​Sicurezza fisica e sicurezza informatica, differenze e punti d’incontro: come possono cooperare? Scopriamolo insieme

Benché esistano evidenti differenze, la sicurezza fisica e quella informatica hanno molti più punti in comune di quanto si pensi. Eppure, tutte le grandi organizzazioni generalmente separano il team dedicato alla sicurezza fisica dalla squadra di esperti informatici che lavorano sulla cybersecurity. Questo perché, anche se entrambi i team proteggono l’azienda con un focus specifico su determinate procedure, le modalità con cui vigilano sono differenti.

Normalmente, qualsiasi sistema di protezione costituisce un ostacolo per ridurre il rischio di minacce esterne. Eppure, se non si comprende quale possa essere il fattore di rischio, provvedere a un sistema di protezione può apparire come un fastidio o un’inutile voce di spesa.

È su questo piano che si verificano più spesso gli scontri tra i team OT (Operations Technology) e IT (tecnologia informatica). Tra le differenze più comuni, ad esempio, c’è il fatto che l’OT mette in risalto la fruibilità rispetto a riservatezza, privacy e integrazione delle risorse. L’IT, invece, si focalizza sulla privacy.

Cybersecurity e sicurezza fisica

Comprendere i rischi correlati alla sicurezza fisica è abbastanza semplice. Ad esempio, le porte aperte aumentano il rischio di accesso delle persone non autorizzate.

E spesso, i senior analyst della sicurezza informatica lavorano all’interno di società che sviluppano anche prodotti dedicati alla sicurezza fisica. Quindi, il modo in cui vengono gestite la sicurezza fisica e quella informatica si assomiglia. Entrambi i team preposti, allora, dovranno applicare gli stessi principi:

  • Identificare ed elencare i beni e le risorse aziendali (cosa occorre proteggere)

  • Identificare le possibili minacce (da chi occorre proteggerlo)

  • Individuare le eventuali vulnerabilità (probabilità di subire violazioni)

  • Identificare il costo atteso di eventi negativi o spiacevoli (conseguenze delle violazioni)

Bisogna poi ricordare che, in ogni caso, il livello di rischio è definito dalla probabilità con cui una minaccia può verificarsi, moltiplicata per le conseguenze dannose che può arrecare. Stabilita la risposta, si passa a stabilire cosa fare per prevenire i possibili effetti negativi.

Sicurezza fisica e informatica

Consapevolezza di beni e risorse

Quando ci riferiamo a sistemi di video-sorveglianza, la risorsa da considerare è il feed di informazioni video proveniente dalla telecamera. L’asset sono le registrazioni presenti nel Sistema di gestione video (VMS). In genere l’accesso è controllato con le credenziali fornite agli utenti. Altri asset da considerare sono quindi gli account con le loro password, nonché le configurazioni, i sistemi operativi, firmware, software e dispositivi connessi. Ciascuno presenta classificazioni differenti che dipendono dalla rilevanza nel sistema e dall’esposizione ai rischi.

I rischi più comuni

Spesso, la più grande minaccia a un sistema di sorveglianza è l’uso errato (deliberato o accidentale) di chi può accedervi liberamente. La scarsa protezione può spingere i dipendenti a visualizzare contenuti non autorizzati, o a cercare di sistemare a modo proprio la situazione, provocando una falla nel sistema.

Parlando di cybersecurity, un altro rischio molto comune è quello di subire danni all’hardware. Frequentemente i sistemi di sorveglianza vengono sabotati da chi non vuole essere sorvegliato, e i servizi online possono essere manipolati per divertimento. Inoltre, forze esterne possono provare a spiare i dispositivi presenti all’interno della rete di una specifica organizzazione. Queste minacce non sono differenti dai rischi fisici, perché l’impatto effettivo e il valore delle loro conseguenze sono identici.

Le vulnerabilità

Nell’ambito della sicurezza fisica, porte e finestre costituiscono delle vulnerabilità. Ovvero, sono dei punti d’accesso all’edificio. Le mura e reti di protezione hanno anch’esse delle vulnerabilità, poiché è possibile violarle con la forza o attraversarle.

Lo stesso vale per i software. Il rischio dipende dall’eventuale sfruttamento di una vulnerabilità informatica e dal suo impatto negativo. Per proteggere l’azienda è possibile agire aggiungendo ostacoli (come la crittografia) o riducendo i costi di recupero (es. eseguendo backup di dati).

E la cybersecurity non riguarda solo gli attacchi sofisticati di cui si parla sui giornali. La maggiore preoccupazione proviene dai difetti delle loro interfacce. Ciononostante, la maggiore vulnerabilità può essere connessa all’assenza di consapevolezza, regolamenti, procedure e processi di sicurezza. Occorre stabilirli in anticipo, applicarli e scegliere bene i professionisti a cui ci si affida, prima di acquistare prodotti e servizi.

Gli impatti negativi

I sistemi video non gestiscono transazioni finanziarie o dati, e per questo hanno uno scarso valore per i cyber criminali.

Bisogna quindi estendere l’analisi delle possibili minacce per comprendere l’ammontare dei danni di un potenziale attacco. I sistemi violati possono diventare una minaccia anche per altri sistemi di sicurezza ad essi collegati.

Stimare i costi non è così semplice, e sfortunatamente, accade spesso che le aziende se ne rendano conto quando l’attacco è già avvenuto e bisogna porre rimedio.

Come in altri ambiti, nel settore della sicurezza ottieni tanto quanto paghi. E se vuoi spendere poco, potresti ritrovarti a perdere molto di più a lungo termine. Per questo, richiedere una sessione di consulenza con dei professionisti affidabili può indirizzarti sulla strada migliore per prevenire e fronteggiare eventuali violazioni. Sia nell’ambito della sicurezza fisica, che di quella informatica. Hai dubbi? Parlane con noi.

Sicurezza fisica, trend e dinamiche di mercato nell’ultimo report di Marketsandmarkets

Secondo recenti studi, il mercato della sicurezza fisica crescerà dai 102,7 mld di dollari del 2021 fino a circa 140 mld di dollari entro il 2026 (con CAGR del 6,4% nel periodo osservato). Sono queste le stime ricavate dai dati dell’indagine di Marketsandmarkets relativa al valore della sicurezza fisica a livello mondiale.

Tra i diversi fattori che influenzano la crescita, gli esperti evidenziano l’incremento dell’attività terroristica, le violazioni della sicurezza dei sistemi fisici, l’utilizzo sempre più diffuso delle telecamere IP per la videosorveglianza e l’aumento di minacce informatiche per i sistemi di sicurezza fisica. L’incremento maggiore potrebbe verificarsi nel commercio al dettaglio, che comprende numerosi soggetti, dai rivenditori ai produttori, fino ai vari canali di distribuzione per arrivare ai consumer.

Sistemi integrati: il futuro della sicurezza

Il passaggio dai vecchi sistemi TVCC alla sorveglianza combinata con potenti sistemi di analisi video consentiranno, per esempio, il conteggio delle persone, la creazione di mappe di calore, e l’analisi delle zone che generano più traffico. Questo aiuterà settori come quello del retail non solo a proteggere gli spazi, bensì anche a migliorare il volume di vendite e la redditività complessiva.

Invece, le maggiori sfide evidenziate dal report sono costituite dalle componenti logiche e fisiche per l’integrazione con sistemi di sicurezza. Sarà interessante capire come avverrà la combinazione delle diverse applicazioni di sicurezza fisica. Ad esempio, l’utilizzo per il controllo degli accessi mediante applicazioni di sicurezza logica, costituite dai software d’identificazione biometrica, incluse in sistemi integrati completi.

sicurezza fisica

 

Convergenza e tecnologie intelligenti

Grazie a questa convergenza, le organizzazioni a livello mondiale potranno migliorare notevolmente l’efficienza e la completezza delle proprie infrastrutture pensate per la sicurezza. L’integrazione con sistemi di sicurezza presenta indubbi vantaggi, tuttavia occorrerà ancora attendere. Si tratta di una sfida complessa che, secondo gli analisti, grazie all’ingresso nel mercato di un maggior numero di società, potrebbe essere superata senza troppi problemi in futuro.

E non basta, perché di convergenza, integrazione, tecnologie intelligenti, logistica, cybersecurity, privacy e altro ancora si è parlato tanto quest’anno. Per il 2023, invece, le prospettive di crescita restano incoraggianti, ma l’evoluzione dei sistemi integrati resta ancora tutto da scrivere, soprattutto nell’ambito della sicurezza fisica.

Sei interessato all’argomento? Contatta i nostri specialisti.

Oggi il furto in azienda è sempre più diffuso e può impattare negativamente sulla produttività. Come difendersi?

Oggi come non mai, per proteggere la propria impresa, è essenziale rivolgersi a professionisti del settore in grado di suggerire le soluzioni migliori. Infatti, nonostante la percezione comune, il furto in azienda è un fenomeno incredibilmente diffuso.

Di solito si parte dall’idea che i furti siano commessi da clienti o ladri, mentre, la minaccia può venire anche dall’interno, e dai dipendenti dell’azienda, che potrebbero sottrarre beni costosi con appropriazioni illecite.

Si stima, infatti, che il materiale rubato:

Tuttavia, i dipendenti che commettono furti possono andare incontro a pesanti sanzioni, ad esempio il licenziamento per giusta causa. La sanzione viene applicata in presenza di prove inconfutabili nei confronti dei dipendenti disonesti.

Proteggere la propria azienda non è un optional

A causa dell’ampia diffusione del fenomeno, occorre tutelarsi a monte contro ogni tipo di rischio, perché può risultare più dispendioso porre rimedio che investire sulla prevenzione. Inoltre, il furto in azienda coinvolge tanti tipi d’imprese differenti e non è circoscritto a singole nicchie. Come dire: nessuno è al sicuro.

Infatti, azioni illecite di questo tipo colpiscono la maggior parte delle imprese indipendentemente da fatturato e dimensioni. Generalmente, inoltre, vengono maggiormente colpite le imprese di tipo commerciale.

Questo fenomeno è molto dannoso perché mina la redditività, e viene compromesso il clima di fiducia legato all’azienda stessa. Come difendersi, quindi? Scopriamolo insieme nel prossimo paragrafo.

5 consigli per prevenire i furti in azienda

Ogni azienda deve avere il suo impianto di sicurezza (anche più di uno). Ed è importante che sia aggiornato e basato su una tecnologia valida. Oggi non c’è che l’imbarazzo della scelta: i sistemi per prevenire un furto in azienda sono numerosissimi.

Vediamo, quindi, 5 consigli utili per proteggere i beni aziendali:

  1. Installare un sistema di videosorveglianza per scoraggiare atti criminosi. Occorre mettere in sicurezza tutti i punti facilmente utilizzabili dai ladri, tra cui finestre, porte e perimetri esterni. Per quanto riguarda il controllo dei dipendenti tramite videocamere nascoste, è proibito e può essere consentito solo previo accordo con Sindacati e Ispettorato del Lavoro;
  2. Dotarsi di sensori di movimento per la segnalazione della presenza di intrusi;
  3. Controllare gli accessi interni ed esterni dell’azienda, per proteggere dipendenti e beni aziendali presenti nella struttura;
  4. Utilizzare un sistema di sicurezza con nebbiogeno. Questo sistema rilascia una nebbia artificiale atossica che impedisce la visibilità per eventuali intrusi. In questo modo, non riusciranno a scappare e rimarranno bloccati fino all’arrivo delle forze dell’ordine;
  5. Definire un controllo periodico sui sistemi di sicurezza: videocamere e sistemi antifurto devono essere sempre aggiornati e correttamente posizionati.

