il fattore umano nella sicurezza

Proseguiamo con le risposte della Tavola rotonda pubblicata sul numero di settembre 2025 di Fieldbus&Networks.

Il fattore umano: competenza e formazione

Quanto è importante il fattore umano nell’equilibrio tra automazione intelligente, sicurezza operativa e risposta agli incidenti? Quali competenze sono oggi più critiche per i team OT e quali cambiamenti formativi servono per preparare le figure chiave alla gestione integrata di safety, security e AI?

Alberto Ascolti, product manager ctrlX Automation di Bosch Rexroth:

“Gli esseri umani svolgono un ruolo cruciale nel supervisionare, interpretare e intervenire nei processi automatizzati, perché necessari in termini di supervisione e controllo, di decision making in situazioni complesse o impreviste, di gestione degli incidenti (una risposta ai quali spesso un giudizio umano per valutare la gravità della situazione e coordinare le azioni appropriate), di sicurezza operativa e di integrazione tra safety, security e AI, per integrare i rispettivi e assicurare che tutti gli aspetti siano considerati e gestiti in modo olistico.

Ne consegue che le competenze critiche per i team OT siano riconducibili a una conoscenza approfondita delle reti industriali (capacità di programmazione e gestione dei sistemi di controllo), delle minacce informatiche (capacità di implementare misure di sicurezza, gestione dei rischi e risposta agli incidenti di sicurezza), delle normative e degli standard di sicurezza funzionale (capacità di implementare e gestire sistemi di safety), nonché al possesso di competenza di analisi dei dati (capacità di analizzare i dati provenienti dai sistemi OT per identificare trend, anomalie e opportunità di miglioramento) e di gestione del rischio (capacità di identificare, valutare e mitigare i rischi associati ai sistemi OT)”.

Christoph Behler, Business Development manager di Clpa (CC-Link Partner Association) Europe:

“Nonostante tutti i progressi dell’automazione, il fattore umano rimane una colonna portante per la sicurezza operativa, la difesa informatica e la gestione degli incidenti. Macchine e sistemi basati su intelligenza artificiale sono strumenti potenti, ma richiedono obiettivi chiari, una configurazione attenta e un intervento competente nei momenti critici. Nessun concetto di sicurezza è completo se esclude il ruolo dell’uomo.

In un’epoca in cui tecnologie come l’AI industriale, le infrastrutture OT interconnesse e protocolli come CC-Link IE TSN si sviluppano rapidamente, è fondamentale costruire una comprensione tecnologica trasversale a tutti i livelli dell’organizzazione, dal reparto produttivo alla direzione aziendale.

La sfida principale risiede oggi nella disomogenea distribuzione delle competenze: i tecnici esperti conoscono perfettamente i processi e gli impianti, ma spesso hanno lacune in materia di sicurezza informatica e delle reti. I giovani professionisti, al contrario, hanno un’elevata familiarità con le tecnologie digitali, ma poca esperienza nei processi produttivi critici.

Servono quindi concetti formativi mirati, basati sui profili operativi e non sull’età o sulla gerarchia, affinché i tecnici OT approfondiscano le competenze in ambito IT e cybersecurity, i giovani professionisti acquisiscano esperienza nei processi industriali e nella cultura della sicurezza, e i dirigenti sviluppino una visione strategica per la gestione integrata di safety, security e resilienza.

Solo attraverso questa gestione interdisciplinare delle competenze può nascere un sistema di sicurezza resiliente, in cui persone, macchine e intelligenza artificiale operano in sinergia. La formazione diventa così un fattore strategico del successo nella trasformazione digitale dell’industria”.

Mario Testino, managing director di ServiTecno:

“Il fattore umano è decisivo nella strategia di sviluppo della resilienza delle organizzazioni. In questo senso le parole chiave sono organizzazione e specializzazione. Sinora abbiamo parlato di convergenza IT-OT, nel senso che i reparti IT e OT dovrebbero progressivamente sforzarsi di comunicare e cercare di essere, almeno, orientati verso una direzione comune. Ma questo non basta; nelle organizzazioni produttive il reparto informatico deve prendere in carico qualunque tipo di dispositivo intelligente, ovvero dotato di CPU, in grado di collegarsi a una rete, ma non solo, anche quelli a livello di produzione in fabbrica e sull’impianto. IT-OT-IoT devono fare parte dello stesso perimetro di sicurezza e il CIO aziendale con i suoi tecnici devono essere consapevoli del possibile impatto delle tecnologie sul processo produttivo.

