Phygital Security: quale protezione contro gli attacchi informatici? Risponde Giampiero Miceli di Bettini

MILANO - Non più solo physical e certamente molto digital: la security è da tempo diventata “Phygital”, con tutto ciò che il digitale porta con sé, a partire dal rischio di hacking. Sono diverse le strategie messe in campo dai produttori del comparto sicurezza per contenere la minaccia di attacchi cyber ai dispositivi posti in commercio, ma è evidente che per mitigare un rischio per sua natura dinamico, variabile e in continuo aggiornamento occorre un “patto di filiera” tra produttori, integratori e utilizzatori finali, che permetta di immaginare una catena di responsabilità trasparenti e condivise.

Su questi temi abbiamo interrogato il mercato, ponendo alcune domande chiave.

Risponde Giampiero Miceli Direttore Commerciale - Bettini.

- Quali misure ponete in essere “by design” per garantire la sicurezza cyber dei vostri prodotti?

"La sicurezza informatica dei dispositivi si basa sia su caratteristiche dei prodotti stessi (cifratura dei dati, profilazione accessi, mancanza di password di default, possibilità di disabilitare servizi non utilizzati), sia su procedure di controllo atte a garantire che l’intero pacchetto FW sia sempre allineato con le soluzioni delle vulnerabilità più recentemente individuate e risolte. Penetration test interni sono eseguiti frequentemente, in un processo consolidato che si completa con il rilascio di un aggiornamento e la sua pubblicazione sui nostri canali".

- Quali misure procedurali/formative ponete in essere per istruire il canale (e tramite il canale, la stessa utenza finale) alla sicurezza cyber dei vostri prodotti? 

"Con la pandemia Covid abbiamo adottato un nuovo modo di diffondere la cultura aziendale, abituandoci ad interagire attraverso strumenti digitali (webinar e meeting online). Formazione e informazione online per noi sono oggi validi canali comunicativi. Questi incontri trattano temi che spaziano dagli aspetti normativi a quelli tecnici, formativi e commerciali e si rivolgono a tutti coloro che appartengono al mercato della sicurezza: installatori, progettisti e vigilanze fino agli utenti finali".

- Se lasciato alla sola iniziativa dell’utente finale, non solo il cambio della password di default, ma anche l’aggiornamento dei firmware può non essere operato in maniera diligente, e quindi esporre i dispositivi a rischi di violazioni. Sarebbe utile prevedere degli aggiornamenti a cadenze “obbligate” (modello PC o smartphone)?

"Firmware e software degli apparati GAMS sono sviluppati in Italia e, da sempre, rilasciamo aggiornamenti periodici. Questo metodo consente ai clienti di essere informati sulle novità e di trasferirle agli utenti finali, affinché apprezzino l’attenzione che poniamo all’aggiornamento normativo e tecnico dei nostri dispositivi".

- Ogni produttore vanta le proprie certificazioni: per armonizzare le valutazioni ed elevare la sicurezza cyber (dunque la credibilità) dell’intero comparto, sarebbe utile definire un ente di certificazione unitario cui l’intera industry mondiale possa fare riferimento?

"Crediamo che sia necessario avere regole e procedure certe. Il fai da te, pur essendo encomiabile, spesso nasce dall’impegno del singolo e non da processi normati a beneficio del mercato."

Leggi l'articolo integrale al link: https://www.secsolution.com/articolo.asp?id=964