Ciò rende più difficile la comunicazione tra le aree OT e IT. Sarebbe utile una posizione centrale di gestione OT come controparte del CIO.

• Aumentare la vicinanza geografica dei team: con la crescita congiunta di IT e OT, anche i rispettivi team dovrebbero avvicinarsi fisicamente. Una maggiore vicinanza può aumentare la consapevolezza delle esigenze dell’altra parte e creare fiducia.

• Dimostrare continuamente il valore aggiunto: le aree OT sono spesso solo moderatamente interessate alla convergenza, poiché, in essa, non vedono alcun vantaggio. Può quindi essere utile presentare regolarmente il valore aggiunto associato alle persone interessate, per esempio sotto forma di casi di studio con vantaggi concreti in termini di costi.

• Procedere passo dopo passo e in modo iterativo: i dipendenti OT non devono avere la sensazione che l’IT stia imponendo loro le proprie specifiche e i propri processi. Pertanto, nei progetti di convergenza è opportuno adottare un approccio graduale. Si consiglia di iniziare con le sedi OT “disponibili”.