L’azienda ha voluto presentare un nuovo programma in grado di risolvere le vulnerabilità dei prodotti come parte del modello di responsabilità condivisa. Continuando nel suo impegno volto a promuovere una responsabilità condivisa per installazioni IoT sicure e protette, PTC lancia un programma di divulgazione coordinata della vulnerabilità (CVD, Coordinated Vulnerability Disclosure). Il nuovo programma è ideato per supportare la segnalazione e la risoluzione delle vulnerabilità di sicurezza che potrebbero potenzialmente interessare gli ambienti in cui operano i prodotti PTC, inclusi i settori con requisiti di sicurezza molto stringenti.
Il programma CVD è un componente essenziale del modello di responsabilità condivisa di PTC, che definisce un quadro di collaborazione con clienti, partner e altre parti del settore in ambito di cybersecurity. Jim Heppelmann, CEO di PTC, ha illustrato questa vision durante la presentazione introduttiva in occasione dell’evento LiveWorx, nella quale ha invitato partner e clienti a collaborare con PTC per migliorare la sicurezza, indicando la necessità di assumersi le responsabilità di un controllo capillare in grado di migliorare anche i tempi di risposta.
Joshua Corman, Vicepresidente senior e Direttore della sicurezza di PTC
I software sofisticati e l’iperconnettività stanno introducendo innovazione a un ritmo senza precedenti. Queste condizioni possono potenzialmente introdurre nuove tipologie di incidenti e minacce. In questo nuovo ordine mondiale, la sicurezza informatica deve diventare responsabilità di tutti, e bisogna lavorare insieme per affrontare al meglio queste minacce. Il programma CVD di PTC rappresenta un importante passo avanti verso la collaborazione, poiché invita professionisti e organizzazioni a identificare e a comunicare le vulnerabilità di sicurezza in modo che PTC possa rapidamente valutare, attenuare e intraprendere azioni correttive finalizzate a proteggere ulteriormente i propri prodotti e le installazioni dei clienti.
Considerato un’estensione del modello di responsabilità condivisa, il Programma CVD promuove la collaborazione con i ricercatori esterni al fine di identificare le vulnerabilità dei prodotti a marchio ThingWorx di PTC. PTC invita professionisti e organizzazioni a segnalare le vulnerabilità di sicurezza seguendo un processo ben definito e allineato al modello di lavoro sulla sicurezza dell’ente nazionale per le telecomunicazioni e l’informazione (NTIA, National Telecommunications and Information Administration). Il programma assicura ai ricercatori la costante collaborazione di PTC per conseguire la massima protezione dei clienti e del pubblico.
Il mercato IoT è a un punto di svolta, con una spesa che si pensa possa raggiungere 1,2 miliardi di dollari nel 2022, stando a quanto attesta una recente guida di IDC.
Stacy Crook, Direttore delle ricerche sull’IoT di IDC
Con le aziende che continuano a investire nell’IoT, è altrettanto importante che si compiano sforzi nell’intero ecosistema per proteggere gli endpoint e gli ambienti.