Matteo Scomegna, Regional Director per il sud Europa di Axis Communications, illustra l’approccio dell’azienda al tema della sicurezza informatica negli impianti fisici, indicando la strada da percorrere per ridurre i rischi e individuando le priorità per il prossimo futuro.
Con il passaggio dagli impianti TVCC analogici a circuito chiuso ai sistemi di telecamere IP, connesse con la rete esterna, la relazione tra sicurezza fisica e cybersecurity si è fatta sempre più stretta e interdipendente. Questa evoluzione ha portato alla luce la necessità di trovare un equilibrio tra l’esigenza di cybersicurezza (che solo un impianto chiuso può garantire al 100%) e quella di scalabilità, con l’obiettivo di progettare un sistema di sicurezza sempre efficiente ed espandibile a seconda dei bisogni del committente.
Partendo da questo scenario, che vede sempre più convergere il mondo fisico e quello digitale, Matteo Scomegna, Regional Director per il Sud Europa di Axis Communications, ci ha raccontato il punto di vista dell’azienda sul tema e quali potrebbero essere i futuri sviluppi.
Com’è il rapporto di Axis Communications con la cybersecurity?
per il Sud Europa di Axis Communications
«Il legame tra l’azienda e la sicurezza informatica è sempre stato molto stretto, anche perché Axis Communications nasce come azienda IT per poi ampliare il proprio core business al settore della sicurezza fisica. Fin da quando abbiamo lanciato sul mercato la prima telecamera IP, nel 1996, abbiamo quindi attribuito una particolare importanza alla questione degli attacchi cyber e del modo in cui gestirli, individuando quattro temi fondamentali».
Quali?
«Per prima cosa, secondo noi, quando si individua una vulnerabilità all’interno dei propri sistemi è prioritario comunicare la notizia all’esterno. Siamo consapevoli del fatto che nessun prodotto è al 100% cyber safe, quindi tutte le soluzioni possono avere delle vulnerabilità, anche perché ora gli attaccanti sono più sofisticati e bravi a trovarle; l’importante è essere trasparenti nel comunicare la notizia al pubblico, senza paura di ammettere le proprie responsabilità - per esempio, Axis è CVE Numbering Authority, e quest’autorizzazione testimonia il nostro lavoro continuo e ribadisce come l’azienda adotti prassi ottimali per gestire le vulnerabilità e la sicurezza.
In secondo luogo, riteniamo che sia fondamentale avere la possibilità di sviluppare - a livello aziendale e nel più breve tempo possibile (qualche giorno al massimo) - un firmware in grado di risolvere la vulnerabilità individuata: per poterlo fare, però, è necessario aver progettato e realizzato prodotti che utilizzano la medesima piattaforma di gestione e sono quindi in grado di comunicare “con lo stesso linguaggio”; il passaggio successivo, infatti, è la distribuzione del firmware su larga scala per aggiornare tutti i prodotti vulnerabili.
Nel corso di questa terza fase, bisogna tenere a mente che la rete di prodotti da sanare può essere costituita addirittura da migliaia di dispositivi, per cui sarebbe estremamente complicato effettuare l’aggiornamento manualmente; per questo come azienda mettiamo a disposizione di professionisti e system integrator un tool dedicato (Axis Device Manager), che permette di aggiornare i firmware in contemporanea su tutta la rete, mantenendo i dispositivi sempre protetti.
Il quarto tema, infine, è legato al tempo: vogliamo garantire ai nostri utenti la sicurezza di essere protetti dai cyber attacchi il più a lungo possibile; per questo da qualche anno siamo passati a un approccio LTS (Long-Term Service), grazie a cui il cliente Axis ha la possibilità di aggiornare il firmware di prodotti comprati anche dieci anni fa (a seconda del tipo di prodotto, poi, garantiamo l’aggiornamento di dispositivi acquistati ancora prima)».
Qual è la vostra strategia di cybersecurity sul piano progettuale, invece?
«Per la progettazione dei nostri prodotti e delle nostre soluzioni partiamo sempre da un approccio “secure-by-default”, per cui tutto il life-cycle del prodotto viene studiato in modo da garantire il massimo della sicurezza integrata all’interno di ogni componente.
In questa direzione va anche la scelta di non commercializzare con il marchio Axis prodotti OEM (Original Equipment Manufacturer), che utilizzano la tecnologia di terze parti. Per noi si tratta di una questione fondamentale: come facciamo a garantire ai nostri clienti che il prodotto che stanno acquistando è stato realizzato tenendo in debita considerazione tutte le necessarie accortezze di cybersecurity? Vogliamo relazionarci con l’utilizzatore finale (e tutti i partner nel mezzo) basandoci sulla fiducia e questo è possibile solo se siamo certi di avere il controllo su tutto quello che succede, dallo sviluppo del prodotto alla sua installazione».
La cybersecurity fa parte anche dei vostri progetti per il futuro? In che modo?
«È sicuramente una delle tematiche fondamentali su cui vogliamo concentrarci nella nostra strategia di educazione al mercato: già dall’anno scorso abbiamo avviato un ciclo di incontri sul tema in Sud Europa, che dopo aver fatto tappa a Parigi e a Madrid si è concluso, lo scorso giugno, con Axis Cybersecurity Summit 2023, andato in scena tra Milano e Roma.
