Articoli

​Sicurezza fisica e sicurezza informatica, differenze e punti d’incontro: come possono cooperare? Scopriamolo insieme

Benché esistano evidenti differenze, la sicurezza fisica e quella informatica hanno molti più punti in comune di quanto si pensi. Eppure, tutte le grandi organizzazioni generalmente separano il team dedicato alla sicurezza fisica dalla squadra di esperti informatici che lavorano sulla cybersecurity. Questo perché, anche se entrambi i team proteggono l’azienda con un focus specifico su determinate procedure, le modalità con cui vigilano sono differenti.

Normalmente, qualsiasi sistema di protezione costituisce un ostacolo per ridurre il rischio di minacce esterne. Eppure, se non si comprende quale possa essere il fattore di rischio, provvedere a un sistema di protezione può apparire come un fastidio o un’inutile voce di spesa.

È su questo piano che si verificano più spesso gli scontri tra i team OT (Operations Technology) e IT (tecnologia informatica). Tra le differenze più comuni, ad esempio, c’è il fatto che l’OT mette in risalto la fruibilità rispetto a riservatezza, privacy e integrazione delle risorse. L’IT, invece, si focalizza sulla privacy.

Cybersecurity e sicurezza fisica

Comprendere i rischi correlati alla sicurezza fisica è abbastanza semplice. Ad esempio, le porte aperte aumentano il rischio di accesso delle persone non autorizzate.

E spesso, i senior analyst della sicurezza informatica lavorano all’interno di società che sviluppano anche prodotti dedicati alla sicurezza fisica. Quindi, il modo in cui vengono gestite la sicurezza fisica e quella informatica si assomiglia. Entrambi i team preposti, allora, dovranno applicare gli stessi principi:

  • Identificare ed elencare i beni e le risorse aziendali (cosa occorre proteggere)

  • Identificare le possibili minacce (da chi occorre proteggerlo)

  • Individuare le eventuali vulnerabilità (probabilità di subire violazioni)

  • Identificare il costo atteso di eventi negativi o spiacevoli (conseguenze delle violazioni)

Bisogna poi ricordare che, in ogni caso, il livello di rischio è definito dalla probabilità con cui una minaccia può verificarsi, moltiplicata per le conseguenze dannose che può arrecare. Stabilita la risposta, si passa a stabilire cosa fare per prevenire i possibili effetti negativi.

Sicurezza fisica e informatica

Consapevolezza di beni e risorse

Quando ci riferiamo a sistemi di video-sorveglianza, la risorsa da considerare è il feed di informazioni video proveniente dalla telecamera. L’asset sono le registrazioni presenti nel Sistema di gestione video (VMS). In genere l’accesso è controllato con le credenziali fornite agli utenti. Altri asset da considerare sono quindi gli account con le loro password, nonché le configurazioni, i sistemi operativi, firmware, software e dispositivi connessi. Ciascuno presenta classificazioni differenti che dipendono dalla rilevanza nel sistema e dall’esposizione ai rischi.

I rischi più comuni

Spesso, la più grande minaccia a un sistema di sorveglianza è l’uso errato (deliberato o accidentale) di chi può accedervi liberamente. La scarsa protezione può spingere i dipendenti a visualizzare contenuti non autorizzati, o a cercare di sistemare a modo proprio la situazione, provocando una falla nel sistema.

Parlando di cybersecurity, un altro rischio molto comune è quello di subire danni all’hardware. Frequentemente i sistemi di sorveglianza vengono sabotati da chi non vuole essere sorvegliato, e i servizi online possono essere manipolati per divertimento. Inoltre, forze esterne possono provare a spiare i dispositivi presenti all’interno della rete di una specifica organizzazione. Queste minacce non sono differenti dai rischi fisici, perché l’impatto effettivo e il valore delle loro conseguenze sono identici.

Le vulnerabilità

Nell’ambito della sicurezza fisica, porte e finestre costituiscono delle vulnerabilità. Ovvero, sono dei punti d’accesso all’edificio. Le mura e reti di protezione hanno anch’esse delle vulnerabilità, poiché è possibile violarle con la forza o attraversarle.

