Phygital security: quale protezione contro gli attacchi informatici? Risponde Alberto Patella di Gvision Italia

MILANO - Non più solo physical e certamente molto digital: la security è da tempo diventata “Phygital”, con tutto ciò che il digitale porta con sé, a partire dal rischio di hacking. Sono diverse le strategie messe in campo dai produttori del comparto sicurezza per contenere la minaccia di attacchi cyber ai dispositivi posti in commercio, ma è evidente che per mitigare un rischio per sua natura dinamico, variabile e in continuo aggiornamento occorre un “patto di filiera” tra produttori, integratori e utilizzatori finali, che permetta di immaginare una catena di responsabilità trasparenti e condivise.

Su questi temi abbiamo interrogato il mercato, concentrandoci su alcune domande chiave.

Risponde Alberto Patella, Key Account Geovision - Gvision Italia.

- Quali misure ponete in essere “by design” per garantire la sicurezza cyber dei vostri prodotti?

"I nostri prodotti non sono concepiti con Chipset di deri vazione Huawei/Hisilicon. Di conseguenza non vengono instaurate delle connessioni in uscita verso terze parti per la condivisione di dati sensibili. Oltre a ciò su tutti i nostri progetti è possibile applicare la garanzia di certificazione VA/PT nella quale viene evidenziata la totale assenza di falle informatiche".

- Quali misure procedurali/formative ponete in essere per istruire il canale (e tramite il canale, la stessa utenza finale) alla sicurezza cyber dei vostri prodotti?

"Attraverso i nostri canali Social vengono argomentate tutta una serie di attività utili per i progettisti ma anche l’utenza finale".

- Se lasciato alla sola iniziativa dell’utente finale, non solo il cambio della password di default, ma anche l’aggiornamento dei firmware può non essere operato in maniera diligente, e quindi esporre i dispositivi a rischi di violazioni. Sarebbe utile prevedere degli aggiornamenti a cadenze “obbligate” (modello PC o smartphone)?

"E’ una soluzione che abbiamo da più tempo caldeggiato, ma la disomogeneità dei prodotti e la sicurezza di molte reti IP, a volte rendono vani questi sforzi".

- Ogni produttore vanta le proprie certificazioni: per armonizzare le valutazioni ed elevare la sicurezza cyber (dunque la credibilità) dell’intero comparto, sarebbe utile definire un ente di certificazione unitario cui l’intera industry mondiale possa fare riferimento?

 "La CyberSecurity è una branca in continuo sviluppo e carente ancora di tante figure professionali estremamente necessarie. Noi come GVision e Geovision ci siamo appoggiati agli specialisti che allo stato attuale riteniamo possano essere la massima espressione di sicurezza, ma auspichiamo un’armonizzazione con un ente unico a cui far riferimento".

Leggi l'articolo integrale al link https://www.secsolution.com/articolo.asp?id=964