In conclusione

La problematica del furto in azienda è in costante ampliamento negli ultimi anni. Vandalismi, ingressi non autorizzati e furti sono problemi che influiscono negativamente. Per scoraggiarli, però, è possibile chiedere la consulenza di esperti del settore.

I professionisti della sicurezza, infatti, possono individuare, a fronte della propria esperienza e dello stato dell’azienda, la soluzione migliore per mettere in atto politiche di protezione.
Inoltre, richiedere una consulenza specializzata offre la possibilità di creare un ambiente di lavoro più sicuro e controllato.

Anche tu hai bisogno di tutelare la tua azienda? Contattaci.

Come difendersi dalle intrusioni in casa indesiderate ed evitare spiacevoli sorprese? Scopriamolo insieme

Che si tratti di un vicino malintenzionato o di un vero e proprio ladro, la sicurezza in casa è fondamentale, specialmente in assenza dei proprietari. Per questo occorre una buona strategia di prevenzione per le intrusioni in casa e adottare la giusta dose di precauzioni.

Con l’arrivo dell’estate, infatti, spesso si lascia campo libero ai furti nelle abitazioni. Mentre si è in vacanza, e quindi lontani dalla propria abitazione, diventa molto più semplice per dei criminali introdursi in appartamenti e ville.

In un precedente articolo abbiamo parlato di come difendere le case isolate dai furti: stavolta, invece, vediamo in che modo avvengono le intrusioni e come difendersi dalle visite spiacevoli di estranei in casa.

Cerchiamo di applicare, allora, alcuni semplici consigli per tutelare la propria abitazione, partendo dalla consapevolezza dei metodi più comuni utilizzati per entrare in un’abitazione.

Metodi usati per introdursi in casa

Spesso i malviventi sono facilitati dalle vulnerabilità delle abitazioni dovute alla fragilità dei serramenti (es. le porte dei garage), oppure dalla mancanza di sistemi d’allarme e da una collocazione che aumenta la facilità nell’intrusione e nella fuga (es. appartamenti nei piani più bassi, accessi non protetti e simili).

Quindi, ladri e malintenzionati possono introdursi nelle case e appartamenti in diversi modi:

  • attraverso pozzi luce e finestre della cantina;
  • da balconi, terrazze e tetti di facile accesso;
  • tramite forzatura di porte prive dei dispositivi di sicurezza;
  • dai vetri rotti delle finestre e porte;
  • grazie alle disattenzioni (porte o finestre lasciate aperte, chiavi all’ingresso e simili)

Per evitare situazioni spiacevoli, è necessario che la tua abitazione non presenti nessuna di queste vulnerabilità.

Cosa fare in caso di attacco frontale

Se il malintenzionato è entrato e ha intenzione di colpirti, prova a proteggerti in questo modo:

  • Se armato, cerca di fargli capire che non lo ostacolerai, dandoti alla fuga o dirigendoti piano verso un punto in cui puoi chiedere aiuto;
  • Se non armato, o armato con armi bianche (es. mazze e simili), segui questi passaggi:

Proteggi il volto mettendo le mani sulla fronte e stringi le braccia al petto per tutelare volto e costole, due punti particolarmente vulnerabili;

Tieni le gambe larghe, con i piedi in diagonale uno rispetto all’altro. Questo ridurrà la probabilità di essere atterrato o spinto. Inoltre hai maggiori possibilità di vincere uno scontro e scappare se starai in piedi. Evita in tutti i modi di farti mettere a terra.

Dai un calcio all’inguine di un aggressore uomo. Con una ginocchiata diretta riuscirai a mettere fuori gioco il tuo aggressore con una sola mossa efficace

I consigli della Polizia

Anche la Polizia Cantonale ha stilato un elenco di consigli per rendere la propria abitazione più sicura ed evitare intrusioni in casa.

Vediamoli di seguito:

  • chiudere con cura porte e finestre se uscite di casa;
  • non lasciare indizi della propria assenza (es. posta accumulata, messaggi nella segreteria telefonica);
  • lasciare oggetti di valore al sicuro nella cassetta di sicurezza di una banca;
  • non nascondere le chiavi di casa sotto lo zerbino, nella cassetta della posta o in un vaso;
  • illuminare la casa.

Inoltre, per lasciare il dubbio della propria presenza in casa è meglio utilizzare un sistema d’illuminazione temporizzata. Un altro consiglio utile, poi, è quello di rivolgersi a un vero esperto.

Contattare un esperto di sicurezza

A prevenire le intrusioni in casa ci pensa la valutazione dei rischi da parte di un professionista della sicurezza, che può individuare gli interventi da effettuare nelle case più esposte e vulnerabili.

Anche un’azienda specializzata nei sistemi antifurto potrà indicarti diverse tipologie di allarme adatte allo scopo (con cablato o wireless, collegato alla linea fissa o mobile, con sensori di prossimità o perimetrali). In aggiunta, potrà fornirti una stima dei prezzi che tenga conto della metratura dell’abitazione e di altre caratteristiche. Un investimento sul futuro, perché la propria sicurezza non ha prezzo.

Vuoi rendere più sicura la tua casa ed evitare pericoli? Richiedi il preventivo di un professionista.

Come prevenire il furto in una casa isolata? Scopri come affrontare il problema della sicurezza nelle ville, superando gli eventuali punti deboli

Spazio, indipendenza e intimità: vivere in una casa isolata dal centro urbano è il sogno di tanti. Questo vuol dire, però, maggiori attrattive per i ladri e malintenzionati che guardano alle ville in periferia come a dei veri e propri bottini. E il furto in casa è all’ordine del giorno.