Lo stesso vale per i software. Il rischio dipende dall’eventuale sfruttamento di una vulnerabilità informatica e dal suo impatto negativo. Per proteggere l’azienda è possibile agire aggiungendo ostacoli (come la crittografia) o riducendo i costi di recupero (es. eseguendo backup di dati).

E la cybersecurity non riguarda solo gli attacchi sofisticati di cui si parla sui giornali. La maggiore preoccupazione proviene dai difetti delle loro interfacce. Ciononostante, la maggiore vulnerabilità può essere connessa all’assenza di consapevolezza, regolamenti, procedure e processi di sicurezza. Occorre stabilirli in anticipo, applicarli e scegliere bene i professionisti a cui ci si affida, prima di acquistare prodotti e servizi.

Gli impatti negativi

I sistemi video non gestiscono transazioni finanziarie o dati, e per questo hanno uno scarso valore per i cyber criminali.

Bisogna quindi estendere l’analisi delle possibili minacce per comprendere l’ammontare dei danni di un potenziale attacco. I sistemi violati possono diventare una minaccia anche per altri sistemi di sicurezza ad essi collegati.

Stimare i costi non è così semplice, e sfortunatamente, accade spesso che le aziende se ne rendano conto quando l’attacco è già avvenuto e bisogna porre rimedio.

Come in altri ambiti, nel settore della sicurezza ottieni tanto quanto paghi. E se vuoi spendere poco, potresti ritrovarti a perdere molto di più a lungo termine. Per questo, richiedere una sessione di consulenza con dei professionisti affidabili può indirizzarti sulla strada migliore per prevenire e fronteggiare eventuali violazioni. Sia nell’ambito della sicurezza fisica, che di quella informatica. Hai dubbi? Parlane con noi.

Sicurezza fisica, trend e dinamiche di mercato nell’ultimo report di Marketsandmarkets

Secondo recenti studi, il mercato della sicurezza fisica crescerà dai 102,7 mld di dollari del 2021 fino a circa 140 mld di dollari entro il 2026 (con CAGR del 6,4% nel periodo osservato). Sono queste le stime ricavate dai dati dell’indagine di Marketsandmarkets relativa al valore della sicurezza fisica a livello mondiale.

Tra i diversi fattori che influenzano la crescita, gli esperti evidenziano l’incremento dell’attività terroristica, le violazioni della sicurezza dei sistemi fisici, l’utilizzo sempre più diffuso delle telecamere IP per la videosorveglianza e l’aumento di minacce informatiche per i sistemi di sicurezza fisica. L’incremento maggiore potrebbe verificarsi nel commercio al dettaglio, che comprende numerosi soggetti, dai rivenditori ai produttori, fino ai vari canali di distribuzione per arrivare ai consumer.

Sistemi integrati: il futuro della sicurezza

Il passaggio dai vecchi sistemi TVCC alla sorveglianza combinata con potenti sistemi di analisi video consentiranno, per esempio, il conteggio delle persone, la creazione di mappe di calore, e l’analisi delle zone che generano più traffico. Questo aiuterà settori come quello del retail non solo a proteggere gli spazi, bensì anche a migliorare il volume di vendite e la redditività complessiva.

Invece, le maggiori sfide evidenziate dal report sono costituite dalle componenti logiche e fisiche per l’integrazione con sistemi di sicurezza. Sarà interessante capire come avverrà la combinazione delle diverse applicazioni di sicurezza fisica. Ad esempio, l’utilizzo per il controllo degli accessi mediante applicazioni di sicurezza logica, costituite dai software d’identificazione biometrica, incluse in sistemi integrati completi.

sicurezza fisica

 

Convergenza e tecnologie intelligenti

Grazie a questa convergenza, le organizzazioni a livello mondiale potranno migliorare notevolmente l’efficienza e la completezza delle proprie infrastrutture pensate per la sicurezza. L’integrazione con sistemi di sicurezza presenta indubbi vantaggi, tuttavia occorrerà ancora attendere. Si tratta di una sfida complessa che, secondo gli analisti, grazie all’ingresso nel mercato di un maggior numero di società, potrebbe essere superata senza troppi problemi in futuro.

E non basta, perché di convergenza, integrazione, tecnologie intelligenti, logistica, cybersecurity, privacy e altro ancora si è parlato tanto quest’anno. Per il 2023, invece, le prospettive di crescita restano incoraggianti, ma l’evoluzione dei sistemi integrati resta ancora tutto da scrivere, soprattutto nell’ambito della sicurezza fisica.

