L’importanza della collaborazione per affrontare le sfide della cybersecurity nei sistemi di sicurezza fisica è stata il tema principale dell’Axis Cybersecurity Summit 2023, l’evento patrocinato da AIPSA e ANIE Sicurezza, che ha visto la partecipazione dei maggiori attori nazionali e internazionali del settore, in collegamento live streaming dagli uffici di Microsoft Italia a Roma e Milano.
L’obiettivo dell’iniziativa era di fare una panoramica sullo stato dell’arte della cybersecurity nei sistemi di sicurezza pubblici e privati. Un settore in continua evoluzione e con responsabilità definite Il settore si trova a dover affrontare una fase critica: uno studio approfondito di Axis Communications, azienda leader nella videosorveglianza, che ha coinvolto 1.200 organizzazioni mondiali in 14 settori, ha infatti evidenziato una serie di sfide che, interagendo tra loro, renderanno il contesto della cybersecurity più pericoloso e difficile da gestire.
“Quello che appare premiante, nella scelta di un fornitore di sicurezza informatica, è la capacità da parte dello stesso di gestire in modo adeguato tutti gli aspetti di cybersecurity, grazie all’adozione di un adeguato modello organizzativo che preveda chiare responsabilità e procedure”, ha dichiarato Roberto Setola, Professore Ordinario all’Università Campus Bio-Medico di Roma.
Axis Cybersecurity Summit 2023 fa il punto sulla cybersecurity
La cybersecurity è diventata un problema centrale per la gestione dei rischi e delle performance aziendali, richiedendo quindi la massima attenzione da parte del management aziendale. Ma quali sono le macro-sfide individuate da Axis?
Un fattore chiave è dato da un aumento esponenziale dell’utilizzo del digitale, accelerato dalla pandemia, che ha comportato un maggiore ricorso al lavoro da remoto e quindi un numero più alto di dispositivi fuori dal perimetro aziendale da dover monitorare. In questo scenario, le organizzazioni devono anche affrontare lo scontro tra fisico e digitale, con gli asset fisici connessi digitalmente che rendono le infrastrutture strategiche più esposte a possibili attacchi.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
Anche l’emergere di nuove tecnologie, come Al, loT, multi-cloud e 5G, contribuisce a creare ulteriori vulnerabilità informatiche, fornendo strumenti più avanzati al cybercrime. Gli hacker, inoltre, stanno “innalzando il livello”, diventando più intelligenti e meglio organizzati. C’è da dire poi che anche le organizzazioni stanno diventando più complesse, con l’evolversi della platform economy, in ecosistemi costituiti da reti sempre più articolate di partner e fornitori.
Infine, le aziende devono fare i conti con la nuova ondata di volatilità portata dallo scenario geopolitico attuale e la crescente complessità normativa. In questo scenario, si capisce quindi facilmente che la sicurezza informatica deve essere una priorità per le aziende di ogni settore.
Le sfide normative
Negli ultimi anni, l’Unione Europea ha introdotto diverse normative per garantire la sicurezza delle reti e dei sistemi informativi, la resilienza dei soggetti critici e la gestione dei rischi nel settore finanziario.
Una delle normative più importanti è la Direttiva NIS I, adottata nel 2016, che stabilisce le misure necessarie per garantire un elevato livello di sicurezza delle reti e dei sistemi informativi dell’Unione. La direttiva impone agli stati membri di dotarsi di una strategia in materia di cybersicurezza, identificare i soggetti che forniscono servizi essenziali o digitali e definire gli obblighi di notifica degli incidenti. La direttiva NIS I sarà abrogata e sostituita dalla Direttiva NIS II nel 2024, che amplierà il campo di applicazione, rafforzerà le misure di sicurezza e aumenterà le sanzioni.
Un’altra normativa rilevante è la Direttiva CER, presentata nel 2022, che definisce un quadro a livello UE volto a rafforzare la resilienza dei soggetti critici nel mercato interno. Questi soggetti sono quelli che forniscono servizi essenziali in settori come l’energia, i trasporti, la salute, l’acqua, il cibo e le comunicazioni digitali. La direttiva stabilisce norme minime armonizzate per assistere tali soggetti mediante misure di sostegno e di vigilanza coerenti e dedicate, tenendo conto delle diverse minacce che possono affrontare (es. attacchi terroristici, emergenze sanitarie, rischi naturali).
Nel settore finanziario, il Regolamento DORA, entrato in vigore nel 2023 e pienamente applicabile dal 2025, introduce obblighi di governance e di sicurezza per le entità finanziarie che utilizzano le tecnologie dell’informazione e della comunicazione (TIC). Il regolamento nasce dall’esigenza di implementare in modo efficace sistemi di gestione dei rischi, con particolare focus sulle TIC, che sono sempre più esposte a cyberattacchi. Il regolamento prevede anche la creazione di un’autorità europea per la resilienza operativa digitale (EDORA), che avrà il compito di monitorare e supervisionare le entità finanziarie.
Il Cyber Resilience Act e il Cyber Solidarity Act
Tra le proposte di regolamento ancora in discussione, affrontate nel corso dell’Axis Cybersecurity Summit 2023, spiccano il Cyber Resilience Act, relativo ai requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali, e il Cyber Solidarity Act, relativo alla creazione di misure per migliorare la preparazione, l’individuazione e la risposta alle minacce e agli incidenti di cybersicurezza in tutta l’Unione.
In chiusura di questo articolo, riportiamo le parole Matteo Scomegna, Regional Director per il Sud Europa di Axis, in merito all’intero incontro:
“L’evento italiano ha chiuso un ciclo di incontri organizzati in tutto il Sud Europa, che ha preso il via a Parigi lo scorso giugno: l’obiettivo è ragionare tra addetti ai lavori e fare sensibilizzazione su una tematica attuale, ma complessa, quale appunto la cybersecurity nei sistemi di sicurezza fisici. Quindi, ringrazio tutti i nostri ospiti per aver condiviso i loro punti di vista e il loro know-how. La sicurezza informatica è una responsabilità condivisa tra produttori, system integrator e utenti finali: richiede l’implementazione delle migliori pratiche e tecnologie, nonché una vigilanza e una manutenzione continua. Affidarsi a partner tecnologicamente avanzati e in grado di avere una visione a lungo termine delle nuove minacce farà la differenza in un settore in continua trasformazione come il nostro”.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!