Articoli

Identity security, i trend del 2022 devono essere gestiti nel modo adeguato per evitare sorprese. Vediamo i principali

I trend in perenne evoluzione influenzano notevolmente le aziende, i consumatori e istituzioni. Quando la pandemia ha obbligato a prediligere la FAD e lo smartworking, gli attacchi si sono impennati. Nella fase di transizione è stata fondamentale la trasformazione digitale, con la migrazione cloud, e gli attacchi si sono concentrati su questo.

Esistono, perciò, almeno due aspetti su cui riflettere. Il primo è che i cyber criminali sono attenti ai trend, e sono i primi a coglierne le opportunità per sfruttarli a proprio favore. Il secondo è che ogni nuova tendenza dev’essere gestita e supportata fin dall’inizio da una strategia di cybersecurity. Per questo motivo gli esperti di cybersecurity di Saviynt hanno collaborato con Deloitte, KPMG, Simeio e iC Consult per individuare le azioni concrete che ogni azienda può mettere in pratica per gestire i trend.

Cyber attacchi, Cybersecurity Mesh e Zero Trust

Alberto Dossena, Regional Sales Director per Italia, Svizzera, Grecia, Croazia e Ungheria di Saviynt, ha egregiamente sintetizzato i 10 trend trattati nel report “Identity and Security Trends & Predictions: 2022 and Beyond”. Il primo è l’aumento degli attacchi alle infrastrutture critiche. Il caso Colonial Pipeline è stato solo l’inizio, perché i cyber criminali continueranno a mirare ad obiettivi di alto valore.

Al secondo posto c’è l’interesse crescente per la strategia Cybersecurity Mesh. Si tratta della revisione del modello di protezione perimetrale che era diffuso prima della pandemia, e si è rivelato poi fallimentare in seguito. È subentrato, quindi, il nuovo paradigma della protezione IT con un approccio più modulare, basato sulle identità.

Si passa quindi allo Zero Trust: infatti, la “fiducia zero” è il terzo trend da tenere presente. Non a caso, le adozioni di Zero Trust sono aumentate man mano che gli attacchi informatici mettevano in discussione la sicurezza basata sul perimetro. L’adozione di questi sistemi, probabilmente, continuerà a crescere.

Multi-cloud, robot e Threat Intelligence

Uno dei trend del momento, infatti, è il multi-cloud. Con il passaggio forzato al cloud, tutti hanno deciso di progettare una strategia multicloud e, secondo un recente sondaggio, l’81% delle aziende ormai lavora con due o più provider. Questo incrementa i problemi di visibilità, sicurezza e governance. E manifesta l’esigenza di un’esperienza “omogenea” delle attività di controllo, e delle piattaforme che offrono una sicurezza unificata cloud-native.

Il quinto trend è dedicato ai robot, ovvero i bot software, i dispositivi IoT e i robot in senso ampio che troviamo connessi alle reti. La loro presenza concorre all’ampliamento della superficie di attacco. Per questo, sono necessarie delle strategie per la gestione delle identità non umane.

Si tratta, però, di un problema anche per le utenze umane, che riciclano le password e le inseriscono anche dove non dovrebbero. Presto, però, i responsabili della sicurezza smetteranno di utilizzare le password statiche per l’accesso ai dati sensibili.

Questa, però, non è la soluzione a tutti i problemi. Per sventare gli attacchi più sofisticati serve una condivisione delle Threat Intelligence che consenta di chiudere i punti ciechi e di eliminare i ritardi. La condivisione delle informazioni è l’aspetto critico delle strategie di sicurezza, e su questo sarà necessario intervenire, con la collaborazione di tutti gli attori coinvolti.

Identità, governance e Identity Blockchain

La Threat Intelligence non è il solo settore in cui è essenziale la convergenza. Lo è anche quello delle piattaforme d’identità, che dovranno includere la governance delle identità, l’accesso granulare alle applicazioni, la sicurezza cloud e gli accessi privilegiati. E non si dovranno tralasciare nemmeno i robot.

C’è poi l’aspetto della governance per l’accesso di terze parti. Gli esempi di violazioni che coinvolgono questi accessi sono numerosi. Con l’aumento degli incidenti in tal senso, è previsto che le organizzazioni aumentino le attività di monitoraggio.