Eppure, proteggere se stessi e la propria famiglia dai furti in casa è possibile, anche se abitiamo in una villa isolata.

Di seguito elenchiamo alcuni consigli utili, nonché accorgimenti e suggerimenti utili per rendere una casa isolata più sicura.

Furti in casa: cosa fare se sei isolato

Se stavi cercando “furto in casa cosa fare”, sei nel posto giusto. Sappiamo che, rispetto al vivere in un appartamento di un condominio, scegliere una casa isolata potrebbe presentare maggiori rischi. Si tratta di situazioni che, tuttavia, con alcuni accorgimenti possono essere prevenute e scoraggiate, e qui ti spieghiamo come.

Vediamo cosa fare per evitare intrusioni da parte dei ladri e come tutelare la propria sicurezza in una casa isolata.

1. Furto in casa: evitalo con un buon antifurto

Prima d’installare un sistema di allarme, analizza i punti deboli dell’abitazione dal punto di vista della sicurezza.  A seconda del grado di rischio a cui si è esposti, sarà più facile decidere su che tipo di allarme investire e quanto spendere, considerando poi che la soluzione migliore è prevedere una combinazione di sicurezza passiva (porte e finestre blindate) e attiva (sensori di movimento, barriere, protezione su tapparelle). E, magari, puoi rinforzare le tue difese con un sistema nebbiogeno coadiuvato da un sistema di videosorveglianza.

L’antifurto è utilissimo, per questo è importante sceglierne uno all’avanguardia, che possa collegarsi con le autorità preposte alla sicurezza del cittadino, pubbliche o private. E, magari, in abbinamento a una vigilanza notturna.

L’ideale è un sistema d’allarme che non lasci tracce dell’installazione. Se scegli tecnici altamente specializzati, potrai far passare i cavi senza rompere i muri e senza installare canaline, o senza la necessità di sistemare e ridipingere le pareti.

Inoltre, unendo un servizio di teleassistenza remota al controllo attivo dei segnali vitali del sistema, è possibile incrementare maggiormente la sicurezza e inviare una denuncia per furto in casa, raggiungendo per tempo i ladri.

2. Antifurto antirapina inossidabile

Oltre a proteggere gli ambienti della casa, è opportuno portare una linea di protezione extra anche nel perimetro esterno. Un ladro non sprovveduto, infatti, non tenterà di entrare quando non c’è nessuno. Potrebbe aspettare il padrone di casa all’esterno e portarlo in casa per farsi spegnere l’allarme sotto la minaccia di una pistola.

È qui che entra in gioco un comando smart ad alta sicurezza, da tenere sempre addosso: un telecomando ad alta sicurezza permette di gestire le automazioni di casa (col vantaggio della comunicazione criptata e non riproducibile). Appena possibile, tramite la pressione di un pulsante speciale, potrai attivare le sirene e le chiamate antirapina verso le forze dell’ordine mettendo in fuga il malintenzionato.

3. Portoncino blindato con serratura di sicurezza

Puoi anche installare difese fisiche, ad esempio una porta blindata con spioncino e serratura di sicurezza. Aumenta, inoltre, le telecamere oppure installa difese attive come i nebbiogeni. Questo distrarrà notevolmente i ladri.

4. Giardino curato e cassetta della posta sempre vuota

Una caratteristica delle case fuori dal centro abitato è quello di avere tanto verde intorno. Avere un giardino in disordine può suggerire che il padrone di casa sia fuori da molto tempo. Approfitta, quindi, del periodo estivo per fare le pulizie o chiedere ad un professionista di fiducia di curare il tuo prato. In questo modo, anche se sei in vacanza, i ladri non capiranno che sei assente ed eviterai brutte sorprese. La cassetta della posta, inoltre, dovrà essere sempre vuota e, in caso di assenza, potresti chiedere a un amico, parente o giardiniere di svuotarla per te.

Per cui, chi vive in una casa isolata deve fare attenzione e proteggersi dai ladri prima ancora di attivare la denuncia furto in casa. Se vuoi approfondire l’argomento, contatta un nostro esperto.

DPI, quali materiali sono inclusi nei Dispositivi di Protezione Individuale?

I cosiddetti Dispositivi di Protezione Individuale, ovvero i DPI, sono attrezzature e strumentazioni pensate per ridurre al minimo i danni per la salute e i rischi per la sicurezza sul lavoro. In base al grado di rischio dell’attività lavorativa, infatti, è previsto l’utilizzo di dispositivi specifici, che in certi casi possono essere anche obbligatori per legge.

In un contesto in cui vige l’obbligo per l’uso dei DPI sicurezza, potremmo chiederci cosa sono i DPI e quali materiali rientrano nelle varie categorie di Dispositivi Protezione Individuale. Ad esempio, i materiali per l’autodifesa, le armi e le uniformi rientrano nei DPI? Scopriamolo insieme.

DPI – Cosa sono

Il Testo Unico sulla sicurezza sul lavoro (D.Lgs 81/08) stabilisce che i DPI in ambito lavorativo debbano rispettare le norme previste dal D.Lgs. 475/92. L’art.74 offre una chiara definizione di Dispositivi di Protezione Individuale:

“Qualsiasi attrezzatura destinata ad essere indossata e tenuta dal lavoratore allo scopo di proteggerlo contro uno o più rischi suscettibili di minacciarne la sicurezza o la salute durante il lavoro, nonché ogni complemento o accessorio destinato a tale scopo”.

Tra i requisiti del Dispositivo di Protezione Individuale è previsto che debba:

  • essere adeguato ai rischi da prevenire, senza costituire un rischio maggiore;
  • essere adatto alle condizioni esistenti sul luogo lavorativo;
  • tenere conto delle esigenze ergonomiche e di salute;
  • essere compatibile con gli altri DPI eventualmente utilizzati;
  • essere facile da indossare o togliere in caso di emergenza.

In particolare, tra i Dispositivi di Protezione Individuale è bene evidenziare subito le attrezzature e strumentazioni escluse da tale definizione:

  • indumenti di lavoro ordinari / uniformi non destinate in modo specifico alla salute e sicurezza del lavoratore;
  • attrezzature servizi di soccorso e di salvataggio;
  • attrezzature protezione individuale di forze armate, forze di polizia e personale per il mantenimento dell’ordine pubblico;
  • attrezzature di protezione individuale mezzi di trasporto stradali;
  • materiali sportivi;
  • materiali per l’autodifesa o dissuasione;
  • apparecchi per individuare e segnalare rischi e fattori nocivi.

E non solo: continua a leggere per saperne di più.

DPI – Categorie

Questi dispositivi di sicurezza, infatti, vengono classificati in tre categorie, a seconda del grado di rischio connesso all’attività lavorativa.

  • DPI di prima categoria: dispositivi di protezione per attività con rischio minimo e che procurano danni di lieve entità (es. l’effetto di vibrazioni, raggi solari, urti lievi, fenomeni atmosferici).
  • DPI di seconda categoria: i DPI che non rientrano nelle altre due categorie e che sono legati ad attività con rischio significativo. Viene richiesto un attestato di certificazione di un organismo di controllo autorizzato.
  • DPI di terza categoria: dispositivi che proteggono il lavoratore da danni gravi o permanenti per la sua salute, o dal rischio di morte. È previsto un addestramento specifico obbligatorio per poterli utilizzare in modo corretto. Alcuni esempi di DPI di terza categoria sono: imbragature, caschi con allaccio sottogola, autorespiratori e guanti ignifughi.

In generale, i DPI possono essere classificati anche in base alla tipologia di protezione, che può essere:

  • degli arti superiori
  • degli arti inferiori
  • di occhi e viso
  • dell’udito
  • del capo
  • delle vie respiratorie
  • del corpo e della pelle
  • dalle cadute dall’alto
  • della visibilità.

È chiaro, quindi, che non costituiscono DPI:

  • gli indumenti di lavoro ordinari e le uniformi non specifici per la protezione, la sicurezza e la salute del lavoratore;
  • le attrezzature per servizi di soccorso e di salvataggio;
  • tutte le attrezzature di protezione individuale delle forze armate, delle forze di polizia e del personale del servizio per il mantenimento dell’ordine pubblico (caschi, scudi, ecc);
  • le attrezzature di protezione individuale dei mezzi di trasporto stradali;
  • i materiali sportivi se utilizzati a fini specificamente sportivi e non per attività lavorative;
  • i materiali per l’autodifesa o per la dissuasione (generatori aerosol, armi individuali deterrenti, ecc.);
  • gli apparecchi portatili per individuare e segnalare rischi e fattori nocivi.

Inoltre, non rientrano tra i DPI i dispositivi progettati e fabbricati per uso privato contro:

  • le condizioni atmosferiche (copricapo, indumenti per la stagione, scarpe e stivali, ombrelli);
  • l’umidità, l’acqua (guanti di plastica e simili)
  • il calore (guanti, ecc.).

Per la tutela della tua azienda e dei tuoi dipendenti, tuttavia, è possibile affiancare dei sistemi per la sorveglianza e la sicurezza ai DPI comunemente utilizzati. Se hai bisogno di una consulenza, contatta i nostri esperti.

Il Veeam Data Protection Trends Report 2022 indica che l’89% delle aziende non presta attenzione alla cyber-security. E il trend è in crescita. Scopriamo i dettagli di questa analisi.

Indice

Cyber-security, la ricerca

Stando ai dati diffusi dal Veeam Data Protection Trends Report 2022, lo scollamento tra le aspettative e la capacità dell’IT di supportarle è oggi più alto che mai. L’89% delle organizzazioni, infatti, non sta proteggendo sufficientemente i dati in ottica di cyber-security. Lo studio ha coinvolto oltre 3.000 decisori IT e imprese globali, per valutare come le aziende si stanno preparando alle sfide del settore.

Tra queste spiccano l’uso massivo di servizi e infrastrutture cloud-native, gli attacchi informatici in aumento e le misure da prendere per implementare una strategia di cyber security che garantisca continuità al lavoro.

Cybersecurity, budget stanziati in aumento

Il report è stato commissionato da Veeam Software, leader nelle soluzioni di backup, ripristino e data management che offrono una Modern Data Protection, una sistema completo per proteggere qualsiasi carico di lavoro.

Lo studio ha rivelato che l’88% dei leader IT si aspetta che il budget per la cyber sicurezza aumenti di molto rispetto ad altri investimenti. Questo perché i dati sono essenziali per il business e la loro protezione costituisce una sfida sempre più complessa. Più di due terzi si rivolgeranno a servizi in cloud per proteggere i dati essenziali.

Security cyber, protezione dai ransomware

L’89% degli intervistati, inoltre, ha riportato un divario tra la quantità di dati che ci si può permettere di perdere e la frequenza dei loro backup. Questo valore è aumentato del 13% negli ultimi 12 mesi. Questo indica che, se il volume e l’importanza dei dati sono in costante crescita, lo sono anche le sfide per proteggerli da ransomware vari.

Il fattore-chiave è che le aziende devono affrontare criticità per la protezione dei dati sempre più diversificate. Per il secondo anno di seguito, gli attacchi informatici sono stati la principale causa d’interruzione nell’operatività, e il 76% delle aziende ha dichiarato di aver subito almeno un evento ransomware negli ultimi 12 mesi.

