della Redazione
Non più solo physical e certamente molto digital: la security come la conoscevamo una volta è da tempo diventata “Phygital”, con tutto ciò che il digitale porta con sé - a partire dal rischio di hacking. Sono diverse le strategie messe in campo dai produttori del comparto sicurezza per contenere la minaccia di attacchi cyber ai dispositivi posti in commercio, ma è evidente che per mitigare un rischio per sua natura dinamico, variabile e in continuo aggiornamento occorre un “patto di filiera” tra produttori, integratori ed utilizzatori finali che permetta di immaginare una catena di responsabilità trasparenti e condivise. Le stesse certificazioni non possono assicurare che un prodotto sia cyber security-proof, perché nell’eterna lotta tra guardie e ladri è destino che vinca il ladro (che di mestiere fa solo quello e ci pensa 24/365). Magari sarebbe utile che un ente indipendente fungesse da riferimento per l’intero comparto per definire ciò che può essere considerato “accettabilmente sicuro”. Senza dubbio è essenziale (e non così scontato) mantenere aggiornati gli apparati, magari in una logica di automazione come è prassi per PC, tablet e smartphone. Su questi ed altri temi abbiamo interrogato il mercato, concentrandoci su quattro domande-chiave.
Le domande-chiave
1. Quali misure ponete in essere “by design” per garantire la sicurezza cyber dei vostri prodotti?
2. Quali misure procedurali/formative ponete in essere per istruire il canale (e tramite il canale, la stessa utenza finale) alla sicurezza cyber dei vostri prodotti?
3. Se lasciato alla sola iniziativa dell’utente finale, non solo il cambio della password di default, ma anche l’aggiornamento dei firmware può non essere operato in maniera diligente, e quindi esporre i dispositivi a rischi di violazioni. Sarebbe utile prevedere degli aggiornamenti a cadenze “obbligate” (modello PC o smartphone)?
4. Ogni produttore vanta le proprie certificazioni: per armonizzare le valutazioni ed elevare la sicurezza cyber (dunque la credibilità) dell’intero comparto, sarebbe utile definire un ente di certificazione unitario cui l’intera industry mondiale possa fare riferimento?
Apri il pdf allegato per vedere le risposte degli esperti.
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar23 aprile 2024
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda