comunicati

Kaspersky Lab al fianco dei professionisti del settore industriale per la sicurezza dell'IoT

AdnKronos

(Milano, 1 marzo 2019) - Gli esperti di Kaspersky Lab, in collaborazione con l'Industrial Internet Consortium (IIC), hanno stilato il Security Maturity Model (SMM), una guida per i professionisti del settore industriale che aiuta gli operatori dell’IoT a definire il livello di sicurezza che devono raggiungere in base ai loro obiettivi e la loro propensione al rischio. Il modello SMM si basa sui principi dell’IIC Industrial Internet Security Framework, pubblicato nel 2016. Il Security Maturity Model è la prima guida che si basa sul nuovo approccio di “maturità” in materia di sicurezza per l’IoT. Il modello identifica un framework di sicurezza per gli stakeholder dell’IoT in base ai loro livelli di sicurezza e valuta la maturità dei sistemi IoT di un'organizzazione prendendo in esame la governance, la tecnologia e la gestione del sistema. Altri modelli possono riguardare un settore particolare, come l’IoT ma non la sicurezza, o la sicurezza ma non l'internet degli oggetti. La guida è stata realizzata pensando alla varietà degli stakeholder nell’IoT. Non è quindi solo per gli esperti di sicurezza che vogliono migliorare la sicurezza dell'infrastruttura che collega i sistemi informativi agli oggetti fisici, ma anche per gli operatori di impianti industriali, gli sviluppatori di software particolari, i proprietari di importanti aziende e le autorità normative. Pertanto, l'IoT SMM, a differenza degli standard e dei requisiti standard dei regolatori, tiene conto degli interessi e delle esigenze di sicurezza di tutte le organizzazioni e delle persone coinvolte nella gestione e nelle operazioni IoT. Inoltre, la guida contiene tre case history che aiutano gli stakeholder dell'IoT ad applicare il Security Maturity Model e che riguardano una linea di imbottigliamento smarter data-driven, un gateway per auto che supporta gli aggiornamenti OTA e telecamere di sicurezza utilizzate in ambienti residenziali. La guida aiuta gli operatori dell’IoT a comprendere il loro stato attuale, il livello a cui devono tendere e le misure da adottare per raggiungere il loro obiettivo. Dopo averle valutate, le organizzazioni possono migliorare il loro stato di sicurezza continuando a monitorare il loro sistema IOT e apportando miglioramenti sulla base dei 36 parametri elencati, per arrivare fino al livello richiesto. “Il rendere prioritarie le misure di sicurezza, la definizione degli obiettivi e lo sviluppo di una strategia per rendere un sistema "abbastanza sicuro" è un obiettivo che incide sulla pianificazione finanziaria a lungo termine delle organizzazioni, sugli investimenti e sulla scelta del programma assicurativo. L'approccio moderno a questi task include l'uso di “nudge" - la creazione di un'architettura che supporta il processo decisionale in un determinato settore. L'SMM dell'internet degli oggetti è un quadro di riferimento per una tale architettura di scelta (nudge) nel campo della sicurezza dell’IOT. Esso consente agli attori di compiere il primo passo (e poi il secondo, il terzo, ecc.) per arrivare ad avere un sistema sicuro, che si tratti di un grande stabilimento di produzione o di un dispositivo per il fitness", afferma Ekaterina Rudina, senior system analyst dell ICS CERT di Kaspersky Lab. Il gruppo di esperti lavora al progetto da quasi due anni: all'inizio del 2017, il team di Security Applicability che si concentra sull'uso delle pratiche di sicurezza nelle applicazioni IoT reali all'interno dell'IIC ha iniziato a definire un modello. La SMM Practitioner's Guide è un elemento dell’IoT SMM: Description and Intended Use White Paper che è stato pubblicato all’inizio del 2018. La versione integrale della Security Maturity Model (SMM) Practitioner’s Guide è disponibile a questo link. Per maggiori informazioni sulle competenze di Kaspersky Lab nel campo dell’industrial cybersecurity è possibile consultare il sito: ics-cert.kaspersky.com Informazioni su Kaspersky LabKaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da 21 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://www.linkedin.com/company/kaspersky-lab-italia https://t.me/KasperskyLabIT