L’ultimo trend da tenere d’occhio è il mainstreaming della blockchain nell’identità. Le esperienze frammentate d’identità, accesso e autenticazione comportano sfide relative alla privacy e la proliferazione dei dati archiviati da fonti diverse. La blockchain sta modificando il panorama della sicurezza, e probabilmente diventerà mainstream. L’identità decentralizzata sarà fondamentale nei prossimi mesi, e le aziende si allontaneranno da infrastrutture rigide e centralizzate.

Sei interessato all’argomento? Contattaci per avere maggiori informazioni.

Sicurezza in azienda, come scegliere un servizio di sicurezza e una security agency affidabile? Vediamolo insieme

La sicurezza privata e aziendale continua a essere una fonte di preoccupazione per molte imprese in tutta Italia. Secondo le stime più recenti, i tentativi di rapina, furto o atti vandalici in casa o in aziende restano alti. In questi anni, molte imprese e privati sul territorio hanno scelto di investire in tecnologie di sorveglianza o di appaltare la salvaguardia dei propri beni mobili o immobili alle agenzie di sicurezza privata. Si tratta di ditte specializzate nel fornire servizi di vigilanza privata per il controllo diurno o notturno di uffici o impianti produttivi.

Il momento della scelta di una security agency è una fase delicata. Si tratta di decidere a chi consegnare il compito di proteggere un bene di enorme valore, come la propria azienda. In questo articolo proviamo a capire come scegliere un’agenzia di sicurezza e quali sono gli aspetti più importanti da considerare per non commettere errori.

I servizi di sicurezza

Le agenzie di security e le agenzie di sorveglianza non sono tutte uguali. A seconda dei casi, possono essere specializzate nella fornitura di servizi di sicurezza specifici per le imprese e i privati. Conoscerli aiuta ad individuare il partner più adatto per migliorare la sicurezza.

Per questo, puoi valutare positivamente chi offre personale dinamico, pronto a rispondere in ogni occasione, anche in casi che esulano dalla competenza di un sorvegliante. Le migliori agenzie di sicurezza hanno collaboratori formati anche in materia antincendio o di primo soccorso.

Portierato

Le aziende o gli uffici provvisti d’ingresso con portineria possono richiedere il servizio di portierato, e rivolgersi a sorveglianti addestrati per gestire alcune attività tra cui:
• registrare gli ingressi in entrata e uscita
• gestire il sistema di sorveglianza dello stabile
• occuparsi della chiusura serale dell’edificio.

Guardiania

Un ottimo livello di sicurezza è costituito dal servizio di guardiania, che prevede la sorveglianza di immobili, cantieri, stabilimenti industriali o attività commerciali. Molto simile al portierato, richiede un ruolo più attivo del personale.

Gli addetti in divisa si occupano di controllare le vie di accesso dalla propria postazione, oppure effettuando perlustrazioni esterne o interne, e anche di richiedere le generalità all’ingresso o gestire il flusso in entrata di parcheggi o uffici.

Sorveglianza notturna

Tra i compiti richiesti alle agenzie di sicurezza troviamo anche la sorveglianza notturna, un’attività effettuata nelle ore di chiusura con l’obiettivo di controllare o salvaguardare l’integrità dell’azienda dalle minacce frequenti di notte.

Scegliere una security agency: vigilanza armata e non armata

Un elemento fondamentale quando si sceglie un’agenzia di sicurezza è conoscere la differenza tra vigilanza armata e non armata. La prima viene definita attiva, ed è svolta da guardie giurate (GPG) con giubbotto antiproiettile e arma da fuoco, ad esempio in caso di trasporto valori o piantonamenti antirapina.

Quella non armata viene definita vigilanza passiva, e può essere svolta da professionisti anche non necessariamente GPG. Inoltre è stato appurato più volte che il possesso di un’arma non è un grosso deterrente per i malintenzionati. A fare la differenza è sempre la presenza di una guardia o un team di professionisti.

Per questo, la vigilanza non armata è uno dei servizi di sicurezza privata più diffusi, nonché il più consigliato.

