Articoli
Phygital security: quale protezione contro gli attacchi informatici?
della Redazione
Non più solo physical e certamente molto digital: la security come la conoscevamo una volta è da tempo diventata “Phygital”, con tutto ciò che il digitale porta con sé - a partire dal rischio di hacking. Sono diverse le strategie messe in campo dai produttori del comparto sicurezza per contenere la minaccia di attacchi cyber ai dispositivi posti in commercio, ma è evidente che per mitigare un rischio per sua natura dinamico, variabile e in continuo aggiornamento occorre un “patto di filiera” tra produttori, integratori ed utilizzatori finali che permetta di immaginare una catena di responsabilità trasparenti e condivise. Le stesse certificazioni non possono assicurare che un prodotto sia cyber security-proof, perché nell’eterna lotta tra guardie e ladri è destino che vinca il ladro (che di mestiere fa solo quello e ci pensa 24/365). Magari sarebbe utile che un ente indipendente fungesse da riferimento per l’intero comparto per definire ciò che può essere considerato “accettabilmente sicuro”. Senza dubbio è essenziale (e non così scontato) mantenere aggiornati gli apparati, magari in una logica di automazione come è prassi per PC, tablet e smartphone. Su questi ed altri temi abbiamo interrogato il mercato, concentrandoci su quattro domande-chiave.
Le domande-chiave
1. Quali misure ponete in essere “by design” per garantire la sicurezza cyber dei vostri prodotti?
2. Quali misure procedurali/formative ponete in essere per istruire il canale (e tramite il canale, la stessa utenza finale) alla sicurezza cyber dei vostri prodotti?
3. Se lasciato alla sola iniziativa dell’utente finale, non solo il cambio della password di default, ma anche l’aggiornamento dei firmware può non essere operato in maniera diligente, e quindi esporre i dispositivi a rischi di violazioni. Sarebbe utile prevedere degli aggiornamenti a cadenze “obbligate” (modello PC o smartphone)?
4. Ogni produttore vanta le proprie certificazioni: per armonizzare le valutazioni ed elevare la sicurezza cyber (dunque la credibilità) dell’intero comparto, sarebbe utile definire un ente di certificazione unitario cui l’intera industry mondiale possa fare riferimento?
Apri il pdf allegato per vedere le risposte degli esperti.
Privacy e Videosorveglianza
in PresenzaAllnet.Italia
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
- 15-16 maggio 2024, ore 9:30-18:00
Smart City e Digitalizzazione
in presenzaGanz, CBC Group
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
- Bologna 20 maggio 2024
Preparazione alla Certificazione
Ethos Academy
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarVideosorveglianza e Privacy
23 aprile 2024
WebinarObblighi eresponsabilità per gli operatori del settore sicurezza
6 maggio 2024
WebinarNorme CEI Sistemi Antintrusione e Antirapina
14 maggio 2024
WebinarNorme CEI Sistemi Videosorveglianza
21 maggio 2024
WebinarLa Norma CEI 64-8
Cybersecurity
WebinarEthos Academy
La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Secsolution
Il podcast
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Video virtual tour offre l'opportunità di entrare nel cuore dell'azienda.
Un'immersione a 360 gradi nella realtà dell'azienda