Sicurezza cyber, l’impatto dei guasti informatici

Il fatto allarmante non è solo la loro frequenza, bensì anche l’impatto che possono avere. Con una media dei dati persi del 36%, risulta che le strategie di protezione dati sono inefficaci nel proteggere le aziende da attacchi ransomware e nel consentire loro di riprendersi.

Per questo Danny Allan, CTO di Veeam, ha dichiarato: “Con i cyberattacchi sempre più sofisticati e ancora più difficili da prevenire, le soluzioni di backup e ripristino sono le fondamenta essenziali per una strategia di Modern Data Protection”.

Cyber-security: in conclusione

Inoltre, è stato precisato che per la massima tranquillità delle aziende serve la certezza che il 100% dei backup sia stato completato in una finestra di tempo definita. Il modo migliore per assicurare che i dati siano recuperabili in caso di un attacco ransomware è farsi affiancare da specialisti del settore. Investendo in soluzioni automatizzate e organizzate che difendano i data center e le piattaforme di protezione in cloud a cui le aziende si affidano oggi.

Se hai bisogno di una consulenza professionale per difendere la tua azienda, contattaci e richiedi subito il parere di un esperto.

Identity security, i trend del 2022 devono essere gestiti nel modo adeguato per evitare sorprese. Vediamo i principali

I trend in perenne evoluzione influenzano notevolmente le aziende, i consumatori e istituzioni. Quando la pandemia ha obbligato a prediligere la FAD e lo smartworking, gli attacchi si sono impennati. Nella fase di transizione è stata fondamentale la trasformazione digitale, con la migrazione cloud, e gli attacchi si sono concentrati su questo.

Esistono, perciò, almeno due aspetti su cui riflettere. Il primo è che i cyber criminali sono attenti ai trend, e sono i primi a coglierne le opportunità per sfruttarli a proprio favore. Il secondo è che ogni nuova tendenza dev’essere gestita e supportata fin dall’inizio da una strategia di cybersecurity. Per questo motivo gli esperti di cybersecurity di Saviynt hanno collaborato con Deloitte, KPMG, Simeio e iC Consult per individuare le azioni concrete che ogni azienda può mettere in pratica per gestire i trend.

Cyber attacchi, Cybersecurity Mesh e Zero Trust

Alberto Dossena, Regional Sales Director per Italia, Svizzera, Grecia, Croazia e Ungheria di Saviynt, ha egregiamente sintetizzato i 10 trend trattati nel report “Identity and Security Trends & Predictions: 2022 and Beyond”. Il primo è l’aumento degli attacchi alle infrastrutture critiche. Il caso Colonial Pipeline è stato solo l’inizio, perché i cyber criminali continueranno a mirare ad obiettivi di alto valore.

Al secondo posto c’è l’interesse crescente per la strategia Cybersecurity Mesh. Si tratta della revisione del modello di protezione perimetrale che era diffuso prima della pandemia, e si è rivelato poi fallimentare in seguito. È subentrato, quindi, il nuovo paradigma della protezione IT con un approccio più modulare, basato sulle identità.

Si passa quindi allo Zero Trust: infatti, la “fiducia zero” è il terzo trend da tenere presente. Non a caso, le adozioni di Zero Trust sono aumentate man mano che gli attacchi informatici mettevano in discussione la sicurezza basata sul perimetro. L’adozione di questi sistemi, probabilmente, continuerà a crescere.

Multi-cloud, robot e Threat Intelligence

Uno dei trend del momento, infatti, è il multi-cloud. Con il passaggio forzato al cloud, tutti hanno deciso di progettare una strategia multicloud e, secondo un recente sondaggio, l’81% delle aziende ormai lavora con due o più provider. Questo incrementa i problemi di visibilità, sicurezza e governance. E manifesta l’esigenza di un’esperienza “omogenea” delle attività di controllo, e delle piattaforme che offrono una sicurezza unificata cloud-native.

Il quinto trend è dedicato ai robot, ovvero i bot software, i dispositivi IoT e i robot in senso ampio che troviamo connessi alle reti. La loro presenza concorre all’ampliamento della superficie di attacco. Per questo, sono necessarie delle strategie per la gestione delle identità non umane.

Si tratta, però, di un problema anche per le utenze umane, che riciclano le password e le inseriscono anche dove non dovrebbero. Presto, però, i responsabili della sicurezza smetteranno di utilizzare le password statiche per l’accesso ai dati sensibili.

Questa, però, non è la soluzione a tutti i problemi. Per sventare gli attacchi più sofisticati serve una condivisione delle Threat Intelligence che consenta di chiudere i punti ciechi e di eliminare i ritardi. La condivisione delle informazioni è l’aspetto critico delle strategie di sicurezza, e su questo sarà necessario intervenire, con la collaborazione di tutti gli attori coinvolti.

Identità, governance e Identity Blockchain

La Threat Intelligence non è il solo settore in cui è essenziale la convergenza. Lo è anche quello delle piattaforme d’identità, che dovranno includere la governance delle identità, l’accesso granulare alle applicazioni, la sicurezza cloud e gli accessi privilegiati. E non si dovranno tralasciare nemmeno i robot.

C’è poi l’aspetto della governance per l’accesso di terze parti. Gli esempi di violazioni che coinvolgono questi accessi sono numerosi. Con l’aumento degli incidenti in tal senso, è previsto che le organizzazioni aumentino le attività di monitoraggio.

L’ultimo trend da tenere d’occhio è il mainstreaming della blockchain nell’identità. Le esperienze frammentate d’identità, accesso e autenticazione comportano sfide relative alla privacy e la proliferazione dei dati archiviati da fonti diverse. La blockchain sta modificando il panorama della sicurezza, e probabilmente diventerà mainstream. L’identità decentralizzata sarà fondamentale nei prossimi mesi, e le aziende si allontaneranno da infrastrutture rigide e centralizzate.

