Articoli

SECaas ovvero Security as a service: cos’è e perché investire

Stai cercando di capire cosa sia la SECaaS – security as a service, e come funziona? Ecco una guida pratica in cui proviamo a rispondere alle principali domande di chi si avvicina per la prima volta a questo argomento.

Indice

Cos’è la SECaaS

La Security as a service – SECaaS è ​​un servizio in outsourcing (risorsa esterna) che può essere richiesto da un’azienda a una terza parte per gestire la sicurezza negli ambienti di lavoro.

Nella sua versione basilare, un esempio di “sicurezza come servizio” consiste nell’utilizzo di un antivirus mediante rete Internet.

In effetti, “security as a service” vuol dire sicurezza distribuita, fornita mediante sistemi cloud, e questo include anche la gestione della sicurezza. Per questo, con la security as a service le numerose soluzioni di sicurezza disponibili non sono più interne all’azienda, per cui non ci sarà nessun reparto IT che installa software di protezione e altri strumenti su ogni macchina, rete o server utilizzato.

Al contrario, questo modello costoso viene superato, abbattendo i costi iniziali per l’hardware e le licenze software. La SECaaS, quindi, consente di usare gli stessi strumenti servendosi solo di un browser, in modo diretto e conveniente.

secaas

Esempi di security as a service

Le soluzioni offerte dalla SECaaS possono essere di varie tipologie, come espresso dalla Cloud Security Alliance. Vediamone alcune:

  • Monitoraggio continuo – Per gestire costantemente gli eventuali rischi, monitorando le operazioni di sicurezza.

  • Gestione dell’identità e degli accessi – Per autenticare in modo smart gli accessi, identificare gli strumenti di verifica e gestire gli utenti.

  • Gestione intrusioni – Per rilevare eventi e comportamenti insoliti con la tecnologia di riconoscimento dei modelli. Sono strumenti che rilevano e gestiscono le intrusioni

  • Network security – Per gestire l’accesso alla rete, proteggere, distribuire e monitorare i servizi di rete.

  • Security assessment – Per controllare le misure di sicurezza in atto e la loro conformità agli standard.

  • Security information e gestione degli eventi – Per aggregare informazioni di log ed eventi, analizzandoli in tempo reale e rilevare le anomalie.

SECaaS, come funziona?

Come qualsiasi modello basato sul cloud, la SECaaS funziona permettendo agli utenti di sfruttare le risorse messe a disposizione da un data center di terze parti, le quali vanno ad integrarsi con l’infrastruttura locale. La SECaaS funziona in combinazione con la IaaS – Intrastructure as a Service dal momento che l’hardware può essere messo a disposizione sul cloud con tutti gli strumenti di sicurezza già predisposti.

Anche se i sistemi di web security sono costosi, la gestione e formazione di personale interno sono ancora più costose. Per questo, le aziende che scelgono soluzioni di web security in cloud possono risparmiare centinaia di migliaia di euro e assicurarsi comunque un’ottima protezione.

La scelta del provider

Innanzitutto, per tutelarsi da rischi e intrusioni è necessario scegliere un fornitore di servizi affidabile. Esistono molti provider di cybersecurity avanzati: l’importante è valutare attentamente le soluzioni proposte prima di affidarsi a un determinato sistema. Infatti, se c’è una soluzione preesistente, abbandonarla e passare a un altro sistema può causare notevoli complicazioni.

In genere, tuttavia, i provider cloud mettono a disposizione un’unica dashboard da cui monitorare tutte le componenti dell’infrastruttura. Questo permette agli utenti autorizzati di gestire accessi, applicazioni antivirus e anti-malware, crittografia dei dati, monitoraggio e sicurezza delle email. Così le aziende possono dotarsi di efficaci sistemi di sicurezza in pochi minuti, configurando gli strumenti in base alle specifiche necessità.

Dal momento che vengono conteggiate solo le risorse effettivamente in uso, i costi sono molto ridotti rispetto all’implementazione interna dell’infrastruttura.

Perché investire nella SECaaS

Oltre ai benefici in termini di tempo e costi, la security-as-a-service offre molti altri vantaggi per aziende di ogni dimensione. Se le infrastrutture sono già state implementate localmente, potrebbe valere la pena chiedersi se scegliere una soluzione in cloud. Di seguito elenchiamo i principali vantaggi per chi investe nella SECaaS.

  • Ultime tecnologie sempre a disposizione. I provider cloud offrono ai clienti le tecnologie più recenti. Quindi, l’azienda non deve preoccuparsi d’inseguire gli aggiornamenti rilasciati dai produttori per mantenersi al sicuro.

  • Personale esperto. L’infrastruttura cloud è gestita da professionisti del settore. Per aziende di discrete dimensioni, avere degli esperti a disposizione per configurazioni e problemi tecnici può rivelarsi molto importante.

