Clusit Community for Security (Clusit C4S) – il team di esperti che nell’ambito di Clusit , Associazione Italiana per la Sicurezza Informatica, opera nel nostro Paese con oltre 100 partecipanti dando vita a iniziative di ricerca, formazione e divulgazione – esplora le grandi opportunità offerte dall’Internet delle cose e si interroga sui rischi di queste applicazioni, mettendo a fattor comune contributi, analisi ed esperienze nel volume IoT Security e Compliance. Gestire la complessità e i rischi, disponibile gratuitamente, come tutte le pubblicazioni della Community
Affrontare i rischi e le opportunità dell’Internet delle cose proprio in questo momento storico, – in cui Covid-19 ha imposto un’accelerazione nell’utilizzo di soluzioni basate sull’IoT in molti settori a partire da sanità e infrastrutture critiche – è quanto mai opportuno
A chi serve il libro?
Il libro si rivolge in modo trasversale aa una vasta platea di addetti ai lavori: a coloro che si occupano di investimenti in progetti di IoT; ai Project manager impegnati a considerarne la sicurezza e la conformità legale; i professionisti della sicurezza e ai Chief Information Security Officer che affrontano il tema dell’integrazione dell’IoT nell’IT ; ai responsabili degli acquisti, che devono richiedere ai fornitori la garanzia della sicurezza dei sistemi hardware e delle piattaforme software di gestione; a coloro che operano in ambito legal e e privacy, che necessitano di una visione chiara delle molteplici correlazioni dell’IoT con il Gdpr e le altre norme in ambito privacy e giuslavoristico. «La maturità e la convergenza delle tecnologie permettono già oggi di utilizzare il paradigma dell’IoT per innovare il business e fornire nuovi servizi ad un’ampia platea di utilizzatori. Tuttavia, sperimentiamo in maniera ricorrente quanto per ogni innovazione tecnologica i benefici spesso siano presi in considerazione più dei rischi», afferma Alessandro Vallega, membro del Comitato Direttivo Clusit e Chairman di Clusit Community for Security. «Il nostro obiettivo è fornire un contributo per supportare professionis i ed organizzazioni ad operare al meglio. Solo così potremo crescere come società digitale nel suo complesso», conclude Vallega.
I nuovi ambiti applicativi e degli sviluppi dell’IoT
Il volume IoT Security e Compliance. Gestire la complessità e i rischi illustra innanzi tutto il complesso scenario che fa da sfondo alle molteplici possibilità di implementazione delle tecnologie IoT, a partire dalle entità coinvolte nella erogazione e nell’utilizzo dei sistemi: individui, imprese private e servizi pubblici, fino ad arrivare al livello più alto di chi sarà chiamato a raccogliere le informazioni registrate nell’utilizzo dei sistemi IoT. Gli esperti della Clusit Community for Security propongono poi un’analisi di nuovi ambiti applicativi e degli sviluppi di alcune tecnologie abilitanti attese nei prossimi anni, quali le reti 5G, tecnologie di Artificial intelligence (A.I.), Machine learning. Le stesse soluzioni IoT costituiscono inoltre esse stesse tecnologia abilitante per altri ambiti innovativi, come l’Industria 4.0 e il Digital twin, che consente di creare rappresentazioni digitali di “oggetti”. Uno specifico capitolo è inoltre dedicato alle Linee guida, standard e normative di riferimento, per entrare poi nel dettaglio dei componenti di una soluzione IoT, dei Rischi IoT e dei relativi Modelli per la valutazione del rischio. Si passa poi più nel dettaglio ad affrontare le misure di sicurezza IoT da adottare per mitigare i rischi. In maniera pratica, gli esperti suggeriscono come gestire specificatamente l’audit dei sistemi IoT e i test, che sebbene standardizzati in un ambito più generale di sicurezza informatica – basti pensare a Vulnerability assessment (V.A.) e Penetration test (P.T.) – risultano ancora poco utilizzati nell’ambito dell’Internet of Things. Ampio spazio è infine riservato all’approfondimento di alcune applicazioni concrete dell’IoT, in contesti molto diversi, dai sistemi di controllo ferroviario e autostradale, alla sanità, alle automobili connesse, al fitness , con analisi degli autori e numerose interviste ad esperti.
Tutto su Clusit
Clusit , Associazione Italiana per la Sicurezza Informatica, è stata fondata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano ; oggi è la principale associazione italiana nell’ambito della sicurezza informatica e rappresenta oltre 500 organizzazioni appartenenti a tutti i settori del Sistema-Paese. Clusit collabora a livello nazionale con Ministeri, Authority e Istituzioni, con la Polizia Postale ed altri organismi di controllo, con numerose Università e Centri di Ricerca, con Confindustria e Confcommercio, con Associazioni Professionali e dei Consumatori. In ambito internazionale, Clusit partecipa a diverse iniziative in collaborazione con la Commissione Europea, con Enisa (European Union Agency for Cybersecurity) e Unicri (Agenzia delle Nazioni Unite che si occupa di criminalità e giustizia penale).
Clusit Community for Security è attiva dal 2008 e opera nell’ambito di Clusit, con l’obiettivo di creare un punto di incontro pre-competitivo e aperto alla condivisione per professionisti multidisciplinari attenti ai temi della sicurezza e della compliance. La Community ha editato undici pubblicazioni multi- autore sui temi di sicurezza e compliance disponibili gratuitamente nell’ apposita sezione del sito Clusit – oltre al blog EuroPrivacy, risorsa puntuale e completa sui temi del Gdpr.
