A SPS Italia 2022 parliamo di cybersecurity con Stormshield

Pubblicato il 30 maggio 2022

A SPS Italia 2022 Automazione Oggi ha intervistato Davide Pala, pre-sales engineer di Stormshield.

Automazione Oggi: Qual è lo stato normativo attuale in tema di cybersecurity industriale? Quali sono le conseguenze di questa situazione, quali misure e migliorie sarebbero auspicabili?

D. Pala: “Parlando di cybersecurity, parliamo di un tema che sta acquisendo sempre più rilevanza anche nel mondo industriale.

Purtroppo, in questo settore c’è un grosso problema relativo alla normativa, che è pressocché inesistente.

Nel mondo IT la cybersecurity è regolamentata in qualche maniera da tutta una serie di standard e anche di obblighi, basti pensare all’obbligo di notifica in caso di data breach, di violazione di sistemi che trattano dati sensibili e quant’altro.

Nel mondo industriale, invece, questo è totalmente assente. Abbiamo sicuramente framework di riferimento che fungono un po’ da linea guida per quelle che sono le best practice che dovrebbe essere seguite nel contesto di impianti OT, ma manca una vera regolamentazione strutturata.

Per far capire quanto questo tema cominci a essere rilevante, basti pensare che nella draft del nuovo regolamento macchine è presente anche il tema della cybersecurity sotto il cappello delle perturbazione esterne, ossia di tutti quei fattori che possono disturbare il normale funzionamento degli impianti e delle macchine in generale.

Di fatto, questo aiuterebbe molto il processo di adozione di misure di cybersecurity, e quindi di sicurezza, nei confronti di questo tipo di minacce, che oggi le aziende stentano a implementare, un po’ per la mancanza di competenze e di conoscenze specifiche nel settore.

Ricordiamo che oggi l’industria vive un periodo di transizione, in cui il mondo IT sta pian piano entrando in questo contesto, ma ancora manca una comprensione bipartisan delle dinamiche di entrambi i settori, un po’ anche perché le tecnologie che stanno prendendo pian piano piede nel mondo industrial sono tecnologie di provenienza IT, quindi, anche qui, bisogna che i vendor inizino a comprendere le dinamiche che governano il mondo industriale per mettere sul mercato prodotti effettivamente compatibili con questo contesto”.

GUARDA IL VIDEO



Contenuti correlati

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • Siemens al Festival dell’Acqua 2022

    La manifestazione, ideata e promossa da Utilitalia, propone tre giorni di riflessioni e approfondimenti con esponenti della politica, tecnici ed esperti del settore. Il contenimento degli effetti dei cambiamenti climatici, la digitalizzazione, l’impatto del Piano Nazionale di...

  • Security Summit 2022: appuntamento a Verona il 4 ottobre

    Attualità dei rischi cyber e nuovi scenari globali e le implicazioni nel Triveneto: questo il tema che raduna manager, professionisti ed imprenditori per il prossimo appuntamento di Security Summit il 4 ottobre presso l’hotel Crowne Plaza Verona...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

  • Rockwell Automation sarà presente all’Automation Instrumentation Summit 2022

    Nel corso dell’edizione 2022 dell’Automation Instrumentation Summit, l’imperdibile appuntamento internazionale che si terrà a Milano nell’ultima settimana di settembre, Rockwell Automation illustrerà come le aziende, adottando una serie di best practice e implementando strategie che tengano conto...

  • Clusit premia le migliori tesi del 2021

    “Innovare la sicurezza delle informazioni” è il leit motiv che accompagna dalla prima edizione, 17 anni fa, il Premio Tesi di Clusit, Associazione Italiana per la Sicurezza Informatica. Istituito proprio con l’obiettivo della ricerca e dell’aggiornamento continuo...

  • ProgettistaPiù 2023: una tecnologica ‘seconda pelle’

    Inventare, realizzare e validare robot indossabili innovativi, gli esoscheletri, sia per supportare gli operatori nel loro lavoro quotidiano, soprattutto quando si tratta di attività rischiose o faticose, oppure ai fini riabilitativi o ancora per potenziare specifici movimenti....