Un'analisi Genetec conferma che la sicurezza fisica è sempre più digitale, con lo staff IT che guida nel recepire le nuove tecnologie: dall'AI alla data analytics passando, ovviamente, per la cybersecurity.
Autore: Redazione SecurityOpenLab
La sicurezza fisica viene spesso percepita come un settore ancora marcatamente "analogico" e quindi separato dai trend principali che interessano invece la cybersecurity e, più in generale, l'IT. In realtà questa percezione non è corretta, perché oggi un qualsiasi sistema di sicurezza fisica è in buona parte digitalizzato, per potersi integrare con i sistemi di building/home automation, e persino talvolta Smart City, che lo circondano. A parte questa considerazione generale, ci sono poi comparti storicamente considerati parte integrante della sicurezza fisica in cui la digitalizzazione e le relative tecnologie hanno un ruolo chiave già da tempo. L'esempio più significativo è certamente quello della videosorveglianza.
Queste dinamiche sono in buona parte confermate da una analisi condotta da Genetec - che di sicurezza fisica (controllo accessi, videosorveglianza, riconoscimento targhe, comunicazioni e molto altro) si occupa da tempo - su un campione significativo e globale di utenti e professionisti del comparto.
Un primo segnale della sempre maggiore importanza del digitale che viene sottolineato dall'analisi Genetec è il ruolo chiave della cybersecurity: sempre più aziende utenti si attivano per rafforzare la propria sicurezza cyber, seguendo in questo le indicazioni fornite dalle normative di settore e dai loro partner di cybersecurity, a cui chiedono l’esperienza necessaria per creare piani di resilienza e metterli in pratica.
Gli ambiti di intervento più gettonati sono la formazione dei dipendenti sulle best practice di cybersecurity (la cita il 71% del campione), l'ottimizzazione dei permessi e dei privilegi (51%), la protezione dell’archiviazione dati (47%), l'hardening dell’infrastruttura di sicurezza (44%), la protezione dei sistemi dagli accessi non autorizzati (44%). In questa evoluzione il ruolo delle normative legate alla cybersecurity sta diventando critico. Il 67% degli utenti finali ha dichiarato che la propria azienda è interessata da queste normative (NIS2, GDPR e normative "verticali" sono le più citate), con un aumento significativo rispetto al 13% del 2023.
Altro protagonista di questa fase del mercato è il cloud. Il 38% degli utenti finali ha dichiarato che oltre il 25% del proprio ambiente di sicurezza fisica era in cloud o in ambienti hybrid cloud. È una percentuale inferiore alle rilevazioni del 2023, ma viene dopo due anni di forte crescita e quindi una "frenata" può essere considerata fisiologica e comunque causata da uno scenario macroeconomico che certo non agevola gli investimenti.
In generale, i dati dell'analisi mostrano che le aziende stanno comunque spostando i loro flussi di lavoro sul cloud in modo incrementale, a un ritmo adatto alle loro aziende. È anche e soprattutto una questione di costi: il 41% degli intervistati dichiara di aver rallentato l’adozione del cloud a causa dei costi dell’archiviazione, della conservazione dei dati e della larghezza di banda.
Questo spiega perché le aziende con sistemi di sicurezza fisica (primariamente videosorveglianza) di dimensioni ridotte sono più propense a utilizzare il cloud. Avendo meno meno problemi di archiviazione e di larghezza di banda, possono accedere più rapidamente ai vantaggi della videosorveglianza as-a-Service (VSaaS). Le aziende che hanno sistemi di sicurezza più complessi non sono altrettanto "agili". Analizzano attentamente i propri budget prima di avviare la transizione al cloud e anche man mano che raccolgono dati relativi alle prime installazioni. Cercano un ROI ottimale per il passaggio al cloud, e questo pone come conseguenza che la gestione delle spese del cloud è una sfida emergente nel campo della sicurezza fisica.
Tutto questo influenza anche il tipo di scenario cloud a cui le aziende puntano. Le aziende più piccole, presumibilmente con meno problemi di hardware, conservazione e dati, sono più interessate e aperte a valutare ambienti full cloud. Le aziende più grandi - e comunque, percentualmente, la maggior parte del campione - ritengonp invece che sia meglio realizzare scenari di cloud ibrido.