  • Implementazioni veloci. Installare e configurare un’infrastruttura aziendale può richiedere settimane. Invece, le stesse risorse possono diventare accessibili in pochi minuti tramite una dashboard in cloud.

  • Risorse alleggerite. Mediante una soluzione cybersecurity-as-a-service, le aziende non devono continuare ad acquistare risorse da installare in loco. Inoltre, possono risparmiare grazie ai servizi cloud e distribuire le risorse inutilizzate su nuovi progetti.

  • Risparmio economico. I servizi cloud comportano un enorme risparmio economico rispetto alla gestione locale. Infatti, pagare solo per le risorse effettivamente utilizzate abbatte le voci di costo per gestione e implementazione.

Sei interessato all’argomento? Contattaci.

/da

Detrazione fiscale videosorveglianza e allarmi 2023

Torna la detrazione fiscale videosorveglianza per il 2023: è il momento giusto per dedicarsi alla sicurezza di beni e persone. In questo articolo scopriamo quali sono le agevolazioni fiscali introdotte dalla legge di bilancio per videosorveglianza e allarmi, e come usufruirne.

Indice

Molti stavano aspettando la conferma per il 2023, mentre alcuni pensavano che il bonus sicurezza sarebbe diventato legge definitiva. Quest’ultima ipotesi non si è ancora verificata, ma intanto è stato approvato il nuovo bonus fiscale che consente di ottenere una detrazione del 50% entro un limite di 96.000 euro.

Il bonus è richiedibile anche per acquisto e installazione d’impianti di allarme e videosorveglianza per abitazioni, come espresso dalla Legge di Bilancio del 30/12/2021 e in Gazzetta Ufficiale il 29/12/2022. La detrazione fiscale si ottiene mediante la dichiarazione dei redditi (il modello 730) o con il modello redditi.

Oggi, infatti, la questione della sicurezza e la protezione di beni e persone è senz’altro attuale e ci spinge a prevenire spiacevoli inconvenienti.

A chi è destinata la detrazione fiscale videosorveglianza?

Possono usufruire del Bonus Sicurezza 2023 tutti i cittadini assoggettati all’Irpef – Imposta sul Reddito delle Persone Fisiche. La detrazione può essere richiesta dai proprietari di abitazioni o unità immobiliari e da locatari. L’ambito è quello che concerne l’acquisto, installazione o sostituzione dei sistemi di sicurezza per la casa.

Detrazione fiscale videosorveglianza

Quali spese è possibile detrarre?

Di seguito alcune delle principali spese detraibili con il Bonus Sicurezza 2023:

  • Porte blindate;
  • Sistemi d’allarme;
  • Sistemi di videosorveglianza professionale a circuito chiuso;
  • Impianti antintrusione / antifurto;
  • Impianti d’evacuazione, antincendio e per controllo fumo.

Altre detrazioni richiedibili

Oltre alle già citate spese detraibili, il bonus può essere erogato anche per:

  • rafforzamento / sostituzione / installazione di cancellate o recinzioni murarie
  • apposizione / sostituzione di grate sulle finestre
  • porte blindate o rinforzate
  • apposizione / sostituzione di serrature, lucchetti, catenacci, spioncini
  • vetri antisfondamento
  • casseforti a muro
  • installazione delle saracinesche
  • tapparelle metalliche con bloccaggi.

Quali regole occorre rispettare per accedere al bonus?

Per accedere alla detrazione fiscale videosorveglianza è necessario rispettare alcuni criteri:

  • Il pagamento deve avvenire solo mediante bonifico parlante
  • Occorre essere in regola con i pagamenti di TASI / IMU
  • Impianto d’allarme e videosorveglianza devono essere installati da un esperto
  • Il richiedente dev’essere un privato cittadino assoggettato all’IRPEF
  • La Dichiarazione dei Redditi deve riportare la spesa e i dati catastali dell’immobile in cui è installato l’impianto
  • Bisogna conservare tutti i documenti relativi, che potrebbero essere utilizzati durante un eventuale controllo.

Hai dubbi o vuoi maggiori informazioni per accedere al bonus? Se hai già letto il nostro articolo su come difendersi dalle intrusioni, puoi contattarci direttamente da questa pagina.

/da

Portierato e vigilanza, le regole per proteggere le aziende

Portierato e vigilanza per le aziende, le regole d’oro da seguire

Come abbiamo visto in un precedente articolo, il portierato per le aziende rientra tra i cosiddetti servizi di vigilanza non armata. Le parole-chiave per un buon servizio di portierato aziendale sono senza dubbio accoglienza e attenzione. Vediamo, nello specifico, quali sono le regole per un portierato efficiente in aziende, attività commerciali, enti ed edifici commerciali.

