A secsolutionforum, convergenza tra sicurezza fisica e logica: un processo inarrestabile

MILANO – Sono tanti gli spunti di riflessione e le sfide che a Secsolutionforum Security & Cyber Technologies esperti di sicurezza, privacy e GDPR hanno lanciato a un pubblico di professionisti del settore interessati ma anche preoccupati dalle novità introdotte dal Regolamento Generale europeo per la Protezione dei Dati. 

Giulio Iucci, Presidente di Anie Sicurezza, ha subito chiarito in apertura dei lavori che la sicurezza fisica oggi è cambiata: i sistemi informatici, che permettono di gestire una grandissima quantità di dati aprendo anche a nuovi scenari come l’analisi predittiva, offrono innegabili vantaggi e potenzialità ma apportano anche criticità e rischi. La convergenza tra sicurezza fisica e logica oggi è un processo irreversibile, oltre che necessario, che deve essere affrontato fin da subito se si vuole tenere il passo con l’evoluzione del mercato e le nuove aspettative dei clienti.

Per Andrea Sandrolini, CEO di Ethos Media Group “Il messaggio che da più palchi è stato lanciato a #secolutionforum è forte e chiaro: la convergenza non è più procrastinabile, occorre che i professionisti del settore – installatori, system integrator, produttori – affrontino e si preparino a questo passaggio epocale che offre molte nuove opportunità di business. Anche chi si è sempre occupato di sicurezza fisica tradizionale oggi è chiamato ad aprirsi al mondo più propriamente informatico per offrire tutta una serie di servizi avanzati.  Sono cambiate le esigenze e le aspettative dei clienti, sono aumentati i rischi apportati da tecnologie sempre più connesse, occorre un cambiamento consapevole di paradigma e di approccio.”

Molti altri i temi emersi e portati all’attenzione da vendor e associazioni di categoria. Si è sottolineato come gli attacchi saranno sempre più fisici, digitali ma anche “politici”, in cui l’intelligenza artificiale gioca un ruolo fondamentale e importante. L’obiettivo di chi difende è rendere questi attacchi più costosi e meno vantaggiosi per chi li sferra. Ma chi deve fare cultura sulla sicurezza in azienda? E’ emersa forte la responsabilità del titolare dell’azienda e del management aziendale, chiamati in prima persona a farsi promotori di una “cyber-cultura” e una “cyber-igiene” che coinvolga tutti i livelli.

Interessante anche la lettura in chiave legale che è stata data all’importanza della protezione del dato e a come oggi il “dato” assuma forme diverse, non riguarda più solo il nome, cognome, l’indirizzo email della persona: si pensi al dato biometrico, alla geolocalizzazione, al cloud, all’IoT o alla videosorveglianza urbana integrata dove il dato diventa l’immagine.

A #secsolutionforum è stato anche ribadito più volte che per i fornitori il GDPR deve diventare un must. Occorre fornire servizi e prodotti in compliance col GDPR per dare garanzie al cliente e abbattere i rischi che possono derivare dall’utilizzo del servizio al cliente stesso. Il GDPR deve diventare un modus operandi (GDPR-as-a-skill) e un fattore discriminante per poter riconoscere prodotti e servizi “buoni” da quelli “meno buoni”.

Significativi dell’evoluzione in corso anche alcuni dati del nuovo Osservatorio Attacchi Informatici 2018 (OAD 2018) presentati in anteprima da AIPSI: il trend degli attacchi informatici in Italia, che negli ultimi 10 anni ha sempre visto ai primi posti malware, social engineering e furto di dispositivi (prevalentemente smartphone), nell’ultimo Osservatorio 2018 – per la prima volta - vede la prevalenza di “attacchi ai propri sistemi terziarizzati”.

Si è anche parlato di IoT in riferimento al GDPR e di come esistano indicazioni specifiche del GDPR sull’IoT. Ma riuscirà il GDPR a proteggere la privacy delle persone nell’era dell’IoT? Servono leggi e regolamenti condivisi e maggiore attenzione e cultura digitale da parte degli utenti finali.

Secsolutionforum chiude l’edizione milanese con il monito che c’è ancora molto da fare in termini di divulgazione e formazione e con l’intenzione di proseguire in questa direzione di “evangelizzazione” : una missione non facile, che impone a tutti una sensibilità ed un linguaggio ad hoc per tirare la volata ai tanti operatori che ancora stanno sottovalutando, o peggio, non valutando per niente il cambiamento. Il pubblico presente a Milano, non oceanico ma molto profilato, ne è stata una prima prova generale che ha fornito molti più indicatori di quanto ci si attendeva dall’evento.

https://www.secsolutionforum.it

https://www.facebook.com/secsolutionforum