A livello globale, il 60% delle aziende ha subito incidenti informatici, ed il 41% delle organizzazioni colpite ha dovuto fare i conti con perdite superiori a 500.000 dollari: è quanto emerge dal CISCO Cybersecurity Readiness Index 2023. Eppure, nonostante questi dati allarmanti, quasi un’azienda su due (circa il 47%) secondo l’analisi degli esperti si trova ancora nella fase formativa della propria strategia di cybersecurity.
Considerando il divario tra il livello di preparazione attuale e lo scenario in cui le organizzazioni operano, è quindi necessario invertire la rotta, con un cambiamento radicale, che porti a concepire la sicurezza informatica come un punto fondamentale della strategia aziendale e una priorità condivisa dall’intero organigramma, nell’ottica più generale di diventare Aziende quanto più resilienti possibile. Ma cosa si intende per resilienza? Il termine, particolarmente in voga negli ultimi anni, è preso in prestito dalle scienze naturali e indica la capacità di un certo materiale di resistere agli urti senza danneggiarsi in modo irreversibile. Per estensione, viene spesso utilizzato per riferirsi alla capacità di affrontare e superare gli eventi negativi che la vita ci pone davanti – in ambito personale, ma anche aziendale. La resilienza è infatti un’abilità che, nell’incerto scenario attuale, qualunque organizzazione è chiamata a sviluppare, ma che diviene di cruciale importanza per le infrastrutture critiche, ovvero quei sistemi, reti e risorse essenziali per il funzionamento di una società e di un’economia.
In questa direzione si muove la Direttiva Ue sulla resilienza dei soggetti critici (CER – Resilience of Critical Entities) che, stabilendo raccomandazioni e norme ad hoc, mira appunto a ridurre le vulnerabilità e rafforzare la resilienza dei soggetti critici all’interno dell’Unione. E cosa si intende per resilienza applicata alle infrastrutture critiche? Essere in grado di prevenire, proteggere, rispondere, resistere, mitigare, assorbire, accogliere e riprendersi da incidenti che hanno il potenziale di interrompere la fornitura di servizi essenziali e, più in generale, la continuità delle attività dell’intera società.
Nella strada verso la resilienza, le soluzioni di videosorveglianza e i dispositivi di rete possono giocare un ruolo cruciale. Ecco i modi in cui la tecnologia e l’esperienza di Axis Communications possono aiutare le organizzazioni, con particolare riferimento alle infrastrutture critiche, a raggiungere l’obiettivo della resilienza.
Mettere in sicurezza il sito produttivo
Proteggere la produzione o l’erogazione di un servizio significa ridurre al minimo il rischio del verificarsi di qualsiasi evento che minacci di interromperla. Quando si tratta di ridurre al minimo le interruzioni, una delle principali aree su cui concentrarsi è la protezione dalle intrusioni: ovvero, mettere in sicurezza il sito. Si tratta di rilevare, verificare, valutare e rispondere in modo rapido e preciso a qualsiasi attacco alla proprietà o alle risorse.
I sistemi di videosorveglianza aiutano a stabilire e mantenere il pieno controllo, anche in siti di grandi dimensioni con perimetri estesi e in presenza di condizioni ambientali complesse come fumo, nebbia, polvere, luce solare intensa, ombre profonde o forti vibrazioni. Nella scelta di dispositivi di videosorveglianza, è utile optare per telecamere in grado di offrire immagini di qualità forense, anche in ambienti difficili.
Abbinando immagini di alta qualità e analisi sofisticate, questo tipo di dispositivi può infatti non solo rilevare potenziali minacce, ma anche verificarne la validità e valutarne la natura, prima di inviare segnali per attivare una risposta automatica e comunicare al contempo il problema a un operatore in remoto. Quest’ultimo può quindi eventualmente confermare la minaccia e decidere con cognizione di causa se è necessaria una risposta aggiuntiva (per esempio, l’invio di addetti alla sicurezza in sede).
I vantaggi sono concreti: un operatore che viene allertato solo in caso di minaccia reale è in grado di controllare più siti da un’unica postazione. Inoltre, in questo modo, è possibile tagliare i costi di pattuglie fisiche e inutili interventi causati da falsi allarmi. Disporre di telecamere in grado di fornire in modo affidabile filmati di qualità forense, infine, consente di utilizzare gli stessi sia per migliorare la formazione interna che per supportare (quando necessario, in caso di reale intrusione) le indagini penali.
Migliorare la produttività
L’accesso diretto e in real time ai dati relativi alle operation consente di avere un miglior controllo dell’intero impianto, requisito fondamentale per efficientare i processi e incrementare la produttività: anche in questo caso le soluzioni di rete sono d’aiuto, offrendo la possibilità di individuare e valutare tempestivamente i potenziali problemi, in modo da ridurre al minimo l’impatto sulla produzione e le eventuali perdite, oltre a consentire di adottare le misure necessarie per far ripartire i processi il più rapidamente possibile in caso di interruzioni.
Quando si parla di dati, è cruciale rispettare i severi requisiti di riservatezza, imposti da normative come il GDPR ma anche dai regolamenti sindacali, che tutelano la privacy dei dipendenti. Ne siamo perfettamente consapevoli: per questo offriamo soluzioni di mascheramento adatte a diversi contesti.
In particolare, il privacy mask statico, è ideale per l’uso in ambienti interni ed esterni in cui esiste un’area definita della visuale della telecamera che non è necessario o corretto monitorare, come ad esempio una proprietà confinante. In altri contesti, il mascheramento dinamico edge-based potrebbe essere l’opzione migliore perché consente di semplificare il monitoraggio remoto delle attività salvaguardando la privacy, mascherando tutti gli oggetti in movimento, oppure analizzando tramite intelligenza artificiale le forme umane, consentendo di mascherare le persone (sia in movimento che ferme) o al contrario di mascherare lo sfondo.
Proteggere il personale
Sicurezza, salute e ambiente: tre concetti che si intrecciano, quando si tratta di proteggere le persone, senza dimenticare però di garantire la conformità alle normative e salvaguardare la continuità aziendale. Uno dei principali punti di forza delle soluzioni di rete è che supportano approcci proattivi, oltre ad offrire una copertura molto più ampia rispetto ai controlli di persona. In questo modo è possibile, ad esempio, valutare più attentamente la conformità normativa e le procedure di sicurezza, così da affrontare le eventuali criticità prima che si verifichi un incidente.
Quando in gioco c’è la protezione di un sito strategico e delle persone che vi lavorano, è cruciale organizzarsi per gestire le situazioni urgenti in modo sicuro ed efficiente, rispondendo in modo proattivo ai rischi: per raggiungere questi obiettivi, una strategia vincente può prevedere l’integrazione dele telecamere con sistemi di analisi intelligenti e dispositivi aggiuntivi per il controllo degli accessi e l’audio di rete.
A cura di: Andrea Monteleone, Segment Development Manager Critical Infrastructures EMEA di Axis Communications