Insomma, le specializzazioni devono essere ibride, non solo informatica office, ma anche informatica operazionale e conoscenza dei processi produttivi e, in generale, del funzionamento della ‘macchina’ aziendale”.

Fabrizio Corti, sales specialist Industrial Automation di Softing Italia:

“Il fattore umano è di fondamentale importanza: se riuscissimo ad affiancare sistematicamente il lavoro umano ad alto rischio con sistemi di controllo basati su AI, potremmo compiere un vero salto di qualità nella sicurezza sul lavoro. Immaginiamo un sistema in grado di: riconoscere tempestivamente comportamenti sospetti o potenzialmente dolosi (sabotaggi); interagire con l’operatore chiedendo in tempo reale qualifiche, autorizzazioni e identità digitale certificate; fornire informazioni immediate sulle responsabilità e le conseguenze delle azioni intraprese; e, soprattutto, segnalare automaticamente ogni anomalia o violazione alle autorità competenti: datore di lavoro, responsabile della sicurezza, Inail, forze dell’ordine ecc.

Solo in questo modo potremo parlare davvero di sinergia tra uomo e AI per costruire ambienti di lavoro più sicuri, trasparenti e sostenibili. La tecnologia per farlo esiste già, e a costi che, vent’anni fa, erano impensabili”.

Chiara Rovetta, Regional communication specialist di Omron:

“Nel delicato equilibrio tra automazione intelligente, sicurezza operativa e risposta agli incidenti, il fattore umano continua a svolgere un ruolo centrale, nonostante l’avanzamento delle tecnologie digitali e l’introduzione di strumenti guidati sempre più sofisticati. I controlli manuali sulla safety funzionale sono, ancora oggi, un’attività complessa, ripetitiva e laboriosa, che dipende fortemente dall’interazione e dalla competenza degli operatori. I test tradizionali richiedono almeno due persone, una al pannello e una sulla linea, che coordinano sequenze manuali, verbalizzano azioni, annotano risultati.

Ci sono tuttavia alcuni strumenti, come l’Online Safety Functional Test Verification di Omron, che consentono di digitalizzare il processo di verifica. Questo tipo di innovazione semplifica test complessi, riducendo il numero di operatori necessari e permettendo persino a una sola persona di gestire l’intero ciclo di verifica grazie a un’interfaccia guidata e intuitiva.

L’efficacia di queste soluzioni dipende però anche dalla capacità degli operatori di interpretare i dati generati, comprendere le logiche di sicurezza, intervenire tempestivamente sugli errori e, soprattutto, mantenere una visione critica di ciò che accade durante il funzionamento dei sistemi. Anche in un contesto in cui AI, automazione e interfacce software alleggeriscono il carico operativo, resta fondamentale la presenza di figure capaci di analizzare, diagnosticare e prendere decisioni consapevoli. Le competenze richieste oggi ai team OT stanno evolvendo rapidamente: conoscere le macchine non basta, bisogna comprenderne il comportamento digitale, sapere interagire con sistemi automatizzati e saper leggere ciò che accade ‘dietro’ una firma di sicurezza o un log eventi.

La rinnovata centralità del fattore umano richiede un’evoluzione profonda nella formazione. Le figure chiave dell’ambito OT devono essere preparate non solo dal punto di vista tecnico, ma anche normativo, digitale e relazionale. Serve un approccio formativo integrato, che combini competenze in safety e security con una comprensione pratica delle logiche dell’intelligenza artificiale. Solo così sarà possibile gestire il rischio anziché subirlo, sfruttare l’automazione senza perderne il controllo e costruire ambienti produttivi davvero sicuri, efficienti e resilienti”.