Si è trattato di un’occasione fruttuosa, che ha ribadito come la sicurezza informatica sia una responsabilità condivisa tra tutti - produttori, system integrator e utenti finali - che richiede l’implementazione delle migliori pratiche e tecnologie, nonché una vigilanza e una manutenzione continua. Affidarsi a partner tecnologicamente avanzati e in grado di avere una visione a lungo termine sulle nuove minacce farà la differenza in un settore come questo, che è in continua trasformazione».
Quali sono le altre tematiche su cui state puntando?
«Un tema che ci sta molto a cuore è quello della sostenibilità: se ne parla molto, ma purtroppo non si fa ancora abbastanza. Vogliamo emergere come eccellenza anche in questo campo: proprio quest’anno, per fare un esempio, abbiamo ottenuto il Silver Sustainability Rating da EcoVadis, che ci ha valutato per quanto riguarda ambiente, diritti umani e del lavoro, etica e appalti sostenibili.
Ma la sostenibilità è da sempre una parte importante e naturale delle nostre operazioni, motivo per cui abbiamo firmato, già nel 2007, il Global Compact delle Nazioni Unite e pubblichiamo annualmente il nostro rapporto sulla sostenibilità, redatto secondo il GRI (Global Reporting Initiative). Le iniziative green che mettiamo in atto concretamente sono tantissime e spaziano dalla partnership con fornitori attenti al proprio impatto ambientale ed energetico alla riduzione del packaging fino alla minimizzazione delle emissioni di CO2 causate dalla catena produttiva e dai trasporti.
Infine, l’ultimo tema che ci interessa è quello del TCO (Total Cost Ownership). Vogliamo educare system integrator e utenti finali, rendendoli sempre più consapevoli del fatto che la telecamera è solo una componente del sistema di sicurezza, che va valutato nella sua interezza (server, switch, illuminatori, storage e così via) per avere un’idea effettiva dei costi totali e di mantenimento.
Nello specifico, è importante prendere in considerazione anche tutti quei fattori che, seppur indirettamente, incidono sul bilancio finale: per esempio, la scelta di una telecamera (magari più costosa) a discapito di un’altra può tradursi in un consumo energetico più basso, un minor consumo di banda o di storage, portando nel complesso il cliente finale a risparmiare».
Cos’avete in serbo per la seconda metà dell’anno?
«Se nel corso del 2022 la nostra attenzione è stata assorbita dalla necessità di far fronte ai problemi di componentistica e di supply chain, che hanno causato disguidi a noi, ai nostri partner e ai nostri clienti, da sei mesi a questa parte le difficoltà sembrano rientrate per cui abbiamo potuto ricominciare a dedicarci al lancio di nuovi prodotti. Nello specifico, abbiamo in programma di presentare nell’arco del 2023 un totale di 25-30 novità: sarà il più alto numero di prodotti lanciati in un anno in tutta la storia di Axis Communications.
Un altro dei nostri obiettivi per il prossimo futuro è quello di focalizzarci ulteriormente sul settore che abbiamo definito “beyond security”: infatti, sempre di più si sta aprendo per noi l’opportunità di fare business andando oltre la sicurezza. Mi riferisco sostanzialmente a quei contesti (per esempio, l’Industry 4.0, il mondo del retail e dello smart traffic) in cui la telecamera viene considerata in primis come sensore che manda in rete i dati, poi gestiti ed elaborati da applicativi di intelligenza artificiale on premises o su cloud.
In particolare, stiamo ricevendo un sacco di richieste relative alla necessità di gestire in ottica smart la città, il traffico, l’illuminazione, puntando a raggiungere l’efficienza energetica: in questo senso, molte città stanno ragionando, per esempio, sulla possibilità di attivare le luci pubbliche tramite un input lanciato dalle telecamere nel momento in cui rilevano un movimento. Allo stesso modo, l’utilizzo della videosorveglianza può essere utile per la realizzazione di bus lane e bicycle lane, riservate alla circolazione di specifiche tipologie di veicoli.
Abbiamo anche una linea nuova di prodotti audio, che intendiamo non più solo come complemento alla protezione perimetrale, ma come apripista per il settore del “public announcement” e “background music” in ambito commerciale, negli hotel o anche negli ospedali. Stiamo lavorando anche con 2N, che abbiamo acquistato alcuni anni fa, sul settore della videocitofonia, perché abbiamo una richiesta molto importante a riguardo dal mondo del commercio e degli uffici».
AXIS CYBERSECURITY SUMMIT 2023
L’evento ha individuato quali saranno le principali tendenze per il settore della sicurezza informatica negli anni a venire.
Axis Cybersecurity Summit 2023, patrocinato dalle associazioni Aipsa e Anie Sicurezza, è andato in scena lo scorso 8 giugno presso gli uffici di Microsoft Italia a Roma e a Milano (in collegamento via streaming). L’iniziativa ha riunito i principali player nazionali e internazionali del settore per fare il punto sullo stato attuale della cybersecurity nei sistemi di sicurezza fisica pubblici e privati.
«Ringrazio tutti i nostri ospiti per aver condiviso i loro punti di vista e il loro know-how- commenta Matteo Scomegna, Regional Director per il Sud Europa di Axis Communications - Quello della cybersecurity è un argomento indubbiamente attuale, ma anche complesso e soprattutto in continua evoluzione, vista la serie di normative e direttive europee in materia che stanno nascendo. Noi di Axis vogliamo essere riconosciuti come uno dei punti di riferimento sul tema all’interno del settore, mettendo in comune le conoscenze, le esperienze e le competenze di tutti gli attori principali del mercato (dai produttori ai professionisti fino all’utenza finale) per capire come far fronte alla situazione e alle nuove normative».