Sei interessato all’argomento? Contatta i nostri specialisti.

Identity security, i trend del 2022 devono essere gestiti nel modo adeguato per evitare sorprese. Vediamo i principali

I trend in perenne evoluzione influenzano notevolmente le aziende, i consumatori e istituzioni. Quando la pandemia ha obbligato a prediligere la FAD e lo smartworking, gli attacchi si sono impennati. Nella fase di transizione è stata fondamentale la trasformazione digitale, con la migrazione cloud, e gli attacchi si sono concentrati su questo.

Esistono, perciò, almeno due aspetti su cui riflettere. Il primo è che i cyber criminali sono attenti ai trend, e sono i primi a coglierne le opportunità per sfruttarli a proprio favore. Il secondo è che ogni nuova tendenza dev’essere gestita e supportata fin dall’inizio da una strategia di cybersecurity. Per questo motivo gli esperti di cybersecurity di Saviynt hanno collaborato con Deloitte, KPMG, Simeio e iC Consult per individuare le azioni concrete che ogni azienda può mettere in pratica per gestire i trend.

Cyber attacchi, Cybersecurity Mesh e Zero Trust

Alberto Dossena, Regional Sales Director per Italia, Svizzera, Grecia, Croazia e Ungheria di Saviynt, ha egregiamente sintetizzato i 10 trend trattati nel report “Identity and Security Trends & Predictions: 2022 and Beyond”. Il primo è l’aumento degli attacchi alle infrastrutture critiche. Il caso Colonial Pipeline è stato solo l’inizio, perché i cyber criminali continueranno a mirare ad obiettivi di alto valore.

Al secondo posto c’è l’interesse crescente per la strategia Cybersecurity Mesh. Si tratta della revisione del modello di protezione perimetrale che era diffuso prima della pandemia, e si è rivelato poi fallimentare in seguito. È subentrato, quindi, il nuovo paradigma della protezione IT con un approccio più modulare, basato sulle identità.

Si passa quindi allo Zero Trust: infatti, la “fiducia zero” è il terzo trend da tenere presente. Non a caso, le adozioni di Zero Trust sono aumentate man mano che gli attacchi informatici mettevano in discussione la sicurezza basata sul perimetro. L’adozione di questi sistemi, probabilmente, continuerà a crescere.

Multi-cloud, robot e Threat Intelligence

Uno dei trend del momento, infatti, è il multi-cloud. Con il passaggio forzato al cloud, tutti hanno deciso di progettare una strategia multicloud e, secondo un recente sondaggio, l’81% delle aziende ormai lavora con due o più provider. Questo incrementa i problemi di visibilità, sicurezza e governance. E manifesta l’esigenza di un’esperienza “omogenea” delle attività di controllo, e delle piattaforme che offrono una sicurezza unificata cloud-native.

Il quinto trend è dedicato ai robot, ovvero i bot software, i dispositivi IoT e i robot in senso ampio che troviamo connessi alle reti. La loro presenza concorre all’ampliamento della superficie di attacco. Per questo, sono necessarie delle strategie per la gestione delle identità non umane.

Si tratta, però, di un problema anche per le utenze umane, che riciclano le password e le inseriscono anche dove non dovrebbero. Presto, però, i responsabili della sicurezza smetteranno di utilizzare le password statiche per l’accesso ai dati sensibili.

Questa, però, non è la soluzione a tutti i problemi. Per sventare gli attacchi più sofisticati serve una condivisione delle Threat Intelligence che consenta di chiudere i punti ciechi e di eliminare i ritardi. La condivisione delle informazioni è l’aspetto critico delle strategie di sicurezza, e su questo sarà necessario intervenire, con la collaborazione di tutti gli attori coinvolti.

Identità, governance e Identity Blockchain

La Threat Intelligence non è il solo settore in cui è essenziale la convergenza. Lo è anche quello delle piattaforme d’identità, che dovranno includere la governance delle identità, l’accesso granulare alle applicazioni, la sicurezza cloud e gli accessi privilegiati. E non si dovranno tralasciare nemmeno i robot.

