SSI 454

94 AUTOMAZIONE OGGI 454 SOLUZIONI SOFTWARE PER L’INDUSTRIA S SI tutorial cybersecurity Defense indepth Parliamo di cybersecurity e di come le aziende si devono proteggere, perché la sicurezza informatica è importantissima per realtà digitalizzate e connesse L a cybersecurity è diventata un argomento di grande ri- levanza per le aziende digitalizzate e connesse, poiché la minaccia di attacchi informatici è sempre più presente. La sicurezza informatica è diventata un aspetto fondamentale per proteggere i dati ritenuti sensibili e garantire la continu- ità operativa delle imprese. Da un lato la digitalizzazione e la connessione aiutano e offrono grandi opportunità alle aziende, ma dall’altro le espongono a nuovi rischi e minacce che prima devono essere conosciute e poi affron- tate e mitigate. Si tratta di un cambiamento di paradigma impor- tante. Gli aspetti legati alla cybersecurity coinvolgono non soltanto soluzioni tecniche, ma anche e in egual misura processi di gestione, procedure aziendali e personale, che deve essere formato e infor- mato per raggiungere la necessaria consapevolezza circa il rischio, e pertanto adattare i propri comportamenti. La cybersecurity, quindi, è un processo che coinvolge l’intero assetto aziendale in ogni suo aspetto e prevede anche diverse fasi e implementazioni: strumenti di prevenzione, strumenti di protezione e strumenti adatti al conte- nimento degli effetti di un eventuale attacco e la risposta a questo. L’approccio per poter garantire la sicurezza informatica è quello che è stato definito come ‘defense in depth’. L’approccio di pro- tezione defense in depth, tradotto letteralmente come ‘difesa a strati’, è una strategia di sicurezza informatica che mira a pro- teggere un sistema da una varietà di minacce utilizzando diverse misure di sicurezza che si sovrappongono e si integrano tra loro. Questo approccio riconosce che nessuna misura di sicurezza è completamente efficace da sola e che, quindi, diversi livelli di pro- tezione sono necessari per garantire la sicurezza complessiva di un sistema. La difesa in profondità si basa sull’idea di creare molteplici strati di difesa intorno ai dati e ai sistemi critici, in modo che se un livello di sicurezza viene compromesso, ci siano altri livelli pronti a prevenire ulteriori danni. Questo approccio riduce la probabilità che un attaccante riesca a violare completamente la sicurezza del sistema. Questo approccio può includere l’implementazione di fi- Micaela Caserza Magro Comitato tecnico di Automazione Oggi, Fieldbus&Networks, Soluzioni Software per l’Industria Fonte: foto Sutterstock Fonte: foto Shutterstock L’approccio di defense in depth viene stabilito e definito in modo standard anche nel mondo dell’automazione industriale