1. Scegliere di affidarsi al portierato

Il portierato (o guardiania) riguarda le attività svolte da un’apposita figura professionale, il portiere, al quale vengono affidati vari compiti. Tra questi figurano il filtraggio di ingressi e uscite dello stabile, il ritiro di posta o pacchi e la loro distribuzione, senza dimenticare la manutenzione e sorveglianza degli ascensori.

Poiché il servizio di portierato include attività come il ritiro della corrispondenza e la gestione generale dell’edificio, diventa indispensabile nei grandi stabili dove sono presenti uffici, studi professionali e attività private.

2. Rendere il servizio di portierato e vigilanza efficiente

In base ai diversi contesti, il portierato può includere mansioni implementate o ridotte, che saranno specificate nella stesura del contratto di portierato. Questa professione è infatti regolata da specifiche norme del Codice Civile e da leggi in materia.

Il portiere ha inoltre l’obbligo di assicurare affidabilità attraverso una precisa documentazione, da presentare prima della sua assunzione. Le sue caratteristiche dovranno inoltre essere verificate subito. Infatti, per svolgere i normali servizi di portierato non sono necessarie autorizzazioni prefettizie, tuttavia è bene far svolgere queste mansioni da personale qualificato.

portierato e vigilanza

3. Predisporre la strumentazione per il portierato fiduciario

Nel caso del portierato fiduciario, il personale dev’essere anche in grado di gestire le prime fasi di rischio attivando le procedure necessarie in base alla circostanza, e strutturando la reazione alle situazioni di emergenza.

A tal scopo, nelle apposite postazioni si trovano, generalmente, i terminali degli apparati di emergenza e rilevamento. Un esempio? I rilevatori per incendio, fumo e gas, anti-intrusione e non solo.

4. Scegliere un buon servizio di portierato

Il portierato garantisce senza dubbio notevoli vantaggi tra cui:

  • maggiore sicurezza nell’edificio;

  • ordine e pulizia;

  • figura professionale che cura la corrispondenza con discrezionalità e riservatezza;

  • possibilità di risolvere problematiche relative a manutenzione, malfunzionamenti o guasti.

Proprio per questo, un’altra regola fondamentale è quella di affidarsi a un servizio di portierato davvero efficiente. Specialmente quando parliamo di portierato fiduciario, oltre alle mansioni più tradizionali e alle operazioni di reception, i professionisti scelti rivestono un ruolo considerevole in caso di emergenza.

Sappiamo, infatti, che il personale di vigilanza dev’essere in grado di gestire le prime fasi delle situazioni di crisi, diventando un punto di riferimento in caso di pericolo. Per questo, non dovresti affidarti a un’agenzia qualunque ma a un servizio affidabile, dopo aver valutato le credenziali e l’attendibilità del servizio scelto.

Vuoi approfondire l’argomento? Contattaci.

/da

Protezione aziendale, 6 consigli utili per difenderti

Protezione aziendale, scopri i 6 step per rendere la tua azienda più sicura e a prova di pericoli

Quando parliamo di attenzione verso le aziende e protezione aziendale, non possiamo che partire dalla sicurezza, un elemento fondamentale per azioni di tutela e protezione imprese pubbliche e private.

La sicurezza non è solo correlata, come si potrebbe pensare, ai pericoli imminenti o ai furti fisici o d’identità. Questa può riguardare, infatti, anche pericoli naturali come incendi e fughe di gas. Per questo, nel corso degli anni sono state sviluppate tecnologie avanzate in grado di prevenire i pericoli.

Quindi, oggi con i mezzi a nostra disposizione possiamo rendere le attività sempre più sicure, e solo dei criminali molto esperti riuscirebbero a superare tutte le protezioni senza conseguenze.

A questo punto, potremmo chiederci: da dove partire per definire efficaci sistemi di protezione aziendale? Ecco 6 consigli indispensabili per mettere tutto in sicurezza.

1. Videosorveglianza

Grazie a sistemi di videosorveglianza più o meno sofisticati è possibile tutelare e proteggere la propria azienda. Inoltre, oggi una valida tecnologia non è necessariamente molto costosa, grazie al costante progresso. Le videocamere di sorveglianza, anche chiamate “occhio di falco”, possono registrare ogni movimento, e prevenire anche i furti provenienti dal personale, oltre che da persone esterne alla struttura.

Attenzione però alle normative in merito alla tutela della privacy: i lavoratori hanno alcuni diritti insidacabili a cui bisogna adeguarsi. Tuttavia, grazie ad opportune strategie è possibile comunque monitorare gran parte dei luoghi cruciali in cui potrebbero verificarsi furti o altre azioni criminose.

