venerdì, 27 settembre 2024

Articoli

Security logica e fisica = sicurezza integrata

Security logica e fisica = sicurezza integrata
03/09/2024

di Giovanni Villarosa - Laureato in Scienze dell’Intelligence e della Sicurezza, esperto di Sicurezza Fisica per Infrastrutture, CSO e DPO, membro del comitato tecnico-scientifico del CESPIS, Centro Studi Prevenzione, Investigazione e Sicurezza

Viviamo in un mondo sempre più digitalizzato, fortemente interconnesso, con infrastrutture interdipendenti che si scambiano enormi quantità di dati sensibili in un ambiente inquinato da una moltitudine di minacce digitali sempre più difficili da gestire. In questo panorama la sicurezza ICT diventa un aspetto sempre più critico ma centrale. L’aumento della quantità di dati digitali, l’espansione delle reti, la crescente sofisticazione delle minacce, richiedono infatti un approccio diverso da quello tradizionale, imponendo di combinare security logica e fisica in un concetto di sicurezza integrata.

Nel cybercrime si utilizzano costantemente nuovi metodi di penetrazione per infiltrarsi nei sistemi informatici trafugando ed esfiltrando informazioni. Minacce malware, ransomware, phishing, attacchi DdoS. Peraltro, l’espansione sempre più ampia del cloud computing, il sempre più esteso utilizzo dei device IoT (Internet delle Cose) e la mobilità indiscriminata hanno amplificato notevolmente le cose ampliando le superfici di attacco.

Dunque, minacce sempre più complesse per le organizzazioni comportano risposte ancora più complesse per allestire una linea di difesa efficace che non può più basarsi sul singolo strumento o sull’insieme di soluzioni, ma deve adottare un approccio olistico tipico della sicurezza integrata.

Sicurezza integrata

Questo approccio unisce diverse tecnologie, procedure e policy per proteggere un’organizzazione dalla più ampia gamma di minacce possibile e si basa su 5 punti chiave:

1 prevenzione delle minacce - un primo passo fondamentale della sicurezza integrata, con l’implementazione di firewall, i sistemi di rilevamento delle intrusioni, i controlli degli accessi, la crittografia: tutte barriere necessarie per impedire che gli attacchi abbiano successo;

2 monitoraggio costante dei sistemi - log, analisi puntuale dei dati, strumenti di intelligence per identificare le potenziali violazioni o vulnerabilità nella sicurezza stessa;

3 gestione degli accessi e delle identità connesse - un altro componente essenziale della sicurezza, perché garantisce l’accesso a determinate risorse e a tutti i dati alle sole persone autorizzate;

4 protezione dei dati - strategica per assicurare la riservatezza e l’integrità delle informazioni sensibili tramite crittografia dei dati, regolari backup, ma soprattutto, classificazione dei dati;

5 formazione degli utenti (sensibilizzandoli sui rischi e le potenziali minacce ed insegnando loro come riconoscerli).

Pochi vantaggi del COVID

L’emergenza da COVID-19 ha rafforzato la consapevolezza dei rischi a cui è esposta la sicurezza informatica, mettendo in luce tutte le vulnerabilità generate dalla forte digitalizzazione dei sistemi e dei processi, non ultime quelle date dallo smart working, tutti elementi che hanno aumentato la domanda di soluzioni di sicurezza integrate, in particolare nei settori della sanità, dove i device IoT sono massicciamente utilizzati e la protezione dei dati sta mostrando una decisa criticità. 

Embedded Security Market

Il mercato verticale della sicurezza integrata (Embedded Security Market) si è attestato intorno ai 6,8 miliardi di dollari nel 2022; gli analisti prevedono una crescita nel prossimo decennio di oltre il 10% (entro il 2032), un fatturato questo dovuto alle crescenti minacce informatiche e violazioni dei dati, classificate “di alto profilo”. L’offerta sarà indirizzata in prevalenza su settori come IoT, automotive, trasporti, infrastrutture critiche e industria 4.0, con soluzioni di difesa “multistrato”. Non da ultimo, il fenomeno delle città intelligenti è in grande crescita e farà prosperare il mercato. Si prevede che il valore globale raggiungerà i 3.728,3 miliardi di dollari entro il 2030, registrando un CAGR del 25,8% in un periodo di sette anni, tra il 2023 e il 2030, secondo l’ultimo rapporto di Grand View Research. Gli analisti attribuiscono questa crescita del mercato grazie alle favorevoli iniziative governative e a tecnologie sempre più diffuse, come l’intelligenza artificiale (AI), la sicurezza informatica, l’analisi dei big data e l’Internet of Things (IoT). 


Tag:   Giovanni Villarosa CESPIS cybercrime sicurezza integrata gestione accessi IoT prevenzione minacce

Tutti gli articoli

APP for Security per la videosorveglianza

Videosorveglianza e Privacy

Presenza

La tutela dell'operatore in ambito Forze dell'Ordine, sanità, trasporti, tra tecnologie disponibili, digitalizzazione e impatto privacy

  • Battipaglia (SA), 8 ottobre 2024

Sicurezza Urbana

Presenza

Costruire la Smart City

Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura

  • Siena, Giovedì 17 ottobre
  • Trento, Martedì 22 ottobre
  • Torino, Giovedì 14 novembre

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Secsolution
Il podcast

Scenari, tecnologia e formazione sulla sicurezza in formato audio
Video virtual tour offre l'opportunità di entrare nel cuore dell'azienda.

Un'immersione a 360 gradi nella realtà dell'azienda