C’è poi l’aspetto della governance per l’accesso di terze parti. Gli esempi di violazioni che coinvolgono questi accessi sono numerosi. Con l’aumento degli incidenti in tal senso, è previsto che le organizzazioni aumentino le attività di monitoraggio.

L’ultimo trend da tenere d’occhio è il mainstreaming della blockchain nell’identità. Le esperienze frammentate d’identità, accesso e autenticazione comportano sfide relative alla privacy e la proliferazione dei dati archiviati da fonti diverse. La blockchain sta modificando il panorama della sicurezza, e probabilmente diventerà mainstream. L’identità decentralizzata sarà fondamentale nei prossimi mesi, e le aziende si allontaneranno da infrastrutture rigide e centralizzate.

Sei interessato all’argomento? Contattaci per avere maggiori informazioni.

Sicurezza in azienda, come scegliere un servizio di sicurezza e una security agency affidabile? Vediamolo insieme

La sicurezza privata e aziendale continua a essere una fonte di preoccupazione per molte imprese in tutta Italia. Secondo le stime più recenti, i tentativi di rapina, furto o atti vandalici in casa o in aziende restano alti. In questi anni, molte imprese e privati sul territorio hanno scelto di investire in tecnologie di sorveglianza o di appaltare la salvaguardia dei propri beni mobili o immobili alle agenzie di sicurezza privata. Si tratta di ditte specializzate nel fornire servizi di vigilanza privata per il controllo diurno o notturno di uffici o impianti produttivi.

Il momento della scelta di una security agency è una fase delicata. Si tratta di decidere a chi consegnare il compito di proteggere un bene di enorme valore, come la propria azienda. In questo articolo proviamo a capire come scegliere un’agenzia di sicurezza e quali sono gli aspetti più importanti da considerare per non commettere errori.

I servizi di sicurezza

Le agenzie di security e le agenzie di sorveglianza non sono tutte uguali. A seconda dei casi, possono essere specializzate nella fornitura di servizi di sicurezza specifici per le imprese e i privati. Conoscerli aiuta ad individuare il partner più adatto per migliorare la sicurezza.

Per questo, puoi valutare positivamente chi offre personale dinamico, pronto a rispondere in ogni occasione, anche in casi che esulano dalla competenza di un sorvegliante. Le migliori agenzie di sicurezza hanno collaboratori formati anche in materia antincendio o di primo soccorso.

Portierato

Le aziende o gli uffici provvisti d’ingresso con portineria possono richiedere il servizio di portierato, e rivolgersi a sorveglianti addestrati per gestire alcune attività tra cui:
• registrare gli ingressi in entrata e uscita
• gestire il sistema di sorveglianza dello stabile
• occuparsi della chiusura serale dell’edificio.

Guardiania

Un ottimo livello di sicurezza è costituito dal servizio di guardiania, che prevede la sorveglianza di immobili, cantieri, stabilimenti industriali o attività commerciali. Molto simile al portierato, richiede un ruolo più attivo del personale.

Gli addetti in divisa si occupano di controllare le vie di accesso dalla propria postazione, oppure effettuando perlustrazioni esterne o interne, e anche di richiedere le generalità all’ingresso o gestire il flusso in entrata di parcheggi o uffici.

Sorveglianza notturna

Tra i compiti richiesti alle agenzie di sicurezza troviamo anche la sorveglianza notturna, un’attività effettuata nelle ore di chiusura con l’obiettivo di controllare o salvaguardare l’integrità dell’azienda dalle minacce frequenti di notte.

Scegliere una security agency: vigilanza armata e non armata

Un elemento fondamentale quando si sceglie un’agenzia di sicurezza è conoscere la differenza tra vigilanza armata e non armata. La prima viene definita attiva, ed è svolta da guardie giurate (GPG) con giubbotto antiproiettile e arma da fuoco, ad esempio in caso di trasporto valori o piantonamenti antirapina.

Quella non armata viene definita vigilanza passiva, e può essere svolta da professionisti anche non necessariamente GPG. Inoltre è stato appurato più volte che il possesso di un’arma non è un grosso deterrente per i malintenzionati. A fare la differenza è sempre la presenza di una guardia o un team di professionisti.