2. Cancelli con codice per la protezione aziendale

Altra soluzione indispensabile: dotarsi dei dispositivi di automazione per i cancelli è una strategia molto efficace. In questo modo, gli strumenti adoperati sono in grado di riconoscere e registrare gli ingressi sul luogo di lavoro. Per verificare o autorizzare un accesso, basta fornire un codice numerico o premere il tasto di un telecomando.

protezione aziendale

3. Timbro cartellini

Timbrare il cartellino non serve solo a registrare le ore effettive di lavoro. Un sistema di controllo accessi e gestione presenze, infatti, è la soluzione più semplice per una corretta protezione dell’azienda. Mediante i cartellini si riesce a tenere sotto controllo gli accessi e individuare facilmente chi non è autorizzato ad entrare.

4. Incendi ed evacuazione della struttura

Per garantire l’incolumità della struttura e la salute dei dipendenti occorre prevenire anche le fughe di gas o incendi. Per questo oggi è obbligatorio installare impianti di rilevazione incendio e illuminazioni di sicurezza. Così ci si protegge da eventi imprevisti e pericolosi.

Inoltre, per prevenire l’esplosione di un incendio, occorre essere pronti a intervenire garantendo l’evacuazione della struttura e mantenendola in ordine e protetta. A tal fine, delle esercitazioni mirate per il personale potrebbero risultare molto utili.

5. Sistemi di allarme

Gli impianti di allarme antintrusione sono l’ABC della sicurezza per abitazioni o uffici. Si tratta di apparecchi capaci di avvertire le persone vicine mediante il suono di una sirena o allertare le autorità competenti o un servizio di sorveglianza. Prima entrare in azienda, tuttavia, è bene ricordarsi di disattivare l’impianto per evitare allarmi inutili.

6. Big data

Anche preservare i dati aziendali ed evitare danni informatici è fondamentale. Per fortuna, come in altri casi, i sistemi di protezione sono sempre più aggiornati e offrono numerosi strumenti disponibili per proteggere le aziende e i loro clienti da furti di dati sensibili e hackeraggi.

Esistono poi tecnologie per la sicurezza informatica in grado di proteggere anche i sistemi Wi-Fi per mettere a proprio agio gli ospiti aziendali. A causa della loro efficacia, questi dispositivi sono ormai un must tra i dispositivi più importanti da utilizzare in ufficio.

Vuoi saperne di più sull’argomento e attivare sistemi di protezione della tua azienda? Consulta i nostri esperti.

/da

Sicurezza fisica e informatica: quali sono le differenze?

​Sicurezza fisica e sicurezza informatica, differenze e punti d’incontro: come possono cooperare? Scopriamolo insieme

Benché esistano evidenti differenze, la sicurezza fisica e quella informatica hanno molti più punti in comune di quanto si pensi. Eppure, tutte le grandi organizzazioni generalmente separano il team dedicato alla sicurezza fisica dalla squadra di esperti informatici che lavorano sulla cybersecurity. Questo perché, anche se entrambi i team proteggono l’azienda con un focus specifico su determinate procedure, le modalità con cui vigilano sono differenti.

Normalmente, qualsiasi sistema di protezione costituisce un ostacolo per ridurre il rischio di minacce esterne. Eppure, se non si comprende quale possa essere il fattore di rischio, provvedere a un sistema di protezione può apparire come un fastidio o un’inutile voce di spesa.

È su questo piano che si verificano più spesso gli scontri tra i team OT (Operations Technology) e IT (tecnologia informatica). Tra le differenze più comuni, ad esempio, c’è il fatto che l’OT mette in risalto la fruibilità rispetto a riservatezza, privacy e integrazione delle risorse. L’IT, invece, si focalizza sulla privacy.

Cybersecurity e sicurezza fisica

Comprendere i rischi correlati alla sicurezza fisica è abbastanza semplice. Ad esempio, le porte aperte aumentano il rischio di accesso delle persone non autorizzate.

E spesso, i senior analyst della sicurezza informatica lavorano all’interno di società che sviluppano anche prodotti dedicati alla sicurezza fisica. Quindi, il modo in cui vengono gestite la sicurezza fisica e quella informatica si assomiglia. Entrambi i team preposti, allora, dovranno applicare gli stessi principi:

  • Identificare ed elencare i beni e le risorse aziendali (cosa occorre proteggere)

  • Identificare le possibili minacce (da chi occorre proteggerlo)

  • Individuare le eventuali vulnerabilità (probabilità di subire violazioni)

  • Identificare il costo atteso di eventi negativi o spiacevoli (conseguenze delle violazioni)

Bisogna poi ricordare che, in ogni caso, il livello di rischio è definito dalla probabilità con cui una minaccia può verificarsi, moltiplicata per le conseguenze dannose che può arrecare. Stabilita la risposta, si passa a stabilire cosa fare per prevenire i possibili effetti negativi.

