Da tempo si auspicava un approccio diverso e più consapevole verso la cybersecurity. L’uso dei device IoT, capaci di connettersi e condividere dati uno con l’altro in tempo reale, sta crescendo esponenzialmente, tanto da essersi imposto in molti settori, dai processi industriali ai dispositivi consumer. Dal momento che questi strumenti e questi sistemi sono diventati più sofisticati e utilizzati, il volume di dati che essi generano è cresciuto di conseguenza.
Questa crescita esponenziale dell’IoT, associata ad una scarsa consapevolezza, cultura, in termini di gestione della cybersecurity, alla scarsa attenzione nei confronti della sicurezza lungo le supply chain e alla tendenza a confrontarsi solo con altri professionisti appartenenti alla propria funzione aziendale (la cosiddetta siloed communication), hanno portato ad una preoccupante ascesa delle violazioni informatiche e, quindi, a cyberattacchi riusciti.
L’entrata in vigore della General Data Protection Regulation (GDPR), nel Maggio 2018, è stata una risposta necessaria verso il sempre mutevole panorama dei rischi e delle minacce tecnologiche contemporanee e ha modificato sensibilmente il modo in cui le aziende guardano alla cybersecurity e alla protezione dei dati.
Fino all’entrata in vigore del GDPR, la considerazione verso le questioni relative alla privacy e alla sicurezza di questi dispositivi era piuttosto scarsa. Al momento, invece, è chiaro come tutti i dati raccolti attraverso le tecnologie IoT debbano essere gestiti in modo sicuro. Osservando la fretta con cui le aziende e le organizzazioni si sono impegnate nell’adattare i propri sistemi per renderli GDPR-compliant, è emerso in modo evidente come i rischi e le sfide relativi alla sicurezza siano ormai diventati prioritari nella mente di tutti gli attori coinvolti, dal Vendor fino all’utente finale.
Sebbene l’introduzione del GDPR sia stata considerata da molti di loro come una tassa da pagare, ha già prodotto risultati positivi aprendo linee di comunicazioni lungo le supply chain, migliorando l’educazione riguardo alla cybersecurity e accelerando la diffusione di misure di sicurezza e protezione dei dati. L’ottemperanza del regolamento è ora vista come uno strumento in mano alle aziende per rassicurare il proprio pubblico sul fatto che i loro dati personali sono al sicuro.
Ogni organizzazione che ha introdotto o sta varando progetti IoT su ampia scala, che generano o gestiscono dati personali, deve rispettare il GDPR. Questo significa che la protezione dei dati deve essere un fattore primario già nelle fasi di pianificazione e di progettazione di qualunque iniziativa.
Un servizio o una soluzione possono essere definiti veramente sicuri solo se la loro capacità di resistere alle minacce e l’assenza di falle di protezione è stata analizzata in ogni fase del processo, dallo sviluppo all’immissione sul mercato. L’obiettivo è garantire la cosiddetta “security by design”, in cui ogni persona coinvolta comprende le implicazioni di sicurezza di una violazione e il modo di prevenirla, così come il modo in cui reagire se dovessero verificarsi le conseguenze peggiori.
Una buona sicurezza dev’essere all-inclusive, perché anche le migliori soluzioni di cybersecurity non avrebbero alcuna utilità se i loro utilizzatori non sono addestrati come si deve. Di conseguenza, è imperativo che coloro che gestiscono e controllano i dati siano consapevoli delle loro responsabilità e che lo staff sia opportunamente istruito sul tema, in modo da creare una vera e propria cultura della cybersicurezza.
Ma le società non dovrebbero guardare solo al loro interno. La collaborazione con i fornitori di sistemi, con gli integratori e gli installatori è di fondamentale importanza: è necessario instaurare un dialogo tra tutte le figure coinvolte lungo la supply chain di qualsiasi progetto, per assicurarsi che le diverse esigenze siano comprese e i rischi per la sicurezza gestiti.
Scopri le soluzioni Axis per la cybersecurity
Come fornitore di dispositive di sicurezza IP e smart, Axis Communications si impegna ad aiutare le aziende e i clienti nella gestione della cybersecurity grazie alla propria esperienza consolidata, sviluppando strumenti capaci di guidarli nell’esplorazione di questa dimensione. Tra le iniziative messe in atto la pubblicazione del white paper Smart GDPR assurance for a smarter world, che si occupa del ruolo degli stakeholder nel garantire la protezione dei dati e la sicurezza nei progetti smart e focalizzati sull’IoT.
Insieme possiamo costruire un modo più smart e più sicuro. Un mondo in cui coloro che si sono adeguati al GDPR diventeranno molto più competitivi grazie al valore aggiunto che potranno dare ai propri servizi esistenti.
Per scoprire ancora di più su questa e altre soluzioni offerte da Axis, visitate il nuovo blog Secure Insight: https://www.axis.com/blog/secure-insights-it/