La Smart Security, sia essa intesa come sicurezza per le smart city o per le smart industry, è uno dei segmenti trainanti del 2023 e dei prossimi anni.
Rendere città e aziende sicure e sostenibili è, infatti, uno dei più importanti obiettivi dell’Agenda ONU 2030. Per questo motivo, una delle prossime sfide tecnologiche più rilevanti riguarderà la realizzazione di soluzioni in grado di rendere i centri urbani e le aziende sempre più smart, ossia luoghi iper-connessi e dotati di sistemi tecnologici che migliorino la qualità della vita e la sicurezza dei cittadini.
La Smart Security passa indiscutibilmente dai dati
Lo sviluppo delle smart city rende ancora più centrale l’unione tra innovazione e sicurezza, in una continua collaborazione tra pubblico e privato che tuteli la sicurezza dei cittadini digitali e agevoli, allo stesso tempo, la crescita e lo sviluppo tecnologico dell’intero ecosistema nazionale.
In tal senso, la Smart Security appare trainante dal 2023 in avanti, infatti rendere le città “sicure e sostenibili” è l’obiettivo numero 11 dell’Agenda ONU 2030. Una città smart è anche una città sicura, sia per la configurazione del crimine in tempo reale, a supporto delle attività di polizia grazie a telecamere e illuminazione intelligenti, sia per il controllo del territorio rispetto a eventi estremi. Sensori, applicazioni IoT, reti di telecomunicazione e infrastrutture, rappresentano infatti sistemi per identificare le situazioni di crisi, prevenire condizioni di emergenza o gestirle, rilevando eventuali guasti o problemi relativi a infrastrutture critiche (trasporti, reti energetiche, servizi sanitari…). Un sistema efficace di previsioni (basato sui dati raccolti) e la gestione del rischio, anche attraverso la comunicazione con cittadini e imprese, possono consentire di tutelare persone, beni, infrastrutture e garantire la continuità di servizi.
Ad esempio, l’utilizzo di metadati generati dalle telecamere combinato con le potenzialità offerte dal deep learning, permette di realizzare sistemi altamente affidabili in grado di interpretare scene complesse per rilevare eventi potenzialmente pericolosi per la sicurezza. In questo modo è possibile monitorare costantemente ciò che accade, attraverso la visualizzazione e l’elaborazione delle immagini in qualità HD provenienti da vari punti installati presso edifici pubblici, piazze, strade e parchi.
L’importanza della sicurezza nella smart factory
La quarta rivoluzione industriale trasforma i processi produttivi nel segno dell’integrazione di tecnologie digitali, ma con l’aumento dei rischi informatici, anche la sicurezza delle aziende diventa una questione vitale.
La trasformazione digitale del manifatturiero e dell’industria 4.0 è fortemente interconnessa e collegata alla smart industry e alla smart factory. Anche in tali ambienti aumentano i rischi informatici e la sicurezza delle industrie 4.0 è fondamentale, non solo a causa delle minacce incombenti, ma anche ai fini della necessità di resilienza imposta dalla direttiva NIS2 entrata in vigore dal 27 dicembre, che si pone come ulteriore passo lungo l’iter di consolidamento, diffusione e rafforzamento degli obiettivi di cyber security precedentemente fissati e attuati dall’UE.
Non è più rimandabile una strategia che inglobi tutti gli elementi tecnologici, organizzativi e procedurali, fin dall’inizio valutando l’intera superficie di attacco potenziale, i rischi connessi, la loro riduzione e gestione, unitamente a quella di rischio informatico di terze parti.
Le organizzazioni non possono fare a meno di evolvere tecnologicamente per raccogliere le sfide della transizione 4.0 e, proprio per questo, non possono neanche più sottostimare i temi di sicurezza informatica. A fronte di questi presupposti è necessario che si adattino per poter sopravvivere in un mercato competitivo e concorrenziale che in aggiunta alle sfide di business ormai richiede, impone e pretende, attenzione sul versante della sicurezza informatica.
L’attuale piano nazionale Transizione 4.0 previsto dalla Missione 1 del PNRR ha l’obiettivo di sostenere la trasformazione digitale delle imprese incentivando gli investimenti privati in beni e attività a sostegno della digitalizzazione attraverso il riconoscimento di crediti d’imposta.
Se pensiamo che la gamma degli scenari di attacco si estende fra danni di configurazione e parametrici per alterare il funzionamento delle macchine (hijacking), negazione dei servizi industriali mediante attacchi Denial-of-Service (DoS) o a mezzo ransomware, esfiltrazione di dati riservati o strategici che si configurano come attività di spionaggio industriale, possiamo affermare che è innegabile che la cybersicurezza sia elemento imprescindibile per un’azienda al passo con i tempi.
Sono pochi coloro che hanno già imparato a difendersi, anche perché i rappresentanti delle aziende riferiscono di non sentirsi adeguatamente formati per fronteggiare attacchi informatici, rendendosi conto anche di non disporre di un adeguato budget da destinare alla sicurezza.
Come intervenire? La sola valutazione del rischio non basta se non è corredata da prassi di governance allineate a logiche di compliance, specialmente in relazione alla entrata in vigore delle normative europee NIS2, DORA e CER, pubblicate in forma ufficiale nell’”Official Journal of the Europea Union” numero L 333 del 27 December 2022. Le smart industries in particolare, sono ricomprese nella NIS2 come estensione dei settori critici oggetto e soggetto delle indicazioni e requisiti dettati dalla nuova direttiva.
Questo e altri argomenti legati alla Smart Security saranno trattati, grazie alla partecipazione di diversi esperti delle maggiori Associazioni di settore, in occasione di Secsolutionforum 2023, che si svolgerà online dal 26 al 28 aprile 2023. Secolutionforum è uno spazio virtuale dedicato all’incontro e all’interazione fra aziende e professionisti. Installatori, system integrator, progettisti, consulenti privacy, DPO, Security Manager, IT Manager, Business Continuity Manager e Pubblica Amministrazione potranno allargare le proprie competenze e condividere problematiche e soluzioni attraverso l’interazione diretta con i massimi esperti del settore.