Sicurezza fisica e informatica

Consapevolezza di beni e risorse

Quando ci riferiamo a sistemi di video-sorveglianza, la risorsa da considerare è il feed di informazioni video proveniente dalla telecamera. L’asset sono le registrazioni presenti nel Sistema di gestione video (VMS). In genere l’accesso è controllato con le credenziali fornite agli utenti. Altri asset da considerare sono quindi gli account con le loro password, nonché le configurazioni, i sistemi operativi, firmware, software e dispositivi connessi. Ciascuno presenta classificazioni differenti che dipendono dalla rilevanza nel sistema e dall’esposizione ai rischi.

I rischi più comuni

Spesso, la più grande minaccia a un sistema di sorveglianza è l’uso errato (deliberato o accidentale) di chi può accedervi liberamente. La scarsa protezione può spingere i dipendenti a visualizzare contenuti non autorizzati, o a cercare di sistemare a modo proprio la situazione, provocando una falla nel sistema.

Parlando di cybersecurity, un altro rischio molto comune è quello di subire danni all’hardware. Frequentemente i sistemi di sorveglianza vengono sabotati da chi non vuole essere sorvegliato, e i servizi online possono essere manipolati per divertimento. Inoltre, forze esterne possono provare a spiare i dispositivi presenti all’interno della rete di una specifica organizzazione. Queste minacce non sono differenti dai rischi fisici, perché l’impatto effettivo e il valore delle loro conseguenze sono identici.

Le vulnerabilità

Nell’ambito della sicurezza fisica, porte e finestre costituiscono delle vulnerabilità. Ovvero, sono dei punti d’accesso all’edificio. Le mura e reti di protezione hanno anch’esse delle vulnerabilità, poiché è possibile violarle con la forza o attraversarle.

Lo stesso vale per i software. Il rischio dipende dall’eventuale sfruttamento di una vulnerabilità informatica e dal suo impatto negativo. Per proteggere l’azienda è possibile agire aggiungendo ostacoli (come la crittografia) o riducendo i costi di recupero (es. eseguendo backup di dati).

E la cybersecurity non riguarda solo gli attacchi sofisticati di cui si parla sui giornali. La maggiore preoccupazione proviene dai difetti delle loro interfacce. Ciononostante, la maggiore vulnerabilità può essere connessa all’assenza di consapevolezza, regolamenti, procedure e processi di sicurezza. Occorre stabilirli in anticipo, applicarli e scegliere bene i professionisti a cui ci si affida, prima di acquistare prodotti e servizi.

Gli impatti negativi

I sistemi video non gestiscono transazioni finanziarie o dati, e per questo hanno uno scarso valore per i cyber criminali.

Bisogna quindi estendere l’analisi delle possibili minacce per comprendere l’ammontare dei danni di un potenziale attacco. I sistemi violati possono diventare una minaccia anche per altri sistemi di sicurezza ad essi collegati.

Stimare i costi non è così semplice, e sfortunatamente, accade spesso che le aziende se ne rendano conto quando l’attacco è già avvenuto e bisogna porre rimedio.

Come in altri ambiti, nel settore della sicurezza ottieni tanto quanto paghi. E se vuoi spendere poco, potresti ritrovarti a perdere molto di più a lungo termine. Per questo, richiedere una sessione di consulenza con dei professionisti affidabili può indirizzarti sulla strada migliore per prevenire e fronteggiare eventuali violazioni. Sia nell’ambito della sicurezza fisica, che di quella informatica. Hai dubbi? Parlane con noi.

/da

Sicurezza fisica: 140 miliardi di dollari entro il 2026

Sicurezza fisica, trend e dinamiche di mercato nell’ultimo report di Marketsandmarkets

Secondo recenti studi, il mercato della sicurezza fisica crescerà dai 102,7 mld di dollari del 2021 fino a circa 140 mld di dollari entro il 2026 (con CAGR del 6,4% nel periodo osservato). Sono queste le stime ricavate dai dati dell’indagine di Marketsandmarkets relativa al valore della sicurezza fisica a livello mondiale.

Tra i diversi fattori che influenzano la crescita, gli esperti evidenziano l’incremento dell’attività terroristica, le violazioni della sicurezza dei sistemi fisici, l’utilizzo sempre più diffuso delle telecamere IP per la videosorveglianza e l’aumento di minacce informatiche per i sistemi di sicurezza fisica. L’incremento maggiore potrebbe verificarsi nel commercio al dettaglio, che comprende numerosi soggetti, dai rivenditori ai produttori, fino ai vari canali di distribuzione per arrivare ai consumer.

Sistemi integrati: il futuro della sicurezza

Il passaggio dai vecchi sistemi TVCC alla sorveglianza combinata con potenti sistemi di analisi video consentiranno, per esempio, il conteggio delle persone, la creazione di mappe di calore, e l’analisi delle zone che generano più traffico. Questo aiuterà settori come quello del retail non solo a proteggere gli spazi, bensì anche a migliorare il volume di vendite e la redditività complessiva.

