Shadow AI: una minaccia nascosta per la cyber security aziendale
L’adozione pervasiva dell’intelligenza artificiale generativa nelle organizzazioni ha portato a un’accelerazione senza precedenti nei processi aziendali. Tuttavia,…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
L’innovazione tecnologica sta cambiando i paradigmi del modo di fare sicurezza e, nello specifico, nell’erogazione di servizi di vigilanza: la digitalizzazione nella vigilanza privata permette un grande balzo a livello di efficacia dei servizi erogati.
Cosa si intende per servizio digitale? Rispondere a questa domanda consente di individuare con certezza gli elementi. Quali sono le applicazioni? E quali sono i vantaggi di questa trasformazione digitale per le aziende?
Partendo dal presupposto che il fattore più importante è la tempestività di intervento in caso di evento di sicurezza (intrusione, loitering …), un operatore di centrale deve essere messo nelle condizioni ideali per poter rispondere subito a un segnale di allarme avendo a disposizione piattaforme, informazioni e console di gestione integrate e facilmente accessibili, processi uniformi e standardizzati di reazione per cluster di evento, automazione nelle funzioni protocollari di gestione e rapidità di accesso a strumenti di comunicazione e di collaborazione per la risoluzione dell’evento.
Insomma, il focus del servizio deve essere sull’usabilità/ergonomia del servizio lato operatore, come garanzia di rapidità ed efficacia nella risposta, oltre che come fattore determinante per la scalabilità del servizio stesso.
Uno dei momenti critici per un operatore di un SOC (Security Operation Center) è la verifica dell’inserimento e del disinserimento di un allarme da parte di un cliente, che avviene tipicamente all’apertura e chiusura di aziende e negozi.
La verifica dell’attivazione/disattivazione di un sistema di sicurezza è molto impattante e può creare colli di bottiglia nell’erogazione dei servizi, soprattutto perché per la natura stessa del servizio è un’attività concentrata in fasce orarie molto specifiche.
In questo senso, l’automazione viene incontro alle esigenze di rapidità ed efficienza del servizio, perché sgrava l’operatore da una verifica manuale e protocollare soprattutto attraverso l’implementazione di modalità di teleattivazione da remoto del sistema di allarme, che consente come effetto positivo ulteriore – di evitare la gestione di positivi falsi in caso di mancato inserimento o disinserimento dell’impianto da parte dell’utente finale.
L’intelligenza artificiale sta rivoluzionando anche le tradizionali modalità di analisi degli eventi di sicurezza. Le moderne tecnologie di videoanalisi infatti potenziano la capacità di monitoraggio dell’operatore trasformando le immagini in metadati e labellizzando univocamente gli oggetti di scena.
Grazie al riconoscimento automatico degli eventi (tentativi di intrusione, loitering, …) con conseguente invio di alert, la video analisi dotata di intelligenza artificiale permette di ottenere il massimo dai sistemi di videosorveglianza, consentendo una più efficace analisi della scena, l’individuazione univoca degli elementi di scena e la discriminazione degli eventi, riducendo drasticamente la possibilità dell’errore umano nella valutazione di un evento e nel conseguente innesco di procedure di remediation.
L’operatore di centrale che controlla le immagini infatti visualizza soltanto gli istanti che hanno generato gli eventi che hanno generato l’allarme e gli oggetti già classificati attraverso il riconoscimento automatico dell’oggetto di scena, con un notevole risparmio di tempo e una maggiore efficienza operativa (che si traduce in un intervento su allarme ancor più rapido).
Il collegamento tra operatore di centrale e guardia giurata presente nella zona controllata ovviamente non è ormai altro che un requisito base: ciò che fa la differenza è la dotazione tecnologica a disposizione di queste due figure professionali.
La possibilità – ad esempio – di svolgere una serie di attività protocollari – come la chiamata di sopravvivenza – attraverso ping automatizzati e la dotazione di piattaforme di field management per la navigazione smart e l’ottimizzazione delle zone in funzione dei carichi di lavoro, consente di aumentare l’efficienza, l’efficacia e la rapidità di intervento delle pattuglie, mentre l’implementazione di strumenti di collaboration sempre più avanzati tra SOC e pattuglie consente di migliorare il coordinamento e la tempestività nello scambio di informazioni utili tra i due attori della sicurezza.
Anche per un servizio che apparentemente ha poco a che fare con la tecnologia, in realtà l’innovazione digitale agevola il lavoro e rende più trasparente il servizio anche per il cliente.
Grazie a tool che sfruttano l’Intelligenza Artificiale, è possibile “disegnare” in automatico le zone di ogni pattuglia, ossia i percorsi da seguire per i giri ispettivi presso i siti protetti.
Ogni pattuglia e ogni guardia viene dotata di un tablet di ultima generazione con indicazione del percorso da seguire, dei giri ispettivi programmati e di tutte le informazioni sul sito ispezionato.
Questa guida agevola lo svolgimento dell’attività lavorativa e la rende più efficiente.
L’invio dei dati sulle ispezioni consente inoltre di documentare in maniera trasparente, attraverso report periodici, il cliente: un’importante evoluzione in un servizio tradizionalmente criticato poiché poco “verificabile” da un cliente.
È noto ormai da anni il tema della convergenza tra i domini cyber e fisico: alcuni attacchi hacker possono essere preparatori per successive intrusioni fisiche.
Una società di vigilanza privata che vuole porsi come leader nel mercato deve assicurare il corretto deployment dei dispositivi di sicurezza affinché abbiano tutti l’ultimo firmware, niente password di default e una configurazione blindata dal punto di vista security (Hardening).
Va posta particolare attenzione al monitoraggio costante del livello di sicurezza del sistema, valutando periodicamente l’aderenza alle normative vigenti (fra cui ovviamente il GDPR), rilevando tempestivamente eventuali vulnerabilità.
La misurabilità delle performance di servizio è un elemento ineliminabile per qualunque digital service: l’introduzione di piattaforme di BI nei servizi di sicurezza consente di analizzare in tempo reale le prestazioni del SOC, il carico degli analisti, il rispetto degli SLA con i clienti, l’efficacia delle misure di ottimizzazione eventualmente implementate, oltre che, come già accennato poco sopra, la condivisione trasparente della reportistica con gli utenti dei servizi.
Il servizio di vigilanza privata tradizionale ormai non può esistere, le società di sicurezza che rimangono indietro dal punto di vista dell’innovazione digitale tenderanno a uscire dal mercato.
È richiesto un aumento di consapevolezza da parte delle imprese, che troppo spesso valutano le opzioni sulla base del prezzo o che non hanno le informazioni necessarie per mettere su piani diversi i potenziali fornitori.
Scopri i servizi di vigilanza privata evoluta di Axitea.
Interessato alle soluzioni di sicurezza di Axitea?
L’adozione pervasiva dell’intelligenza artificiale generativa nelle organizzazioni ha portato a un’accelerazione senza precedenti nei processi aziendali. Tuttavia,…
Il panorama industriale è in continua evoluzione, trainato dall’avvento delle tecnologie digitali e dell’Internet delle Cose (IoT)….
La videosorveglianza potenziata dall’intelligenza artificiale (AI) sta rivoluzionando il panorama della sicurezza aziendale, ma oggi è possibile…
La domanda di campi fotovoltaici e di energia solare non vede rallentamenti: nel 2023 la potenza attiva…