Secsolutionforum 2023: al centro tematiche di grande rilievo per cittadini e imprese. Sicurezza per le Smart City e le Smart Industry: cosa ci aspettiamo dal 2023?
La Smart Security appare trainante dal 2023 in avanti, infatti rendere le città “sicure e sostenibili” è l’obiettivo numero 11 dell’Agenda ONU 2030. Una città smart è anche una città sicura, sia per la configurazione del crimine in tempo reale, a supporto delle attività di polizia grazie a telecamere e illuminazione intelligenti, sia per il controllo del territorio rispetto a eventi estremi.
Sensori, applicazioni IoT, reti di telecomunicazione e infrastrutture, rappresentano infatti sistemi per identificare le situazioni di crisi, prevenire condizioni di emergenza o gestirle, rilevando eventuali guasti o problemi relativi a infrastrutture critiche (trasporti, reti energetiche, servizi sanitari…). Un sistema efficace di previsioni (basato sui dati raccolti) e la gestione del rischio, anche attraverso la comunicazione con cittadini e imprese, possono consentire di tutelare persone, beni, infrastrutture e garantire la continuità di servizi.
Dal pubblico al privato: la sicurezza nella smart factory
La quarta rivoluzione industriale trasforma i processi produttivi nel segno dell’integrazione di tecnologie digitali, ma con l’aumento dei rischi informatici, anche la sicurezza delle aziende diventa una questione vitale.
La trasformazione digitale del manifatturiero e dell’industria 4.0 è fortemente interconnessa e collegata alla smart industry e alla smart factory. Anche in tali ambienti aumentano i rischi informatici e la sicurezza delle industrie 4.0 è fondamentale, non solo a causa delle minacce incombenti, ma anche ai fini della necessità di resilienza imposta dalla direttiva NIS2 entrata in vigore dal 27 dicembre, che si pone come ulteriore passo lungo l’iter di consolidamento, diffusione e rafforzamento degli obiettivi di cyber security precedentemente fissati e attuati dall’UE.
Le organizzazioni non possono fare a meno di evolvere tecnologicamente per raccogliere le sfide della transizione 4.0 e, proprio per questo, non possono neanche più sottostimare i temi di sicurezza informatica. A fronte di questi presupposti è necessario che si adattino per poter sopravvivere in un mercato competitivo e concorrenziale che in aggiunta alle sfide di business ormai richiede, impone e pretende, attenzione sul versante della sicurezza informatica.
L’attuale piano nazionale Transizione 4.0 previsto dalla Missione 1 del PNRR ha l’obiettivo di sostenere la trasformazione digitale delle imprese incentivando gli investimenti privati in beni e attività a sostegno della digitalizzazione attraverso il riconoscimento di crediti d’imposta.
Le minacce
Se pensiamo che la gamma degli scenari di attacco si estende fra danni di configurazione e parametrici per alterare il funzionamento delle macchine (hijacking), negazione dei servizi industriali mediante attacchi Denial-of-Service (DoS) o a mezzo ransomware, esfiltrazione di dati riservati o strategici che si configurano come attività di spionaggio industriale, possiamo affermare che è innegabile che la cybersicurezza sia elemento imprescindibile per un’azienda al passo con i tempi.
Sono pochi coloro che hanno già imparato a difendersi, anche perché i rappresentanti delle aziende riferiscono di non sentirsi adeguatamente formati per fronteggiare attacchi informatici, rendendosi conto anche di non disporre di un adeguato budget da destinare alla sicurezza.
Proteggere Smart city e Smart Industry
Come intervenire? La sola valutazione del rischio non basta se non è corredata da prassi di governance allineate a logiche di compliance, specialmente in relazione alla entrata in vigore delle normative europee NIS2, DORA e CER, pubblicate in forma ufficiale nell’”Official Journal of the Europea Union” numero L 333 del 27 December 2022. Le smart industries in particolare, sono ricomprese nella NIS2 come estensione dei settori critici oggetto e soggetto delle indicazioni e requisiti dettati dalla nuova direttiva.
Questo e altri argomenti saranno trattati, grazie alla partecipazione di diversi esperti delle maggiori Associazioni di settore, in occasione di Secsolutionforum 2023, che si svolgerà online dal 26 al 28 aprile 2023. Secolutionforum è uno spazio virtuale dedicato all’incontro e all’interazione fra aziende e professionisti. Installatori, system integrator, progettisti, consulenti privacy, DPO, Security Manager, IT Manager, Business Continuity Manager e Pubblica Amministrazione potranno allargare le proprie competenze e condividere problematiche e soluzioni attraverso l’interazione diretta con i massimi esperti del settore.
