La sicurezza fisica, tra pandemia e cyber security

della Redazione

La sicurezza fisica non si usa più da tempo solo per proteggere persone e beni: gli utenti finali hanno una visione ben più ampia di come la tecnologia può aggiungere valore, ottimizzare, efficientare ed incrementare il core business. L’accelerazione digitale imposta dalla pandemia e il ruolo centrale della sicurezza fisica nelle gestione delle fasi più delicate dell’emergenza hanno spinto le soluzioni cloud-based, ma anche la sensibilità al rischio cyber. Questa la sintesi dell’indagine su oltre 2000 professionisti della sicurezza rilasciata da Genetec a inizio 2022 e intitolata “Stato della sicurezza fisica 2021: adattarsi a un futuro incerto”.

I dati sono stati raccolti a fine 2021, dunque prima che la geopolitica frenasse bruscamente le prospettive di una ripresa che era partita a gonfie vele, con uno scenario assai più positivo rispetto al 2020: un aumento dei budget superiore alle previsioni ha infatti permesso diversi investimenti nelle soluzioni di sicurezza fisica. Nel 2021, non a caso, il 56% degli intervistati ha segnalato che i budget sono rimasti invariati o aumentati e solo il 22% ha segnalato una contrazione (nel 2020, solo il 48% prevedeva che i budget sarebbero rimasti invariati/aumentati e il 36% ipotizzava una riduzione). Da sottolineare che, tra quanti hanno indicato un aumento dei budget nel 2021, l’80% quantificava un incremento tra il 10% e il 50%.

Cambiano le priorità

Il graduale rientro alla normalità non ha impedito al settore sicurezza fisica di adeguarsi, forse permanentemente, a processi di configurazione, installazioni e integrazioni da remoto, che permettono di risparmiare tempo e costi on site sia per l’utente finale che per il system integrator. E questo nonostante proprio i system integrator abbiano dichiarato di aver vissuto il lavoro a distanza come una difficoltà, dal momento che buona parte della loro attività richiede la presenza in loco. 

Go cloud, go

Sempre la pandemia ha accelerato il processo di adozione del cloud, che in precedenza era spesso avversato. I vari lockdown hanno fatto rivalutare il cloud, in particolare per gestire/monitorare da remoto video, telecamere, registrazioni, stato del sistema, patch firmware/software. Il 25% degli ambienti di sicurezza fisica è infatti oggi cloud o ibrido e per il 40% degli intervistati almeno il 25% è già cloud o ibrido, il che significa che hanno iniziato la migrazione. E’ un notevole balzo in avanti rispetto al 2020. Ovviamente le risposte si rapportano alle dimensioni aziendali: il 37% degli intervistati di aziende con 1000 dipendenti o meno ha indicato che almeno il 25% del loro ambiente di sicurezza fisica è cloud o ibrido; per le aziende con oltre 1000 dipendenti il valore sale al 45%. 

AAA professionisti cercasi 

Se è vero che la tendenza di adozione del cloud continuerà (il 47% delle aziende che hanno trasferito meno del 50% dell’ambiente di sicurezza sul cloud intende completare la migrazione), allora servono professionisti con esperienza nel cloud e nel networking: l’assenza di qualificazione specifica impatta infatti significativamente sull’adozione del cloud soprattutto per le realtà meno dimensionate. 

Soluzioni di gestione dati

I 2/3 degli intervistati identificano la sicurezza fisica e i relativi dati come “mission-critical”, ma la percezione del valore - e il grado di utilizzo - dei dati della sicurezza fisica sono direttamente proporzionali alle dimensioni aziendali: più l’azienda è grande, più impiega i dati e più li ritiene vitali. Non a caso la possibilità di investire in soluzioni di gestione dati per migliorare le funzionalità della sicurezza fisica nei prossimi 12 mesi è una risposta selezionata da diversi intervistati. 

Cosa piace di più

Alla domanda “quali tecnologie aggiuntive hai implementato nell’ambiente di sicurezza fisica della tua azienda?”, in pole position troviamo l’analisi video, le soluzioni di protezione perimetrale, i sistemi di gestione dei visitatori, le soluzioni di riconoscimento targhe e infine la cybersecurity.

Il 91% degli intervistati ha dichiarato di utilizzare sia la videosorveglianza che il controllo accessi (le realtà meno dimensionate impiegano comprensibilmente soltanto una misura di protezione), ma l’80% ha dichiarato di aver adottato una soluzione integrata tra sistemi di videosorveglianza e controllo accessi di diversi vendor oppure soluzioni unificate di videosorveglianza e controllo accessi dello stesso produttore. Un valore in crescita rispetto al 2020, quest’ultimo, che pare indicare che utenti finali e system integrator chiedano semplicità di gestione e manutenzione sull’intero sistema. 

Il post-pandemia

Le risposte alla domanda “A quali funzionalità dai la priorità nel 2021?” mostrano il brusco passaggio dalla fase iniziale della pandemia, nel quale è rapidamente cresciuto l’interesse nei confronti delle soluzioni in grado di supportare la gestione dei visitatori, l’implementazione delle misure governative di social distancing e il miglioramento della gestione remota, e il 2021. Anno nel quale – com’era prevedibile - l’interesse per la rilevazione della temperatura è calato significativamente, con solo il 29% di intervistati che l’ha indicato come una priorità (erano il 51% nel 2020). 

In futuro

E veniamo al futuro: alla domanda “in quali soluzioni prevedi di investire per migliorare o potenziare il tuo ambiente di sicurezza fisica nei prossimi 12 mesi?”, le risposte – in ordine decrescente di importanza – annoverano controllo accessi, analisi video, videosorveglianza, cybersecurity, protezione perimetrale, sistemi di riconoscimento facciale, sistemi di gestione dei visitatori, sistemi di riconoscimento targhe, sistemi di gestione degli incidenti, e in ultimo posto le tecnologie di lettura della temperatura. Interessante la new entry, in quarta posizione, della sicurezza cyber.

Sicurezza cyber

E proprio la sicurezza informatica è indicata come la principale sfida che le aziende devono e dovranno affrontare. Il lavoro da remoto, l’ibridazione dei dispositivi utilizzati e una guerra caratterizzata da una forte componente cyber, hanno infatti reso le aziende più vulnerabili ai crimini informatici.Il 36% degli intervistati dichiara pertanto di voler investire in strumenti di cybersecurity per migliorare il proprio ambiente di sicurezza fisica nei prossimi 12 mesi. Per quanto riguarda le misure di protezione dei dati, l’uso di password sicure è stata la risposta più comune. Il cyber-hardening dell’hardware di sicurezza e l’aumento della confidenzialità dei dati (ad es. crittografia in transito e/o a riposo) era la seconda risposta più scelta. La formazione sulle procedure consigliate di cybersecurity si afferma come tendenza: gli utenti finali richiedono informazioni ai propri provider.

Cyber security vs. cloud?

E’ proprio il rischio cyber a frenare l’adozione massiva del cloud, in particolare per istituti finanziari, trasporti ed enti pubblici. I cloud provider in genere utilizzano componenti configurati per essere secure-by-default, guidano gli utenti nella fase di configurazione, sviluppano strumenti e dashboard per scansionare e valutare il livello di sicurezza di un sistema e forniscono supporto e assistenza. Tuttavia la sicurezza deve essere una responsabilità condivisa:il cloud provider si occupa dell’infrastruttura e del suo mantenimento, ma è l’azienda poi ad usarla e a configurarla. 

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.