Invece, le maggiori sfide evidenziate dal report sono costituite dalle componenti logiche e fisiche per l’integrazione con sistemi di sicurezza. Sarà interessante capire come avverrà la combinazione delle diverse applicazioni di sicurezza fisica. Ad esempio, l’utilizzo per il controllo degli accessi mediante applicazioni di sicurezza logica, costituite dai software d’identificazione biometrica, incluse in sistemi integrati completi.

sicurezza fisica

 

Convergenza e tecnologie intelligenti

Grazie a questa convergenza, le organizzazioni a livello mondiale potranno migliorare notevolmente l’efficienza e la completezza delle proprie infrastrutture pensate per la sicurezza. L’integrazione con sistemi di sicurezza presenta indubbi vantaggi, tuttavia occorrerà ancora attendere. Si tratta di una sfida complessa che, secondo gli analisti, grazie all’ingresso nel mercato di un maggior numero di società, potrebbe essere superata senza troppi problemi in futuro.

E non basta, perché di convergenza, integrazione, tecnologie intelligenti, logistica, cybersecurity, privacy e altro ancora si è parlato tanto quest’anno. Per il 2023, invece, le prospettive di crescita restano incoraggianti, ma l’evoluzione dei sistemi integrati resta ancora tutto da scrivere, soprattutto nell’ambito della sicurezza fisica.

Sei interessato all’argomento? Contatta i nostri specialisti.

/da

Identity Security, 10 trend che impatteranno nel 2022

Identity security, i trend del 2022 devono essere gestiti nel modo adeguato per evitare sorprese. Vediamo i principali

I trend in perenne evoluzione influenzano notevolmente le aziende, i consumatori e istituzioni. Quando la pandemia ha obbligato a prediligere la FAD e lo smartworking, gli attacchi si sono impennati. Nella fase di transizione è stata fondamentale la trasformazione digitale, con la migrazione cloud, e gli attacchi si sono concentrati su questo.

Esistono, perciò, almeno due aspetti su cui riflettere. Il primo è che i cyber criminali sono attenti ai trend, e sono i primi a coglierne le opportunità per sfruttarli a proprio favore. Il secondo è che ogni nuova tendenza dev’essere gestita e supportata fin dall’inizio da una strategia di cybersecurity. Per questo motivo gli esperti di cybersecurity di Saviynt hanno collaborato con Deloitte, KPMG, Simeio e iC Consult per individuare le azioni concrete che ogni azienda può mettere in pratica per gestire i trend.

Cyber attacchi, Cybersecurity Mesh e Zero Trust

Alberto Dossena, Regional Sales Director per Italia, Svizzera, Grecia, Croazia e Ungheria di Saviynt, ha egregiamente sintetizzato i 10 trend trattati nel report “Identity and Security Trends & Predictions: 2022 and Beyond”. Il primo è l’aumento degli attacchi alle infrastrutture critiche. Il caso Colonial Pipeline è stato solo l’inizio, perché i cyber criminali continueranno a mirare ad obiettivi di alto valore.

Al secondo posto c’è l’interesse crescente per la strategia Cybersecurity Mesh. Si tratta della revisione del modello di protezione perimetrale che era diffuso prima della pandemia, e si è rivelato poi fallimentare in seguito. È subentrato, quindi, il nuovo paradigma della protezione IT con un approccio più modulare, basato sulle identità.

Si passa quindi allo Zero Trust: infatti, la “fiducia zero” è il terzo trend da tenere presente. Non a caso, le adozioni di Zero Trust sono aumentate man mano che gli attacchi informatici mettevano in discussione la sicurezza basata sul perimetro. L’adozione di questi sistemi, probabilmente, continuerà a crescere.

Multi-cloud, robot e Threat Intelligence

Uno dei trend del momento, infatti, è il multi-cloud. Con il passaggio forzato al cloud, tutti hanno deciso di progettare una strategia multicloud e, secondo un recente sondaggio, l’81% delle aziende ormai lavora con due o più provider. Questo incrementa i problemi di visibilità, sicurezza e governance. E manifesta l’esigenza di un’esperienza “omogenea” delle attività di controllo, e delle piattaforme che offrono una sicurezza unificata cloud-native.

Il quinto trend è dedicato ai robot, ovvero i bot software, i dispositivi IoT e i robot in senso ampio che troviamo connessi alle reti. La loro presenza concorre all’ampliamento della superficie di attacco. Per questo, sono necessarie delle strategie per la gestione delle identità non umane.

Si tratta, però, di un problema anche per le utenze umane, che riciclano le password e le inseriscono anche dove non dovrebbero. Presto, però, i responsabili della sicurezza smetteranno di utilizzare le password statiche per l’accesso ai dati sensibili.