Sei interessato all’argomento? Contattaci per avere maggiori informazioni.

Quali sono i 6 trend tecnologici che influenzeranno il settore sicurezza nel 2022? Scopriamolo insieme

Secondo lo studio pubblicato nel dicembre 2021 da Axis Communications, il 2022 sarà sommerso di novità anche per il settore sicurezza, tutte riconducibili a 6 trend principali da tenere d’occhio. Quali sono, quindi, queste nuove tendenze che modificheranno le abitudini nel mondo della videosorveglianza e affini? Vediamole di seguito.

1. Connessioni universali con ambienti ibridi

Per l’utente finale di una tecnologia, e quindi anche per l’operatore di sicurezza che gestisce la videosorveglianza, l’architettura tecnologica utilizzata per offrire questi servizi è diventata invisibile. Non importa se il processo si svolge sul dispositivo, su un server locale o in un data center molto lontano: tutto è semplicemente “connesso”.

Il mondo, infatti, sta diventando sempre più “orizzontale”, poiché le tecnologie cloud, in server fisici oppure “on the edge” vengono utilizzate in simultanea, per sfruttare i vantaggi di ciascuno strumento attraverso soluzioni ibride.

Questo trend del settore sicurezza è diventato molto più specifico. Ogni architettura viene offerta su misura a ciascun cliente, e impone di considerare sia le policy interne, sia i fattori esterni come le regolamentazioni locali e internazionali. Ovviamente, la scelta dell’ambiente e dell’architettura che gli utenti finali utilizzeranno non dipenderà dai vendor.

Tuttavia, se l’essere connesso è diventata la caratteristica alla base di ogni progetto, è probabile che la maggior parte delle soluzioni di sicurezza diventeranno sempre più ibride. Per questo, occorrerà grande attenzione per le modalità di gestione di questi strumenti.

2. La Cybersecurity sulla cresta dell’onda

Relativamente alla cybersecurity, i miliardi di connessioni che esistono oggi tra dispositivi, reti e data center hanno reso il concetto di “sicurezza del perimetro” intorno a ogni organizzazione obsoleto. I “muri virtuali” sono diventati permeabili, e questo ha portato all’emersione di un nuovo concetto di sicurezza: le reti a fiducia zero.

Se un anno fa era già prevista l’accelerazione verso le architetture di rete a fiducia zero, ora questo sta diventando un approccio standard al settore. La pandemia da Covid-19 ha giocato un ruolo fondamentale, poiché lo smart working ha costretto gli utenti a utilizzare i dispositivi in modo delocalizzato, accedendo con la rete Internet pubblica.

Adottare una rete a fiducia zero significa impostare ogni profilo di sicurezza di ciascun dispositivo e applicazione connessi alla rete, in modo che venga valutato ad ogni successiva connessione. Questo approccio ha implicazioni importanti nel settore della videosorveglianza. Infatti, i firmware firmati digitalmente, gli aggiornamenti regolari del software, i dati e video crittografati e le identità verificate diventeranno fattori di sicurezza informatica imprescindibili nelle tecnologie utilizzate.

3. Autenticare ogni cosa

Assumere un approccio a fiducia zero nella cybersecurity è importante per autenticare di volta in volta le credenziali dei dispositivi e delle applicazioni connesse. E la capacità di definire anche l’autenticità della sorveglianza è fondamentale per assicurare fiducia nel suo operato.

La possibilità di manipolare i video dopo la registrazione, infatti, potrebbe rendere sempre più discutibile l’effettiva autenticità di una ripresa video.

Di conseguenza, diventerà importante offrire soluzioni che garantiscano la veridicità della videosorveglianza al di là di ogni dubbio. E questo è un tema centrale per l’intero comparto della sicurezza, oltre a quella informatica. È dunque necessario che gli esperti si uniscano in un processo comune di standardizzazione delle modalità di autenticazione, meglio se basato sui software open source.

4. L’Intelligenza Artificiale sarà sempre più diffusa e controllata

Senza dubbio, oggi tutti stiamo utilizzando l’Intelligenza Artificiale e veniamo esposti ogni giorno a diversi servizi basati sull’AI e sul deep learning.

Occorre, anche in questo caso, una regolamentazione dei casi d’uso di questa tecnologia. Per questo, presto vedremo dibattiti legati alla legislazione sullo sviluppo e l’utilizzo di applicazioni basate sull’AI discussi a livello locale, nazionale e internazionale.

Si tratta di un’evoluzione positiva anche per i servizi di sorveglianza. Una sua maggiore integrazione, infatti, contribuirà a migliorare e ottimizzare ogni aspetto delle prestazioni di sorveglianza, dalla configurazione della camera alla qualità delle immagini, fino ai processi di analisi.

5. Nuovi scenari causati dalla pandemia

Purtroppo, a causa della pandemia, i contatti tra le persone si sono estremamente ridotti. Il Covid-19 è stato, come spiega Axis, un catalizzatore per le tecnologie contactless, alcune delle quali sono oggi diventate lo standard condiviso da tutti i settori. Inoltre, sono state introdotte le riprese video intelligenti, per assicurare il rispetto del distanziamento sociale e la conformità alle linee guida sulla salute pubblica.

La natura “connessa” di ogni strumento ha reso la carenza mondiale di semiconduttori un problema significativo per molti settori. Questo stato di cose ha portato molte aziende a dichiarare pubblicamente la volontà di prodursi da sé i propri semiconduttori o i propri SoC. E di questo, ovviamente, sentiremo molto parlare.

