La cybersecurity è una responsabilità condivisa: questo il tema ricorrente dell’Axis Cybersecurity Summit 2023, il nostro evento dedicato alla cybersecurity nei sistemi di sicurezza fisica, andato in scena presso gli uffici di Microsoft Italia, a Roma e Milano in parallelo. L’evento italiano ha chiuso un ciclo di incontri organizzati in tutto il Sud Europa, che ha preso il via a Parigi a giugno 2022 per poi arrivare a giugno 2023 in Spagna e in Italia: l’obiettivo è ragionare tra addetti ai lavori e sensibilizzare su una tematica attuale, ma complessa, quale appunto la cybersecurity nei sistemi di sicurezza fisici e non solo.

Attualmente, il settore si trova di fronte a una svolta cruciale: secondo un nostro studio, condotto coinvolgendo 1.200 organizzazioni su scala mondiale, operanti in 14 differenti settori, stanno infatti emergendo otto macro-sfide che, rafforzandosi a vicenda, renderanno il panorama della cybersecurity più rischioso e complesso da gestire. Nella pratica, la stessa è passata dall’essere un “semplice” problema informatico a rappresentare una sfida centrale per la gestione dei rischi e delle prestazioni aziendali, richiedendo di conseguenza la massima attenzione da parte del management aziendale.

Del resto, secondo le stime di Cybersecurity Venture, nel 2021 il costo dei crimini informatici raggiungerà i 6.000 miliardi di dollari a livello globale e potrebbe raggiungere i 10.500 miliardi di dollari all’anno entro il 2025. Guardando al nostro Paese, l’85% delle organizzazioni italiane è stato oggetto di almeno un attacco riuscito nell’arco di 12 mesi – in risposta, le stesse investono in sicurezza circa il 12,3% del budget IT (dati Comparitech).

Come confermato anche dai dati appena citati, la cybersecurity è al centro dell’attenzione e lo scenario è in continua evoluzione. Ma, nel dettaglio, quali sono le tendenze che i nostri esperti hanno individuato come fonti di potenziale pericolo?

Vediamole insieme.

1. Incremento massivo dell’utilizzo del digitale: la pandemia ha ulteriormente accelerato il processo di digital trasformation, già in atto da tempo in ogni ambito – dal business, al settore pubblico, per arrivare alle interazioni sociali e personali. Questa transizione, di per sé cruciale, viene resa ancora più rischiosa dalla rapidità con cui sta avvenendo.
2. Impiego di forza lavoro da remoto: l’esplosione dello smart working, in tutte le sue forme, ha inevitabilmente amplificato i rischi informatici, portando con sé un aumento esponenziale del numero di dispositivi in funzione al di fuori del perimetro aziendale e che, di conseguenza, devono essere tenuti sotto ancor più stretto controllo.
3. Le organizzazioni si trasformano in ecosistemi complessi: di pari passo con l’evolversi della platform economy, le aziende di ogni settore stanno diventando ecosistemi costituiti da reti sempre più elaborate di partner e fornitori: la maggiore complessità può creare utili margini d’azione per i criminali informatici.
4. Il mondo fisico e quello digitale si scontrano: gli asset fisici interconnessi espongono le organizzazioni, nella loro presenza reale come virtuale, a un maggior rischio di attacchi: la questione è particolarmente critica per le infrastrutture strategiche, ovvero quei sistemi, risorse o processi la cui distruzione o interruzione anche parziale indebolisce significativamente l’efficienza e il funzionamento normale di un Paese, ma anche la sua sicurezza e il suo sistema economico-finanziario e sociale.
5. L’emergere di nuove tecnologie: l’affermarsi di nuovi trend quali intelligenza artificiale, lnternet Of Things, multi-cloud e 5G contribuisce a creare ulteriori vulnerabilità informatiche, fornendo armi sempre più avanzate al cybercrime.
6. Hacker più preparati: il giro d’affari della criminalità informatica continua a crescere grazie a nuovi pericolosi strumenti, come i ransomware, ma non solo. Gli hacker diventano infatti sempre più smart, meglio organizzati e più istituzionalizzati.
7. La nuova ondata di volatilità geopolitica: l’attuale incertezza a livello internazionale, ha creato e continua a creare terreno fertile per il cybercrime.
8. Cresce la complessità normativa: per effetto della sempre più generalizzata e, come abbiamo visto, motivata, preoccupazione per la sicurezza informatica, si sta venendo a creare una rete sempre più fitta di nuove regolamentazioni, su scala globale.

