Home » News » Attualità

Axis, Monteleone: nuove sfide per la sicurezza

Axis

Axis Communications, sin dalla sua nascita, ha l’innovazione nel DNA quale tratto distintivo.
Considerate le molte evoluzioni in atto nel settore sicurezza sempre più aperto a nuovi orizzonti ed a sinergiche contaminazioni, S News incontra Andrea Monteleone, National Sales Manager dell’azienda, per esplorare alcune nuove sfide nel loro divenire.

Recentemente al Convegno organizzato da S News sulla “Sicurezza Partecipata” abbiamo avuto modo di evidenziare come l'Unione Europea parta proprio dalla Direttiva NIS e dalla Cybersecurity, oltre che dal GDPR, per alzare l’attenzione degli stakeholders sul fronte Sicurezza.  Altro aspetto che caratterizza il nostro presente è il fatto che il concetto di “security by design” è diventato l'imperativo categorico. Quale la visione e la posizione di Axis su tali temi?
Si è parlato e scritto molto, negli ultimi anni, di convergenza tra logico e fisico in ambito Security e, come spesso accade, l’apparato normativo non era più in grado di rispecchiare correttamente la realtà degli attori del mercato.
La complessità raggiunta dai moderni sistemi tecnologici, inoltre, è di difficile governo per tutti, visto e considerato che sono stati quasi completamente abbattuti tutti i muri in termini di comunicazione e interfaccia tra “ambienti” diversi, dove per ambienti intendiamo i sistemi di Security, quelli di gestione del processo industriale, di building-automation e così via.

Con le recenti introduzioni normative, possiamo tranquillamente affermare che sia cambiato il paradigma di riferimento. Volendo banalizzare, e mi riferisco ad esempio al GDPR, si è passati da un contesto dove i requisiti minimi erano dettati dalla norma, ad uno in cui si deve operare a valle di un’attenta analisi per poter definire il livello di protezione. Questo significa assunzione di responsabilità non solo da parte del committente, ma anche per tutta la filiera coinvolta.
Per quanto concerne Axis, in quanto vendor attivo in campo hardware, firmware e software, l’impegno in questo senso non è mai venuto meno: direi anzi che è nel nostro DNA. Aggiungo poi che ci siamo sempre adoperati per intervenire su quello che, sempre e comunque, rimane l’anello più debole della catena: l’uomo.
Uno dei nostri impegni più grandi, nei confronti del mercato, è quello di erogare corsi di formazione per ogni tipologia di cliente, installatore o utente finale, formazione, ci tengo a sottolineare, certificata da un ente terzo. Se vogliamo, questa è la nostra interpretazione del concetto di “security by design”.

Si parla sempre più di Security “estesa”: non solo videosorveglianza utilizzata a posteriori, ma anche gestione predittiva degli eventi. Come?
Axis già ai tempi delle prime telecamere di rete sosteneva il concetto di integrazione attraverso l’idea del “tutto connesso alla rete”. Il concetto di “tutto” è diventato ancora più pervasivo così come il significato di “Sicurezza”. Nell’era della IoT, ogni oggetto può essere utilizzato come sensore, e le telecamere non sono da meno, per collezionare moli importanti di dati.
La quantità e la tipologia di informazioni che si possono raccogliere non sono però gestibili, in modo coerente, da un operatore umano, ed è qui che il tema della Security estesa diventa chiave.
Si è stati in grado di transitare da una fase di Security preventiva ad una di Security predittiva. La differenza è abissale, perché in regime di predittività l’approccio alla Security diventa ben più articolato, estendendosi verso la Safety e la gestione di processo. Come si diceva prima, si esce definitivamente dal mondo dei silos a se stanti.

L'utilizzo della rete permette di approcciare diverse tematiche con la stessa tecnologia. In che modo e quali i vostri suggerimenti?
La necessità, sempre più forte, di poter far comunicare in modo sicuro e scalabile sistemi eterogenei porta con sé il problema del linguaggio da utilizzare. Nell’era della IoT, la mole, la riservatezza e la tipologia di dati che devono essere scambiati ed elaborati efficacemente, pena l’inutilità della IoT stessa, è veramente fuori dalla comune percezione. 
L’esperienza ci ha insegnato come l’utilizzo di protocolli proprietari, dove l’asimmetria informativa, ovvero “nascondo il funzionamento così da proteggermi” la faceva da padrona, sia un approccio miope, non scalabile.
Vincente è invece la scelta di orientarsi verso quelle soluzioni dove tutti sono a conoscenza del funzionamento del protocollo, anche a livello di codice sorgente. Questo garantisce che eventuali problemi possano, e vengano, scoperti molto più velocemente e altrettanto velocemente corretti. Anche qui, per estensione, si utilizza il concetto di “security by design”.

Axis ha recentemente pubblicato un e-book dedicato alle infrastrutture critichePerché?
La Direttiva NIS impone a tutte le aziende classificate come “Operatori di servizi essenziali” di intervenire per adeguare il proprio livello di sicurezza, fisica e logica, al livello richiesto da questa nuova complessità nella quale ci troviamo ad operare.
In Italia non è ancora stato pubblicato l’elenco di aziende interessate dal provvedimento, che hanno quindi ancora il tempo e la possibilità di organizzarsi ulteriormente sfruttando questo “grace period”.
Axis, da sempre focalizzata al mercato enterprise, vuole contribuire anche con questo e-book, pensato proprio per spiegare cosa possiamo offrire ai nostri clienti in questo ambito.
L’impatto della direttiva, a nostro avviso, è davvero enorme perché molte realtà sono ancora legate ad architetture di controllo e gestione di processo prettamente industriali, concepite con criteri non più attuali.

a cura di Monica Bertolo

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.