Centralità della cybersecurity per i diversi settori e approccio integrato di Pilz alla industrial security.
Dal 18 ottobre 2024 la Direttiva NIS2 è in vigore in Italia, recepita con il D.Lgs. 138/2024. Dal gennaio 2027 entra in applicazione il Regolamento Macchine (UE) 2023/1230, con requisiti espliciti di cybersecurity nella progettazione e costruzione dei macchinari.
Dal dicembre 2027 sarà obbligatorio il Cyber Resilience Act (CRA), che estende gli obblighi ai prodotti con elementi digitali. Tre normative con scadenze ravvicinate e destinatari distinti: costruttori e utilizzatori si trovano di fronte a un quadro complesso. Pilz Italia affronta il tema nel webinar gratuito del 13 maggio 2026, alle ore 11:00.
L’incontro, “Cyber security industriale: quadro normativo e gestione del parco macchine per costruttori e utilizzatori”, chiarirà ruoli e responsabilità lungo il ciclo di vita delle macchine, con attenzione ai rischi cyber su sicurezza, continuità operativa e business. La tematica è trasversale a tutti i settori industriali.
La partecipazione è aperta a progettisti e costruttori, responsabili della sicurezza industriale, ingegneri dell’automazione, esperti di cybersecurity OT e integratori di sistemi.
NIS2, CRA e Regolamento Macchine: normative e responsabilità
Le tre normative operano su livelli diversi, ma si integrano in una filiera di obblighi. La Direttiva NIS2 agisce sull’organizzazione: impone misure di gestione del rischio cyber e obblighi di notifica, coinvolgendo costruttori con più di 50 dipendenti o fatturato superiore a 10 milioni di euro.
Il Regolamento Macchine 2023/1230 agisce sul prodotto: chi costruisce una macchina deve dimostrare che sia protetta da manipolazioni informatiche, pena la mancata Marcatura CE.
Il CRA completa il quadro sul componente: hardware e software con elementi digitali dovranno essere progettati sicuri e aggiornati per almeno cinque anni. Il webinar analizzerà scenari di vulnerabilità nelle fasi di acquisizione, utilizzo e dismissione, con un approccio pratico alla gestione del parco macchine. Al termine, gli esperti risponderanno alle domande dei partecipanti.
Come gestire la cybersecurity del parco macchine in ottica NIS2 e CRA
Anche gli utilizzatori sono soggetti attivi: NIS2 li inquadra come proprietari di beni o entità importanti nei settori manifatturieri, con l’obbligo di integrare la valutazione del rischio cyber nei processi di acquisizione e nella gestione operativa, verificando i fornitori lungo tutta la supply chain. La norma IEC 62443 fornisce un riferimento tecnico consolidato per progettare e gestire la sicurezza nei sistemi OT.
Pilz affianca il mercato italiano sull’industrial security con soluzioni come SecurityBridge, firewall per reti di automazione conforme alla IEC 62443-4-1, e con percorsi formativi dedicati ai tecnici. Il webinar del 13 maggio si inserisce in questa attività di trasferimento di competenze normative e operative. L’iscrizione è gratuita: https://landing.pilz.it/iscrizione-webinar-cyber-security-industriale.