Andrea Faeti, sales director Enterprise Accounts di Vertiv Italia:

“Per rispondere alla criticità Vertiv è in grado di garantire supporto e servizio continuo, assicurando affidabilità assoluta, e strutturando il servizio per fornire una costante attività di manutenzione, soprattutto preventiva, ma eventualmente anche correttiva. Con il pacchetto Vertiv Life Services, per esempio, è possibile controllare da remoto lo stato delle apparecchiature, potendo intervenire su anomalie in tempo reale e garantendo pertanto la totale continuità di servizio”.

Pasquale Lambardi, presidente e CEO di Relatech:

“La tecnologia, da sola, non basta. Il vero fattore differenziante è ricordarsi che la tecnologia è stata concepita e sarà sempre come un qualcosa al servizio dell’uomo. È questo l’umanocentrismo, che peraltro è uno dei 3 pilastri del paradigma dell’industria 5.0, insieme a sostenibilità e resilienza. L’automazione intelligente ha bisogno di professionisti capaci di interpretare, intervenire e governare gli impianti in un contesto in continuo mutamento. In Relatech investiamo in modo significativo nella formazione delle figure chiave del mondo OT: ingegneri di campo, responsabili IT/OT, operatori HSE.

Le competenze critiche oggi includono la conoscenza dei framework normativi, la padronanza dei sistemi di controllo industriale, la comprensione delle vulnerabilità digitali e, sempre più, la capacità di dialogare con modelli di intelligenza artificiale. Abbiamo avviato percorsi interni e collaborazioni accademiche per preparare una nuova generazione di professionisti ‘cyber-physical aware’. Serve una cultura aziendale che promuova la responsabilità, la prontezza decisionale e la resilienza psicologica. La difesa degli impianti inizia nella mente delle persone: formate, consapevoli e capaci di operare in modo sinergico con la tecnologia”.

Umberto Cattaneo, Eura Cybersecurity Business consultant lead di Schneider Electric:

“Il fattore umano è sempre fondamentale, si dice, non a caso, che spesso la persona è l’anello debole della catena della sicurezza: bisogna formare adeguatamente gli operatori, perché adottino i comportamenti corretti e abbiano le competenze necessarie per conoscere il processo, gestire i sistemi di automazione, avere sensibilità su cosa si può o non si può fare, così da evitare di introdurre dei rischi. Sempre più persone dovranno avere solide basi di cybersecurity e, a tendere, anche di competenze AI e, data la crescente complessità, sarà importante lavorare per sviluppare certe soft skill che nascono sia dalla competenza, sia dall’esperienza, che permettono di avere una visione olistica.

Non c’è una ricetta unica, anche perché in ambito industriale troviamo una varietà di settori, contesti, ambienti molto elevata, e ogni approccio e scelta deve essere di tipo risk oriented. Bisogna conoscere esattamente quali sono i processi, i rischi, i passi, le azioni da fare per un singolo impianto, in una realtà specifica”.

Denis Cassinerio, senior director & general manager South Emea di Acronis:

“Il fattore umano rimane centrale nella gestione della sicurezza industriale, anche nell’era dell’automazione intelligente. Nessuna tecnologia, per quanto avanzata, può sostituire la capacità di giudizio, l’adattabilità e la responsabilità di operatori e tecnici. Il coinvolgimento attivo del personale è cruciale non solo per prevenire incidenti, ma anche per reagire correttamente quando gli automatismi falliscono o sono aggirati.

La formazione continua è un pilastro fondamentale. Iniziative come il Security Awareness Training e le certificazioni offerte attraverso programmi strutturati, come l’Acronis Academy, permettono di sviluppare competenze specifiche per l’OT, sensibilizzando i team sui rischi informatici e sulle procedure corrette. La localizzazione dei percorsi formativi, l’accesso a laboratori pratici e la disponibilità di community tecniche aiutano le aziende a costruire un capitale umano allineato alle esigenze di un contesto sempre più complesso. Integrare safety, security e AI richiede nuove figure professionali, capaci di muoversi tra dominio IT e OT con competenze ibride e aggiornate”.

Alberto Griffini, product manager Modular PLC di Mitsubishi Electric:

“Il fattore umano è sempre fondamentale. Le macchine rimangono dei semplici strumenti, che necessitano dell’intervento umano, perché qualunque progetto o strategia non può prescindere dalle persone. Ovviamente, in un’epoca in cui l’evoluzione tecnologica viaggia velocissima, formazione e aggiornamento sono imprescindibili per tutti, da tecnici e operatori fino al management aziendale.

Le competenze oggi più critiche sono sicuramente quelle informatiche e digitali, soprattutto nelle persone con maggiore anzianità in azienda. I giovani sono certamente più preparati da questo punto di vista, ma mancano di esperienza, mentre i lavoratori più esperti sono quelli con maggiori lacune nelle competenze informatiche e digitali. Per questo è necessario personalizzare la formazione, offrendo un’educazione informatica mirata per i professionisti più esperti, e percorsi specifici per le nuove generazioni, per l’acquisizione di esperienza e know-how aziendale, in modo da trovare il giusto equilibrio per offrire a tutti le competenze di cui hanno maggiore necessità”.

Paolo Cecchi, sales director Mediterranean Region di SentinelOne:

“Due le sfide interconnesse all’intelligenza artificiale, che amplificano la complessità del problema: da un lato, la rapidità crescente degli attacchi; dall’altro, la carenza di competenze specializzate e di risorse interne, in termini sia numerici sia di competenze, limitando la capacità di risposta e di mitigazione del rischio. Tuttavia, se da un lato l’intelligenza artificiale consente agli attaccanti di incrementare la pericolosità e la sofisticazione delle minacce, dall’altro rappresenta una risorsa strategica per organizzazioni e partner specializzati.

Oggi le aziende sono perfettamente consapevoli che implementare strategie di difesa efficaci è complesso, così come pensare di dotarsi, internamente, di tutte le risorse necessarie per una protezione adeguata è pressoché impossibile. Se un’organizzazione investe quanto serve in sicurezza, rischia di compromettere la sostenibilità economica. Se, invece, adatta l’investimento in base al budget disponibile, corre il pericolo di non essere adeguatamente protetta di fronte a minacce sofisticate. Il giusto equilibrio è quello di affidarsi a partner esterni specializzati nella cybersercurity e nell’erogazione di servizi a valore aggiunto.

In SentinelOne abbiamo fatto nostra l’esigenza e da anni stiamo, scegliendo di collaborare con partner selezionati, che investono significativamente nello sviluppo delle proprie competenze. Quando la tecnologia diventa parte integrante di un servizio operativo, il successo del progetto non dipende solo dalla qualità della soluzione, ma anche dall’expertise e dall’affidabilità di chi la implementa. Inoltre, SentinelOne sta investendo attivamente in programmi di formazione e supporto dedicati al canale, con l’obiettivo di rafforzare ulteriormente le capacità”.

Leggi la risposta alle altre domande della tavola rotonda

• Percorsi sicuri per i dati

  In che modo l’integrità del dato può essere garantita in ambienti OT ibridi, dove coesistono sistemi legacy e nuove soluzioni digitali? Quali sono gli approcci più efficaci per mantenere la tracciabilità e la validazione del dato lungo tutta la catena operativa e decisionale?

• Integrazione fra safety e OT cybersecurity

  Safety e cybersecurity vengono ancora gestite troppo spesso come domini separati. Quali sono le esperienze o i framework più efficaci per un’integrazione sinergica tra funzioni di sicurezza funzionale e sicurezza informatica negli impianti industriali?

• Obblighi normativi, standard, linee guida e regolamenti

  Considerando gli obblighi normativi, come NIS2, ISO/IEC27001, IEC62443, regolamenti di settore ecc., quali strategie adottate per mantenere un impianto in esercizio continuo senza compromettere la compliance e la resilienza? È possibile coniugare efficacemente ‘uptime’ e ‘compliance’?

• Il ruolo dell’intelligenza artificiale per la sicurezza

  L’intelligenza artificiale può essere un game-changer nella protezione dei sistemi industriali, oppure rischia di introdurre nuove vulnerabilità? Quali sono gli ambiti in cui oggi l’AI offre reale valore aggiunto nella difesa digitale OT?

Micaela Caserza Magro, Ilaria De Poli