La sicurezza informatica è quindi stata e continuerà ad essere negli anni a venire una priorità per le aziende di ogni settore. Qual è, secondo Axis, la giusta ricetta per affrontare le sfide appena viste insieme?

Nella nostra visione, la strada da seguire per la riduzione dei rischi legati alla cybersecurity non può che passare dalla collaborazione. La sicurezza informatica è una responsabilità condivisa tra produttori, system integrator e utenti finali: richiede l’implementazione delle migliori pratiche e tecnologie, nonché una vigilanza e una manutenzione continua. Affidarsi a partner tecnologicamente avanzati e in grado di avere una visione a lungo termine delle nuove minacce farà la differenza.

Su queste basi, l’Axis Cybersecurity Summit, che rappresenta solo una delle tappe di un percorso a lungo termine sul tema, ha riunito le principali voci nazionali e internazionali in materia di cybersecurity nei sistemi di sicurezza fisica pubblici e privati. Durante l’evento, sono infatti intervenuti, nei diversi panel, i seguenti speaker:

• Panel #1:

Moderatore: Simone Biancardi, Key Account Manager Axis

Moderatrice: Sofia Zhou, Solution Knowledge Manager Cybersecurity Axis

Prof. Roberto Setola, Direttore Master Universitario Homeland Security Unicampus

Domenico Stranieri, Cloud Solution Architect Cybersecurity – Lead, Microsoft

Jonas Falk, Director Cybersecurity Software Development, Axis HQ

Mathieu Chevalier, Principal Security Architect & Manager, Genetec

Dan Lundström, Director of Infrastructure & IT Operations, Axis HQ

Carsten Bøgelund, Head of Product Security, Milestone Systems

Daniele Gulinatti, rector Cyber Data Resilience & Protection – Segretario AIPSA

• Panel #2

Moderatore: Simone Biancardi, Key Account Manager Axis

Moderatrice: Sofia Zhou, Solution Knowledge Manager Cybersecurity Axis

Gabriele Faggioli, Presidente CLUSIT Associazione Italiana Sicurezza Informatica

Giuseppe Mastromattei, Risk, Security and Innovation Strategist – Laboratorio per la Sicurezza

Massimiliano Sarto, Deputy Cybersec Consulting Team Manager – Axians

Andrea Monteleone, Segment Development Manager, Critical Infrastructure, EMEA Axis Communications

Baldvin Gislason, Expert Engineer, Software Security Group, Axis HQ

Axel Keskikangas, Senior Engineer Core Systems, Axis HQ

• Panel #3

Moderatore: Simone Biancardi, Key Account Manager Axis

Moderatrice: Sofia Zhou, Solution Knowledge Manager Cybersecurity Axis

Paolo Sciarappa: Physical Security Manager, Vodafone

Giacomo Segalli, Cybersecurity Director, SICURITALIA

Mathieu Chevalier, Principal Security Architect & Manager, Genetec

Carsten Bøgelund, Head of Product Security, Milestone Systems

Tamara Zancan, Cybersecurity Marketing Lead Microsoft Italia

Jacopo Maria Tavaroli Eichholzer, Cyber Security Director – CEO KII Key Investigation & Intelligence Cyber

Axel Keskikangas, Senior Engineer Core Systems, Axis HQ