"IoT Security e Compliance. Gestire la complessità e i rischi", una nuova pubblicazione di Clusit

MILANO - Si intitola "IoT Security e Compliance. Gestire la complessità e i rischi" il volume che Clusit Community for Security (Clusit C4S) – il team di esperti che nell’ambito di Clusit , Associazione Italiana per la Sicurezza Informatica, opera nel nostro Paese, dando vita a iniziative di ricerca, formazione e divulgazione – esplora le grandi opportunità offerte dall’Internet delle cose, interrogandosii sui rischi di queste applicazioni e offrendo una panoramica su analisi ed esperienze.

Essere in gardo di affrontare i rischi e le opportunità dell’Internet delle cose proprio in questo momento storico, nel quale Covid-19 ha reso necessaria una forte accelerazione nell’utilizzo di soluzioni basate sull’IoT in tanti settori, in primis sanità e infrastrutture critiche, è estremamente importante. 

A chi si rivolge il testo

La platea a cui il libro si rivolge è ampia: quanti si occupano di investimenti in progetti di IoT; ai Project manager impegnati a valutare la loro sicurezza e la conformità legale; i professionisti della sicurezza e ai Chief Information Security Officer, che affrontano il tema dell’integrazione dell’IoT nell’IT ; ai responsabili degli acquisti, che devono richiedere ai fornitori la garanzia della sicurezza dei sistemi hardware e delle piattaforme software di gestione.

Destinatari della pubblicazione possono essere anche a persone attive in ambito legale e che si occupano di privacy, che hanno esigenza di una visione chiara delle correlazioni dell’IoT con il Gdpr e  con altre norme in ambito privacy e giuslavoristico.

Obiettivo è dunque quello di fornire un contributo per supportare professionisti e organizzazioni ad operare al meglio, in modo che la società digitale nel suo complesso possa migliorare e crescere. 

I contenuti

Il volume illustra in primo luogo lo scenario che fa da sfondo alle numerose possibilità di implementazione delle tecnologie IoT, a partire dalle entità coinvolte nella erogazione e nell’utilizzo dei sistemi: individui, imprese private e servizi pubblici, fino al livello più alto di chi avrà il compito di raccogliere le informazioni registrate nell’utilizzo dei sistemi IoT.

Dagli esperti della Clusit Community for Security è quindi offerta un’analisi di nuovi ambiti applicativi e degli sviluppi di alcune tecnologie abilitanti attese nei prossimi anni, quali le reti 5G, tecnologie di Artificial intelligence (A.I.), Machine learning.

Le stesse soluzioni IoT costituiscono inoltre esse stesse tecnologia abilitante per altri ambiti innovativi, come l’Industria 4.0 e il Digital twin, che consente di creare rappresentazioni digitali di “oggetti”.

Un capitolo è dedicato alle Linee guida, standard e normative di riferimento, per entrare poi nel dettaglio dei componenti di una soluzione IoT, dei Rischi IoT e dei relativi Modelli per la valutazione del rischio.

In un dettaglio maggiore sono quindi affrontate le misure di sicurezza IoT da adottare per mitigare i riischi. Con un taglio pratico, gli esperti suggeriscono come gestire nello specifico l’audit dei sistemi IoT e i test, che per quanto standardizzati in un ambito più generale di sicurezza informatica – si pensi a Vulnerability assessment (V.A.) e Penetration test (P.T.) – sono ancora poco utilizzati nell’ambito dell’Internet of Things.

Viene infine dedicato ampio spazio all’approfondimento di alcune applicazioni concrete dell’IoT, in contesti  disprati e tra loro diversi, dai sistemi di controllo ferroviario e autostradale, alla sanità, alle automobili connesse, al fitness , con analisi degli autori e numerose interviste ad esperti.