L’entrata in vigore del GDPR ha sicuramente acceso i riflettori sulla cybersecurity, ma l’impressione è che a distanza di più di un anno l’attenzione stia già scemando. Il rischio è che questa normativa faccia la fine di altre, rimaste essenzialmente sulla carta, soprattutto perché non è stata fatta chiarezza sui metodi di attuazione, mentre si è parlato molto delle sanzioni introdotte. Questo contribuisce a confondere il mercato, in particolare il mondo industriale in cui opera Stormshield, parte del Gruppo Airbus.
Nell’industria sottovalutati i rischi dell’IT
Molte industrie, infatti, sottovalutano ancora i rischi legati alle tecnologie dell’informazione (IT), e continuano a concentrarsi su quelli connessi alle tecnologie operative (OT), mentre dovrebbero cominciare a temere i primi molto di più. La continuità operativa infatti è importante, ma oggi può essere compromessa seriamente proprio dagli attacchi informatici a causa di supply chain sempre più automatizzate e robotizzate che interconnettono gli impianti tra loro e con l’esterno.
La sicurezza oggi in realtà deve essere vista come un processo in continuo divenire che coinvolge in maniera globale le attività e i processi di una industria, qualunque sia la sua dimensione e il comparto in cui opera. Anche chi lamenta la scarsità di risorse e/o skill adeguati, in particolare le piccole e medie aziende, vi può sopperire grazie a provider in grado di mettere in campo quelle economie di scala che consentono a chiunque di costruire una security by design sostenibile sul lungo periodo.
In questo caso naturalmente è necessario fare un’accurata selezione, affidandosi a realtà in grado di offrire adeguate garanzie a tutti i livelli: hardware, software e skill certificati. In ogni caso bisogna continuare a investire in formazione e informazione, ovvero in ‘cyber education’, perché le superfici di attacco anziché diminuire continuano ad aumentare.
Intelligenza artificiale e machine learning porteranno anche nuove vulnerabilità
Man mano che le tecnologie informatiche evolvono, infatti, nascono nuove vulnerabilità, come è sempre successo, e questo secondo noi capiterà anche con l’intelligenza artificiale e il machine learning, per cui anche queste tecnologie vanno valutate attentamente. Anche Stormshield comunque sta investendo in questa direzione, non solo per incrementare gli automatismi ma anche, e soprattutto, per introdurre metodi di analisi avanzati che consentano di individuare nel minor tempo possibile le anomalie, sino ad arrivare a prevenirle.
Appuntamento lunedì 4 maggio con Paolo Florian, engineer di Tenable
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 23 Giugno 2026 dalle 09:00 alle 17:30
Milano