IoT Security e Compliance: ecco come gestire la complessità e i rischi

I sistemi IoT sono strategici per il funzionamento e lo sviluppo dei settori economici principali del nostro Paese: proteggerli è quindi una priorità. Per affrontare l’argomento, la Clusit Community for Security ha reso disponibile per il download gratuito il libro “IoT Security e Compliance: gestire la complessità e i rischi”.

L’ebook della Clusit Community for Security

Le 150 pagine del nuovo libro sulla sicurezza dell’IoT sono state scritte da cinquantotto autori e contributor, impegnati per un totale di nove mesi di lavoro. Come comunicato dai promotori dell’iniziativa, la pubblicazione è rivolta a:

  • aziende italiane medie e piccole (scriviamo in italiano e cerchiamo di semplificare concetti e approcci);
  • aziende che usano l’IoT approvvigionandosi dell’hardware da terzi e integrando prodotti e servizi tramite piattaforme e integratori (system integrator);
  • aziende facenti parte della catena del valore IoT (i system integrator e i fornitori di hardware) che devono, da un lato, comprendere a loro volta i rischi a cui possono indurre i loro clienti, le prospettive e le richieste degli stessi e, dall’altro lato, interagire con fornitori spesso stranieri che potrebbero non essere interessati alla sicurezza.

Possono trovare interessante il progetto anche i professionisti di grandi aziende e le aziende sviluppatrici di soluzioni IoT, mentre dal punto di vista dei ruoli aziendali, questa pubblicazione è rivolta a:

  • Manager con vari titoli che hanno potere decisionale sugli investimenti in progetti basati sull’IoT e ne mettono a budget i costi di realizzazione;
  • Project manager di progetti IoT che devono considerare la sicurezza e la conformità legale come requisiti della soluzione;
  • Professionisti della sicurezza e Chief Information Security Officer che si trovano ad affrontare il tema dell’integrazione dell’IoT nell’IT;
  • Responsabili degli acquisti che devono comprendere cosa chiedere ai fornitori in merito alla sicurezza dei sistemi hardware e delle piattaforme software di gestione;
  • Responsabili degli uffici legali e privacy che devono ben comprendere anche le correlazioni di questa tecnologia con il GDPR e le altre norme in ambito privacy e giuslavoristico

L’obiettivo

Tra gli autori figurano esperti e professionisti riconosciuti a livello italiano ed internazionale appartenenti alla C4S – Community for Security di Clusit. Uno dei team leader del progetto è Enzo Maria Tieghi, chairman di ServiTecno, che si è occupato della parte relativa all’Industrial IoT: “La Community for security è nata nel 2008 all’interno di Oracle, dal 2019 è sotto l’ombrello di Clusit. Ci siamo chiesti quale potesse essere un argomento interessante da sviluppare in un progetto più approfondito. Così abbiamo scelto l’Internet of Things e ci siamo suddivisi i compiti, io mi sono occupato dell’IoT per settore industriale, building ed energetico”, ha spiegato.

Tieghi ha aggiunto: “Con questo libro cerchiamo di chiarire rischi, benefici e contromisure da adottare. Riferiamo gli incidenti avvenuti e le lezioni che abbiamo imparato”.

È possibile scaricare l’ebook qui.

© RIPRODUZIONE RISERVATA

Nicoletta Pisanu

Giornalista, collabora da anni con testate nazionali e locali. Laureata in Linguaggi dei Media e in Scienze sociali applicate all'Università Cattolica di Milano, è specializzata in cronaca.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.