Per questo, la vigilanza non armata è uno dei servizi di sicurezza privata più diffusi, nonché il più consigliato.

Come scegliere un’agenzia di sicurezza?

Nel momento in cui occorra scegliere un’agenzia a cui affidare la gestione della sicurezza, la professionalità è uno dei fattori più importanti. Non solo quella dell’amministrazione, ma anche dei professionisti che operativamente forniranno custodia e protezione.

Innanzitutto, fai un rapido controllo verificando la presenza dell’agenzia nella lista degli Istituti Certificati del Ministero, redatta ai sensi del D.M. n. 115/2014 e consultabile a questo link.

È importante che si tratti di sorveglianti formati e addestrati per intervenire. Tra le attitudini personali, è consigliabile la riservatezza e la disponibilità. Una security agency affidabile garantisce sempre personale privo di procedimenti penali, in divisa e tessera di riconoscimento, con un forte senso del dovere e una condotta civile adeguata al ruolo.

Inoltre i custodi e i sorveglianti devono essere ben equipaggiati, anche nel caso in cui svolgano un servizio di vigilanza non armata.

Stai cercando un partner per la gestione della sicurezza affidabile? Contattaci.

Federsicurezza, la federazione del settore della vigilanza e sicurezza privata, ha redatto l’annuale Report sui servizi di sicurezza offerti dalle molteplici aziende presenti sul territorio italiano.

Dalla ricerca emerge la presenza di 1339 imprese che operano nel settore della sicurezza privata in Italia.

Il Presidente di Federsicurezza, Luigi Gabriele, ha sottolineato come bisogni innanzitutto riconoscere che il termine vigilanza privata sia ormai obsoleto, e che sia più lecito discutere di sistemi di sicurezza integrata, in cui ciascuno possa concorrere con la sua professionalità specifica.

Tale report va però a sottolineare una situazione particolarmente delicata nell’ambito della security.

Il Report sottolinea un crescente dislivello tra le diverse imprese che si occupano di sicurezza.

Difatti la ricerca ha evidenziato come un’elevata quota di mercato sia detenuta da determinate aziende a discapito di molte micro realtà che invece non riescono a progredire.

Ciò è amplificato anche dal difficile processo di riqualificazione, professionalizzazione e rivitalizzazione del settore sicurezza a causa della difficoltà delle Istituzioni di controllare efficacemente la regolamentazione di tale settore, ne è un esempio esplicito l’uso indiscriminato del portierato anche su servizi esclusivi della vigilanza armata.

A tal proposito, per cercare di arginare l’abusivismo diffuso, ad aprile 2019 è stata diffusa dal Capo della Polizia una circolare che specifica come l’esercizio di attività esclusive della vigilanza privata da parte di portierati concretizzi a tutti gli effetti il reato di abusivismo, punibile anche penalmente richiedendo necessariamente la presenza di Guardie particolari Giurate debitamente formate.

Dal Report emerge inoltre la questione sul fatturato in ambito di security.

In tal senso a discapito di un fatturato complessivo di 3,5 miliardi di euro, il sud Italia risulta penalizzato detenendo solo il 22,6% del fatturato nazionale anche avendo il 47,5% delle imprese della vigilanza italiana.

Tuttavia la ricerca ha evidenziato come la domanda di sicurezza continui ad essere molto presente.

Ciò è sottolineato dal 33,7% delle imprese del territorio meridionale, ovvero clienti attivi e potenziali in ambito security, che richiedono un bisogno di sicurezza maggiore, in aumento rispetto ai due anni precedenti.

Si sottolinea inoltre come quasi la metà delle organizzazioni che si sono affidate ad uno o più fornitori di sicurezza siano rimaste soddisfatto del servizio: l’indice medio di soddisfazione del comparto sicurezza è molto più alto di altri settori industriali.

L’indagine mette in risalto la necessità di divulgare la Cultura della Sicurezza.

A conclusione dell’indagine svolta, infatti Federsicurezza propone una nuova visione della cultura della sicurezza, in cui anche lo Stato sia in prima linea nel diffondere i servizi di vigilanza privata e nell’attivare percorsi formativi delle guardie giurate, ed ancora ampliando gli spazi di mercato, in modo che le imprese del settore possano recuperare marginalità con l’apertura alla difesa della persona fisica.