A secsolutionforum, convergenza tra sicurezza fisica e logica

della Redazione

Sono tanti gli spunti di riflessione e le sfide che a Secsolutionforum Security & Cyber Technologies esperti di sicurezza, privacy e GDPR hanno lanciato a un pubblico di professionisti del settore interessati, ma anche preoccupati, dalle novità introdotte dal Regolamento Generale europeo per la Protezione dei Dati.

Giulio Iucci, Presidente di Anie Sicurezza, ha chiarito in apertura che la sicurezza fisica da tempo è cambiata: i sistemi informatici, che permettono di gestire una grandissima quantità di dati aprendo anche a nuovi scenari come l’analisi predittiva, offrono innegabili vantaggi e potenzialità, ma apportano anche criticità e rischi. La convergenza tra sicurezza fisica e logica è tuttavia un processo irreversibile, oltre che necessario, che deve essere affrontato se si vuole tenere il passo con l’evoluzione del mercato e le aspettative dei clienti. “È poi fondamentale – ha chiarito Iucci - imparare dalle criticità generate dalla convergenza tecnologica, così da poterne utilizzare tutti i vantaggi minimizzando i rischi, attraverso l’adozione di misure tecnologiche, architetturali e procedurali coerenti e proporzionate al contesto e al bene da proteggere - sia esso materiale, immateriale o umano. La Sicurezza Fisica è anche Sicurezza Cyber, questo è un fatto”.

CAMBIO DI PARADIGMA

Per Andrea Sandrolini, CEO di Ethos Media Group “Il messaggio che da più palchi è stato lanciato a #secsolutionforum è forte e chiaro: la convergenza non è più procrastinabile, occorre che i professionisti del settore – installatori, system integrator, produttori – affrontino questo passaggio, che offre peraltro nuove opportunità di business. Anche chi si è sempre occupato di sicurezza fisica tradizionale oggi è chiamato ad aprirsi al mondo più propriamente informatico per offrire tutta una serie di servizi avanzati. Sono cambiate le esigenze e le aspettative dei clienti, sono aumentati i rischi apportati da tecnologie sempre più connesse: occorre dunque un cambiamento consapevole di paradigma e di approccio.”

LE TANTE FORME DI DATI

Molti altri i temi emersi e portati all’attenzione da vendor e associazioni di categoria. Si è sottolineato come gli attacchi saranno sempre più fisici, digitali ma anche “politici”, e l’intelligenza artificiale giocherà un ruolo importante. L’obiettivo di chi difende è rendere questi attacchi più costosi e meno vantaggiosi per chi li sferra. Ma chi deve fare cultura sulla sicurezza in azienda? E’ emersa forte la responsabilità del titolare dell’azienda e del management aziendale, chiamati in prima persona a farsi promotori di una “cyber-cultura” e una “cyber-igiene” che coinvolga tutti i livelli. Interessante anche la lettura in chiave legale che è stata data all’importanza della protezione del dato e a come oggi il “dato” assuma forme diverse. Non riguarda più infatti solo il nome, cognome, l’indirizzo email della persona: si pensi al dato biometrico, alla geolocalizzazione, al cloud, all’IoT o alla videosorveglianza urbana integrata, dove il dato è un’immagine strutturata e complessa.

RUOLO DEL GDPR

A #secsolutionforum è stato anche ribadito più volte che per i fornitori il GDPR deve diventare un must. Occorre fornire servizi e prodotti in compliance col GDPR per dare garanzie al cliente e abbattere i rischi che possono derivare dall’utilizzo del servizio al cliente stesso. Il GDPR deve diventare un modus operandi (GDPR-as-askill) e un fattore discriminante per poter riconoscere prodotti e servizi di qualità da quelli meno affidabili.  

OSSERVATORIO ATTACCHI INFORMATICI

Significativi dell’evoluzione in corso anche alcuni dati del nuovo Osservatorio Attacchi Informatici 2018 (OAD 2018) presentati in anteprima da AIPSI: il trend degli attacchi informatici in Italia, che negli ultimi 10 anni ha sempre visto ai primi posti malware, social engineering e furto di dispositivi (prevalentemente smartphone), nell’ultimo Osservatorio 2018 – per la prima volta - vede la prevalenza di “attacchi ai propri sistemi terziarizzati”. Si è anche parlato di IoT in riferimento al GDPR e di come esistano indicazioni specifiche del GDPR sull’IoT. Ma riuscirà il GDPR a proteggere la privacy delle persone nell’era dell’IoT? Servono leggi e regolamenti condivisi e maggiore attenzione e cultura digitale da parte degli utenti finali.

EVANGELIZZARE PER CRESCERE

Secsolutionforum chiude l’edizione milanese con una riflessione e un impegno: c’è ancora molto da fare in termini di divulgazione ed Ethos Media Group intende proseguire nella direzione dell’evangelizzazione: una missione non facile, che impone a tutti una sensibilità ed un linguaggio ad hoc per tirare la volata ai tanti operatori che ancora stanno sottovalutando, o peggio ignorando il cambiamento. Il pubblico presente a Milano, non oceanico ma strettamente profilato, a testimoniare la valenza del tema trattato, è stata una prima prova generale che ha fornito molti più indicatori di quanto ci si attendeva.

PARTNER ILLUMINATI

Il nostro GRAZIE va a tutti i partner che, ancora una volta, hanno rischiato con noi rinnovandoci la fiducia verso un format diverso, insolito per il settore sicurezza e pionieristico per molti aspetti. Sponsor Major: AXIS Communications, Cambium Netwoks, Compass Distribution, Electronic’s Time, Elmat, Eurotek, Hanwha Techwin, Hikvision, Panasonic Business, PIDS, Provision ISR, Technic, Utopia, Western Digital. Sponsor Exhibitor: AVS Electronics, ETER, life365, Security Key. Sponsor Tecnologici: Advanced Innovations, Eptaware, SensorFog, Trans Audio Video. 

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.