L'Europa in questo campo non è esattamente allineata alle medie globali. Nel 2024, il 45% degli utenti finali europei ha previsto installazioni hybrid cloud nei prossimi cinque anni, in un approccio cauto che riflette una ponderata considerazione su come integrare al meglio le soluzioni cloud nei sistemi di sicurezza. Tra l'altro, il 60% degli utenti europei utilizza sistemi di controllo accessi fisici completamente on-premise, un dato significativamente superiore alla media globale del 49%.
Che siano completamente in cloud o meno, i sistemi di sicurezza fisica vanno comunque potenziati avviando nuovi progetti di ampliamento. Ma anche iniziative che consentano di trarre maggior valore dagli strumenti che sono stati già implementati. In generale, la "classifica" delle tipologie di progetti pianificati per il 2025 dagli utenti finali vede primeggiare diversi temi che sono collegati al digitale. A partire dal controllo accessi, che punta alla biometria e alla gestione delle identità, e dalla videosorveglianza, con una sempre maggiore importanza dei Video Management System e dell'analisi via AI delle immagini.
A seguire troviamo tutto l'ampio campo della cybersecurity e, subito dopo, l'analisi dei dati. Il trend associato alla raccolta, all’utilizzo e alla condivisione dei dati per migliorare la sicurezza fisica è infatti evidente. Più dati da analizzare si hanno, più diventa semplice "misurare" meglio incidenti, eventi e requisiti operativi, con l'obiettivo trasversale di intervenire al meglio quando si rivela necessario.
In quest'ottica, l'elenco delle sorgenti dati e dei tipi di informazioni che un SOC può cercare di integrare ed analizzare si fa sempre più articolato: minacce cyber, dati sulle risorse umane, servizi di emergenza locali, disastri naturali, social media, dati sulle risorse IT, dati operativi dei componenti OT, flusso del traffico, occupazione degli spazi, gestione delle flotte, allarmi per il lavoro in solitario, dati di illuminazione, dati dei sistemi di condizionamento.
In tutto questo, l'AI promette di avere un ruolo importante. In generale, il 37% delle imprese del campione prevede di integrare l'AI nei sistemi di sicurezza fisica durante il 2025. Il problema è che una parte significativa (27% del campione) in realtà non sa come implementare l’AI in modo da ottenerne valore. Questa incertezza è testimoniata dal fatto che i principali obiettivi che gli utenti associano all'AI sono indicati tutti con praticamente la stessa importanza (ossia con una forchetta limitata tra le percentuali di citazioni: 46-51%).
Questi obiettivi principali, in ordine di importanza, sono: attivare automaticamente gli eventi di interesse, automatizzare l'invio di personale per la risposta alle emergenze, prevedere le minacce o gli eventi di interesse futuri, filtrare e classificare automaticamente gli eventi, identificare potenziali miglioramenti delle procedure operative, automatizzare completamente le attività ripetitive.
La conseguenza di tutte queste evoluzioni è che i dipartimenti IT svolgono un ruolo sempre più importante nella gestione dei sistemi di sicurezza fisica e nelle decisioni associate. Nelle citazioni del campione riguardo i dipartimenti più coinvolti nelle decisioni di acquisto, quelli IT sono stati costantemente posizionati al di sopra di quelli di sicurezza fisica.
È una buona notizia? Per molti versi sì, ma in questa fase può creare qualche frizione perché chi lavora nei dipartimenti IT ha, rispetto allo staff di sicurezza fisica, priorità diverse per quanto riguarda il deployment della tecnologia. Ad esempio, nel 2024 il 47% dei professionisti IT si è concentrato sul deployment di strumenti di sicurezza informatica, rispetto al 27% dei professionisti della sicurezza. Allo stesso modo, il 37% degli intervistati dei dipartimenti IT ha indicato le soluzioni cloud-based come una priorità, rispetto al 27% degli intervistati della sicurezza fisica.
Segnali di una diversità storica: il ruolo dell’IT è proteggere le reti digitali e mantenere i dati al sicuro, mentre la sicurezza fisica protegge persone, edifici e risorse. Oggi, però, questi ruoli sono più che mai interconnessi e devono lavorare insieme per offrire un approccio più completo alla sicurezza, combinando la capacità dei professionisti della sicurezza fisica di valutare le minacce e rispondervi con le competenze specializzate dell’IT nella progettazione delle reti, nell’analisi dei dati e nella cybersecurity. Con l'obiettivo finale - e comune - di arrivare a una strategia di sicurezza più solida e integrata.