Home » News » Attualità

Physical Security: la trasformazione digitale

Physical Security: la trasformazione digitale

Physical Security: la trasformazione digitale. Dai processi alle tecnologie.

INTRODUZIONE
Per comprendere appieno la trasformazione digitale della Physical Security occorre analizzare il contesto nel quale si è sviluppata ripercorrendo le fasi della sua evoluzione e dei suoi rapporti con gli altri settori della sicurezza. Attraverso questa analisi illustrerò i profondi cambiamenti che ha subito, le nuove opportunità e il suo nuovo ruolo nella sicurezza.

“Puoi avere i migliori firewall e cambiare le procedure; puoi effettuare regolari test di penetrazione elettronica su reti e applicazioni; puoi controllare il tuo codice sorgente e bloccare i tuoi server. Tuttavia, se un utente malintenzionato può penetrare fisicamente nei tuoi locali e accedere direttamente ai sistemi informativi, queste strategie non ti proteggeranno”.

Will Allsopp Unauthorised Access: Physical Penetration Testing for IT Security Teams 2009


Il suo apporto nella protezione delle informazioni è stato rivalutato negli ultimi anni, anche grazie ai cambiamenti introdotti con l’innovazione tecnologica.

La Physical Security si evolve lentamente, senza grandi cambiamenti tecnologici e organizzativi sino agli anni duemila, la sicurezza passiva che era stata la protagonista storica nell’implementazione delle contromisure cede il passo alla componente attiva, meno costosa e più ricca di novità. Siamo nella fase che definirei analogica e autarchica. La componente organizzativa era e per molti versi, ancora oggi, appare arretrata ed incentrata su modelli classici.

Con gli anni duemila inizia il processo di digitalizzazione della Physical Security e della sua evoluzione dalla fase autarchica a quella della stretta sinergia con il mondo delle tecnologie e delle reti distribuite, fino alla condivisione delle informazioni con le altre unità organizzative aziendali. Anche le competenze evolvono, la componente tecnologica cambia rapidamente tanto da richiedere competenze più vicine al mondo dell’Information Technology che a quello classico del mondo analogico. Rimane invece invariato l’assetto organizzativo e strutturale. La trasformazione digitale iniziata recentemente ha portato, in alcuni casi, ad una profonda trasformazione delle organizzazioni aziendali, a partire dai processi fino ai flussi informativi.

La Physical Security negli ultimi anni ha subito una spinta innovativa senza precedenti. L’utilizzo combinato di nuove tecnologie ha prodotto nuovi strumenti, la cui evoluzione è in continua crescita. Come vedremo molte di queste tecnologie sono comuni a diverse aree di applicazione, IoT e Big Data Analytics ne sono un esempio. Si aprono così nuovi scenari, ben lontani dai modelli autarchici del passato. La convergenza delle reti IP e la migrazione dei vecchi sensori e applicazioni dal mondo delle reti proprietarie a quello TCP-IP ha sicuramente favorito questa trasformazione.

La trasformazione digitale non esaurisce i suoi effetti nelle tecnologie, impone infatti una revisione degli assetti organizzativi, delle procedure e del capitale umano.
Vedremo come quest’ultimo sia l’anello debole della trasformazione digitale.

“Se pensi che la tecnologia possa risolvere i tuoi problemi di sicurezza, allora non capisci i problemi e non capisci la tecnologia”.
Bruce Schneier

La difficoltà nel reperire le competenze necessarie a gestire sia il cambiamento che l’operatività, potrebbero vanificare gli indubbi effetti positivi di questi nuovi modelli, che dovranno essere accompagnati da un’attenta analisi dei nuovi scenari di rischio.
L’approccio nell’individuazione e pianificazione delle contromisure ha subito grossi cambiamenti. L’analisi del rischio non solo prende oggi in considerazione nuove minacce, frutto dell’evoluzione tecnologica, ma si basa su discipline più rigorose che tengono conto dei controlli richiesti dai diversi sistemi di gestione di riferimento e della regolamentazione europea sulla protezione dei dati.

di Paolo Sciarappa


CHI È PAOLO SCIARAPPA?
Laureato in Giurisprudenza a Torino si é poi specializzato nella normativa penale a tutela delle interferenze illecite nella vita privata.
La passione per la tecnologia e per l’innovazione ha contribuito ad arricchire la sua personalita’ eclettica, offrendogli nuovi sbocchi professionali, permettendogli anche di passare da una iniziale attivita’ imprenditoriale, nell’ambito della fornitura di servizi tecnologici ad alto valore aggiunto, alla consulenza per grandi aziende.
Negli anni 2000 inizia la collaborazione con Vodafone all’interno della Sicurezza Aziendale. Tra i primi a teorizzare la necessita’ di una convergenza tra la sicurezza logica e quella fisica, Sciarappa attualmente e’ Responsabile della Physical Security in Vodafone, dove contribuisce alla realizzazione di soluzioni tecnologiche per la Sicurezza, utilizzate sia per difesa degli assets interni che per la fornitura di servizi a grandi clienti,  supportando le funzioni aziendali preposte.
Negli ultimi anni ha focalizzato il suo impegno su alcuni aspetti legati alla trasformazione digitale delle grandi aziende. In particolare ha approfondito i temi legati ai Cyber Physical Attacks ed all’applicazione delle tecniche di Big Data Analitycs e Machine Learning nella Physical Security.

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.