Questa, però, non è la soluzione a tutti i problemi. Per sventare gli attacchi più sofisticati serve una condivisione delle Threat Intelligence che consenta di chiudere i punti ciechi e di eliminare i ritardi. La condivisione delle informazioni è l’aspetto critico delle strategie di sicurezza, e su questo sarà necessario intervenire, con la collaborazione di tutti gli attori coinvolti.

Identità, governance e Identity Blockchain

La Threat Intelligence non è il solo settore in cui è essenziale la convergenza. Lo è anche quello delle piattaforme d’identità, che dovranno includere la governance delle identità, l’accesso granulare alle applicazioni, la sicurezza cloud e gli accessi privilegiati. E non si dovranno tralasciare nemmeno i robot.

C’è poi l’aspetto della governance per l’accesso di terze parti. Gli esempi di violazioni che coinvolgono questi accessi sono numerosi. Con l’aumento degli incidenti in tal senso, è previsto che le organizzazioni aumentino le attività di monitoraggio.

L’ultimo trend da tenere d’occhio è il mainstreaming della blockchain nell’identità. Le esperienze frammentate d’identità, accesso e autenticazione comportano sfide relative alla privacy e la proliferazione dei dati archiviati da fonti diverse. La blockchain sta modificando il panorama della sicurezza, e probabilmente diventerà mainstream. L’identità decentralizzata sarà fondamentale nei prossimi mesi, e le aziende si allontaneranno da infrastrutture rigide e centralizzate.

Sei interessato all’argomento? Contattaci per avere maggiori informazioni.

/da

Sicurezza in azienda, come scegliere una security agency

Sicurezza in azienda, come scegliere un servizio di sicurezza e una security agency affidabile? Vediamolo insieme

La sicurezza privata e aziendale continua a essere una fonte di preoccupazione per molte imprese in tutta Italia. Secondo le stime più recenti, i tentativi di rapina, furto o atti vandalici in casa o in aziende restano alti. In questi anni, molte imprese e privati sul territorio hanno scelto di investire in tecnologie di sorveglianza o di appaltare la salvaguardia dei propri beni mobili o immobili alle agenzie di sicurezza privata. Si tratta di ditte specializzate nel fornire servizi di vigilanza privata per il controllo diurno o notturno di uffici o impianti produttivi.

Il momento della scelta di una security agency è una fase delicata. Si tratta di decidere a chi consegnare il compito di proteggere un bene di enorme valore, come la propria azienda. In questo articolo proviamo a capire come scegliere un’agenzia di sicurezza e quali sono gli aspetti più importanti da considerare per non commettere errori.

I servizi di sicurezza

Le agenzie di security e le agenzie di sorveglianza non sono tutte uguali. A seconda dei casi, possono essere specializzate nella fornitura di servizi di sicurezza specifici per le imprese e i privati. Conoscerli aiuta ad individuare il partner più adatto per migliorare la sicurezza.

Per questo, puoi valutare positivamente chi offre personale dinamico, pronto a rispondere in ogni occasione, anche in casi che esulano dalla competenza di un sorvegliante. Le migliori agenzie di sicurezza hanno collaboratori formati anche in materia antincendio o di primo soccorso.

Portierato

Le aziende o gli uffici provvisti d’ingresso con portineria possono richiedere il servizio di portierato, e rivolgersi a sorveglianti addestrati per gestire alcune attività tra cui:
• registrare gli ingressi in entrata e uscita
• gestire il sistema di sorveglianza dello stabile
• occuparsi della chiusura serale dell’edificio.

Guardiania

Un ottimo livello di sicurezza è costituito dal servizio di guardiania, che prevede la sorveglianza di immobili, cantieri, stabilimenti industriali o attività commerciali. Molto simile al portierato, richiede un ruolo più attivo del personale.

Gli addetti in divisa si occupano di controllare le vie di accesso dalla propria postazione, oppure effettuando perlustrazioni esterne o interne, e anche di richiedere le generalità all’ingresso o gestire il flusso in entrata di parcheggi o uffici.

Sorveglianza notturna

Tra i compiti richiesti alle agenzie di sicurezza troviamo anche la sorveglianza notturna, un’attività effettuata nelle ore di chiusura con l’obiettivo di controllare o salvaguardare l’integrità dell’azienda dalle minacce frequenti di notte.

Scegliere una security agency: vigilanza armata e non armata

Un elemento fondamentale quando si sceglie un’agenzia di sicurezza è conoscere la differenza tra vigilanza armata e non armata. La prima viene definita attiva, ed è svolta da guardie giurate (GPG) con giubbotto antiproiettile e arma da fuoco, ad esempio in caso di trasporto valori o piantonamenti antirapina.

Quella non armata viene definita vigilanza passiva, e può essere svolta da professionisti anche non necessariamente GPG. Inoltre è stato appurato più volte che il possesso di un’arma non è un grosso deterrente per i malintenzionati. A fare la differenza è sempre la presenza di una guardia o un team di professionisti.