6. Il 5G si espanderà

Ormai abbiamo oltrepassato il punto in cui è possibile definire il 5G come un “trend” del settore della sorveglianza, se consideriamo che è stato tra i principali temi dell’agenda internazionale per diversi anni. Tuttavia, ogni nuova tecnologia diventa un trend solo quando cominciamo a vedere casi d’uso rilevanti comparire nel settore della sicurezza e della sorveglianza. Questo sta cominciando ad accadere anche con il 5G.

Di certo, buona parte dell’interesse intorno al 5G è dovuto ai miglioramenti previsti nelle performance della rete per le applicazioni consumer, e uno degli elementi più interessanti riguarda il fatto che i network 5G privati stanno emergendo come casi d’uso efficaci.

Queste reti 5G private evidenziano le potenzialità delle soluzioni di videosorveglianza in svariate applicazioni, e possono portare numerosi vantaggi anche dal punto di vista della sicurezza informatica. Inoltre, se le aziende stanno costruendo reti 5G private, la videosorveglianza dovrà essere in grado d’integrarsi con queste ultime.

Osservare i trend del settore sicurezza dal punto di vista della sostenibilità

Oggi la sostenibilità delle soluzioni tecnologiche per la sicurezza dev’essere il motore principale di qualunque attività. Il problema riguarda come progettiamo e costruiamo i prodotti, come guidiamo la nostra azienda, come i nostri fornitori contribuiscono a ridurre il nostro impatto ambientale attraverso operazioni etiche. Dovunque appare un’opportunità, questa dev’essere esaminata dal punto di vista dello sviluppo sostenibile.

Dall’efficienza energetica ai materiali utilizzati in una telecamera, fino al luogo e alle modalità di produzione e consegna, e alle implicazioni etiche delle nuove tecnologie, nonché alle pratiche lavorative, occorre valutare i trend in base a criteri di sostenibilità.

Il 2022 si rivelerà senza dubbio un anno non privo di sfide, capace di portare significative opportunità per i professionisti della sicurezza e della sorveglianza.

Sei interessato a un servizio di sorveglianza affidabile per la tua attività? Parliamone.

Concorrenza sleale, frodi e abusi sono all’ordine del giorno quando si parla di tutela del patrimonio aziendale. Come difendersi?

Oggi le indagini aziendali rappresentano sempre più una necessità nel segmento dell’investigazione privata dedicato alla tutela del patrimonio aziendale da frodi, abusi e concorrenza sleale. Le tecnologie si evolvono, e con esse anche gli strumenti dedicati alla tutela della sicurezza aziendale. Diventa importante, quindi, effettuare un’attività d’indagine attraverso una rete capillare di collaboratori investigativi e professionisti altamente formati, specializzati nelle indagini rivolte alla tutela del patrimonio d’impresa.

Soprattutto in ambito aziendale, è molto frequente il ricorso a strumenti di controllo o d’investigazione interna all’impresa, sia per la tutela del patrimonio che della reputazione aziendale, talora soggette ad azioni scorrette sia da parte dei dipendenti, sia da parte di soci, partners e competitor. Frequenti sono i casi di concorrenza sleale, manomissioni e sabotaggi, nonché le classiche frodi legate alla finta malattia del dipendente, sempre più frequenti, e di abusi sui permessi della legge 104 e furti in azienda.

Concorrenza sleale e comportamento illegittimo: come agire

Lo svolgimento di controlli da parte del datore di lavoro sui suoi dipendenti è una delle tematiche più delicate che si possono affrontare nell’ambito del diritto del lavoro. Questo perché i lavoratori godono di diverse tutele, fra le quali la riservatezza e la tutela della vita privata, e da ciò consegue l’impossibilità da parte del datore di lavoro di porre in essere controlli sull’effettiva opera lavorativa del dipendente.

Tuttavia, occorre precisare che questi diritti devono conciliarsi anche con quelli del datore di lavoro, in presenza di fondati sospetti circa un comportamento illegittimo del dipendente, potenzialmente dannoso per l’azienda. Infatti, il patrimonio delle aziende viene spesso messo in crisi a causa di dipendenti che mettono in atto comportamenti fraudolenti. Questo produce gravi danni per le imprese, con perdite economiche e d’immagine che, in taluni casi, possono portare persino alla chiusura dell’attività imprenditoriale stessa.

Per arginare questo e altri problemi simili, occorre quindi dotarsi di un partner affidabile che accompagni la direzione in ogni singolo passaggio volto alla risoluzione del problema, operando nel rispetto delle normative vigenti. Solo così viene garantita assistenza preventiva e/o successiva all’eventuale instaurazione di un giudizio per causa di lavoro.

Intercettazioni e abusi, come proteggersi

Inoltre, in un mercato sempre più competitivo e scorretto, uno strumento strategico per la protezione dei dati sensibili è costituito dalle cosiddette “bonifiche ambientali” da microspie. In taluni casi si rende necessario verificare l’esistenza d’intercettazioni ambientali e telefoniche, nonché la presenza di tecnologie atte a captare suoni e immagini video all’interno di uffici o abitazioni private. Un’attività che consente di analizzare lo stato dei luoghi in cui si discutono le strategie aziendali, verificando l’eventuale presenza di microspie, telecamere nascoste e microregistratori.

Giuliano Group assiste le aziende anche con servizi di prevenzione, e attività volte a garantire la “salubrità” elettronica degli ambienti decisionali e direttivi, ponendosi al servizio delle imprese per la tutela dei diritti delle aziende contro frodi, abusi e concorrenza sleale.

In collaborazione con professionisti e stakeholder forniamo documentazione completa e dettagliata, rilasciando report con valore probatorio in ogni sede e grado di giudizio. Il miglior service per la protezione aziendale, utile alle imprese nel campo del risk management.