Come scegliere un’agenzia di sicurezza?

Nel momento in cui occorra scegliere un’agenzia a cui affidare la gestione della sicurezza, la professionalità è uno dei fattori più importanti. Non solo quella dell’amministrazione, ma anche dei professionisti che operativamente forniranno custodia e protezione.

Innanzitutto, fai un rapido controllo verificando la presenza dell’agenzia nella lista degli Istituti Certificati del Ministero, redatta ai sensi del D.M. n. 115/2014 e consultabile a questo link.

È importante che si tratti di sorveglianti formati e addestrati per intervenire. Tra le attitudini personali, è consigliabile la riservatezza e la disponibilità. Una security agency affidabile garantisce sempre personale privo di procedimenti penali, in divisa e tessera di riconoscimento, con un forte senso del dovere e una condotta civile adeguata al ruolo.

Inoltre i custodi e i sorveglianti devono essere ben equipaggiati, anche nel caso in cui svolgano un servizio di vigilanza non armata.

Stai cercando un partner per la gestione della sicurezza affidabile? Contattaci.

Federsicurezza, la federazione del settore della vigilanza e sicurezza privata, ha redatto l’annuale Report sui servizi di sicurezza offerti dalle molteplici aziende presenti sul territorio italiano.

Dalla ricerca emerge la presenza di 1339 imprese che operano nel settore della sicurezza privata in Italia.

Il Presidente di Federsicurezza, Luigi Gabriele, ha sottolineato come bisogni innanzitutto riconoscere che il termine vigilanza privata sia ormai obsoleto, e che sia più lecito discutere di sistemi di sicurezza integrata, in cui ciascuno possa concorrere con la sua professionalità specifica.

Tale report va però a sottolineare una situazione particolarmente delicata nell’ambito della security.

Il Report sottolinea un crescente dislivello tra le diverse imprese che si occupano di sicurezza.

Difatti la ricerca ha evidenziato come un’elevata quota di mercato sia detenuta da determinate aziende a discapito di molte micro realtà che invece non riescono a progredire.

Ciò è amplificato anche dal difficile processo di riqualificazione, professionalizzazione e rivitalizzazione del settore sicurezza a causa della difficoltà delle Istituzioni di controllare efficacemente la regolamentazione di tale settore, ne è un esempio esplicito l’uso indiscriminato del portierato anche su servizi esclusivi della vigilanza armata.

A tal proposito, per cercare di arginare l’abusivismo diffuso, ad aprile 2019 è stata diffusa dal Capo della Polizia una circolare che specifica come l’esercizio di attività esclusive della vigilanza privata da parte di portierati concretizzi a tutti gli effetti il reato di abusivismo, punibile anche penalmente richiedendo necessariamente la presenza di Guardie particolari Giurate debitamente formate.

Dal Report emerge inoltre la questione sul fatturato in ambito di security.

In tal senso a discapito di un fatturato complessivo di 3,5 miliardi di euro, il sud Italia risulta penalizzato detenendo solo il 22,6% del fatturato nazionale anche avendo il 47,5% delle imprese della vigilanza italiana.

Tuttavia la ricerca ha evidenziato come la domanda di sicurezza continui ad essere molto presente.

Ciò è sottolineato dal 33,7% delle imprese del territorio meridionale, ovvero clienti attivi e potenziali in ambito security, che richiedono un bisogno di sicurezza maggiore, in aumento rispetto ai due anni precedenti.

Si sottolinea inoltre come quasi la metà delle organizzazioni che si sono affidate ad uno o più fornitori di sicurezza siano rimaste soddisfatto del servizio: l’indice medio di soddisfazione del comparto sicurezza è molto più alto di altri settori industriali.

L’indagine mette in risalto la necessità di divulgare la Cultura della Sicurezza.

A conclusione dell’indagine svolta, infatti Federsicurezza propone una nuova visione della cultura della sicurezza, in cui anche lo Stato sia in prima linea nel diffondere i servizi di vigilanza privata e nell’attivare percorsi formativi delle guardie giurate, ed ancora ampliando gli spazi di mercato, in modo che le imprese del settore possano recuperare marginalità con l’apertura alla difesa della persona fisica.