Per questo, la vigilanza non armata è uno dei servizi di sicurezza privata più diffusi, nonché il più consigliato.

Come scegliere un’agenzia di sicurezza?

Nel momento in cui occorra scegliere un’agenzia a cui affidare la gestione della sicurezza, la professionalità è uno dei fattori più importanti. Non solo quella dell’amministrazione, ma anche dei professionisti che operativamente forniranno custodia e protezione.

Innanzitutto, fai un rapido controllo verificando la presenza dell’agenzia nella lista degli Istituti Certificati del Ministero, redatta ai sensi del D.M. n. 115/2014 e consultabile a questo link.

È importante che si tratti di sorveglianti formati e addestrati per intervenire. Tra le attitudini personali, è consigliabile la riservatezza e la disponibilità. Una security agency affidabile garantisce sempre personale privo di procedimenti penali, in divisa e tessera di riconoscimento, con un forte senso del dovere e una condotta civile adeguata al ruolo.

Inoltre i custodi e i sorveglianti devono essere ben equipaggiati, anche nel caso in cui svolgano un servizio di vigilanza non armata.

Stai cercando un partner per la gestione della sicurezza affidabile? Contattaci.

/da

Report Federsicurezza 2019: aumenta la necessità di divulgare la Cultura della Sicurezza.

Federsicurezza, la federazione del settore della vigilanza e sicurezza privata, ha redatto l’annuale Report sui servizi di sicurezza offerti dalle molteplici aziende presenti sul territorio italiano.

Dalla ricerca emerge la presenza di 1339 imprese che operano nel settore della sicurezza privata in Italia.

Il Presidente di Federsicurezza, Luigi Gabriele, ha sottolineato come bisogni innanzitutto riconoscere che il termine vigilanza privata sia ormai obsoleto, e che sia più lecito discutere di sistemi di sicurezza integrata, in cui ciascuno possa concorrere con la sua professionalità specifica.

Tale report va però a sottolineare una situazione particolarmente delicata nell’ambito della security.

Il Report sottolinea un crescente dislivello tra le diverse imprese che si occupano di sicurezza.

Difatti la ricerca ha evidenziato come un’elevata quota di mercato sia detenuta da determinate aziende a discapito di molte micro realtà che invece non riescono a progredire.

Ciò è amplificato anche dal difficile processo di riqualificazione, professionalizzazione e rivitalizzazione del settore sicurezza a causa della difficoltà delle Istituzioni di controllare efficacemente la regolamentazione di tale settore, ne è un esempio esplicito l’uso indiscriminato del portierato anche su servizi esclusivi della vigilanza armata.

A tal proposito, per cercare di arginare l’abusivismo diffuso, ad aprile 2019 è stata diffusa dal Capo della Polizia una circolare che specifica come l’esercizio di attività esclusive della vigilanza privata da parte di portierati concretizzi a tutti gli effetti il reato di abusivismo, punibile anche penalmente richiedendo necessariamente la presenza di Guardie particolari Giurate debitamente formate.

Dal Report emerge inoltre la questione sul fatturato in ambito di security.

In tal senso a discapito di un fatturato complessivo di 3,5 miliardi di euro, il sud Italia risulta penalizzato detenendo solo il 22,6% del fatturato nazionale anche avendo il 47,5% delle imprese della vigilanza italiana.

Tuttavia la ricerca ha evidenziato come la domanda di sicurezza continui ad essere molto presente.

Ciò è sottolineato dal 33,7% delle imprese del territorio meridionale, ovvero clienti attivi e potenziali in ambito security, che richiedono un bisogno di sicurezza maggiore, in aumento rispetto ai due anni precedenti.

Si sottolinea inoltre come quasi la metà delle organizzazioni che si sono affidate ad uno o più fornitori di sicurezza siano rimaste soddisfatto del servizio: l’indice medio di soddisfazione del comparto sicurezza è molto più alto di altri settori industriali.

L’indagine mette in risalto la necessità di divulgare la Cultura della Sicurezza.

A conclusione dell’indagine svolta, infatti Federsicurezza propone una nuova visione della cultura della sicurezza, in cui anche lo Stato sia in prima linea nel diffondere i servizi di vigilanza privata e nell’attivare percorsi formativi delle guardie giurate, ed ancora ampliando gli spazi di mercato, in modo che le imprese del settore possano recuperare marginalità con l’apertura alla difesa della persona fisica.

/da
Giuliano Group Defence & Recovery Engineering

SEDE LEGALE  E OPERATIVA: Via Acquasanta 15 – 84131 Zona Industriale Salerno

Tel: 089.9254111       P. Iva: 04212960654

SEDE OPERATIVA: Via Vettore 6 – 00141 Roma

Tel: 06.79321668

Mail: info@giulianogroup.it    Pec: giulianogroup@pec.it