HID Global Corporation è un’azienda americana attiva sul mercato del controllo degli accessi e delle identità. Il report The Industry Report: 2025 State of Security and Identity (qui il link), benché focalizzato sugli aspetti fisici della sicurezza aziendale, è foriero di indicazioni e di spunti di riflessione.
Tracciare parallelismi tra la sicurezza digitale e la sicurezza fisica ha un senso, soprattutto perché le politiche di protezione degli accessi fisici possono adattarsi – ancorché con alcune modifiche e alcuni limiti – anche alla cyber security propriamente detta. Due forme di sicurezza che dovrebbero convergere, così come convergono le filosofie di fondo unite dalla necessità di rendere sicuri i perimetri aziendali.
Tali logiche, distillate fino a diventare essenziali, si riducono a impedire l’accesso fisico e quello alle infrastrutture IT a chi non è autorizzato e, nel medesimo tempo, a impedire che qualcuno possa uscire portando con sé qualcosa. Rendere difficile l’uscita a chi è riuscito a penetrare in modo fraudolento.
Indice degli argomenti
Il report State of Security and Identity
Per stilare il rapporto sono stati intervistati più di 1.800 tra clienti e partner (produttori di apparecchiature e installatori) in tutto il mondo.
Proteggi la tua azienda: adegua la sicurezza alla direttiva NIS2 e difenditi dagli attacchi!
Le risposte hanno permesso di identificare le tendenze del settore e da qui sono stati evinti i fattori abilitanti appannaggio dei team di sicurezza, ovvero:
- AI e piattaforme aperte: le soluzioni di sicurezza basate sull’intelligenza artificiale e la crescente domanda di piattaforme aperte e interoperabili sono essenziali per rendere gli investimenti in sicurezza efficaci nell’ottica dell’evoluzione delle minacce.
- Credenziali mobili e biometria: l’adozione di soluzioni basate su credenziali mobili e autenticazione biometrica sta accelerando, grazie alla loro praticità e maggiore sicurezza
- Gestione unificata della sicurezza: le organizzazioni stanno passando sempre più a piattaforme di sicurezza integrate per migliorare efficienza, scalabilità e risposta agli incidenti.
Tendenze che dovrebbero essere prese in esame dalle organizzazioni, perché il rapporto tra cyber security e sicurezza fisica è più stringente di quanto possa sembrare a una prima analisi.
Le credenziali mobili e la biometria
Il 61% degli intervistati opta per l’adozione di sistemi di credenziali mobili e biometrici. I vantaggi maggiori si hanno tanto negli uffici – anche laddove vigono politiche di lavoro ibrido – quanto nelle strutture sanitarie e in quelle ricettive.
Usare il dispositivo mobile per aprire porte e accedere a uffici e settori specifici eleva il concetto di sicurezza in sé, considerando anche l’uso che l’uso di questi sistemi viene integrato con autenticazioni a più fattori.
Le piattaforme integrate
Anche l’adozione delle piattaforme per la gestione della sicurezza incontra il favore del mercato. Si tratta di sistemi che uniscono videosorveglianza, controllo degli accessi e il rilevamento delle intrusioni.
A bocce ferme, il monitoraggio dei perimetri aziendali, la gestione delle identità e degli accessi e il rilevamento di intrusioni sono elementi che sposano anche la sicurezza digitale.
Le logiche imperanti sono le medesime, anche dall’interno verso l’esterno. Così come si tende a impedire ai dipendenti non autorizzati di inviare al di fuori dall’azienda dati sensibili, anche la sicurezza fisica deve rendere complesso il lasciare la sede aziendale a chi è riuscito a intrufolarcisi.
Una strada non priva di ostacoli tant’è che, si legge nel rapporto, il 35% dei professionisti della sicurezza segnala difficoltà nell’integrare in un’unica piattaforma i diversi sistemi usati e, uno su quattro (il 25%), lamenta costi di implementazione elevati.
Le imprese del settore stanno rispondendo a queste difficoltà fornendo soluzioni basate su API e cloud, è quindi probabile che in un futuro non lontano questi angoli saranno smussati.
Le piattaforme aperte e l’intelligenza artificiale
Così come sta rivoluzionando il comparto della cyber security, l’IA ha effetto dirompente anche in quello della sicurezza fisica.
Il rapporto HID State of Security and Identity sciorina numeri significativi: il 64% della coorte usa già (o sta implementando) applicazioni IA per il rilevamento delle anomalie e l’analisi predittiva. Anche in questo caso, c’è un fil rouge che unisce i due emisferi della sicurezza.
I vantaggi più apprezzati dagli intervistati sono:
- Miglioramento dell’efficienza (50%)
- Analisi dei dati in tempo reale (47%)
- Riduzione degli errori compiuti dall’uomo (45%).
Esattamente come accade per le IA applicate alla cybersecurity, anche in questo caso ci sono degli svantaggi:
- Dubbi sull’affidabilità delle IA (35%), con riferimento in particolare alla poca trasparenza durante il processo decisionale mediante il quale gli agenti e gli algoritmi, in caso di allarme, avviano certe misure piuttosto che altre
- Costi di implementazione elevati (35%).
Quello dei costi di implementazione è un tema ricorrente che, però, è difficilmente giustificabile. Le violazioni (siano queste digitali o fisiche) tendono a costare di più di un sistema di sicurezza avanzato. Manca ancora quella sensibilità utile a comprendere che la sicurezza in tutte le sue declinazioni è un investimento e non un costo secco, fa parte dei processi aziendali fondamentali.
Le piattaforme aperte che garantiscono maggiore interoperabilità sono apprezzate dal 50% dei partecipanti al sondaggio su cui si basa il rapporto. Le leve positive sono:
- La riduzione dei costi sul lungo termine
- La migliore predisposizione delle piattaforme alla cyber security
- La scalabilità.
Vige ancora una certa tendenza a prediligere piattaforme proprietarie, ritenute più rigorose e quindi più adottate da istituti, enti e istituzioni riconducibili a Stati e governi.
Cosa riserva il futuro
Unendo i puntini appare chiaro che parte dei problemi verrà disarmata trovando un equilibrio tra costi e complessità, destinati ad avvicendarsi senza fermare la spinta innovativa che anima il comparto esaminato dal report.
La strada da seguire è quella della convergenza e per spianarla vanno superati gli ostacoli, anche a costo di sacrifici finanziari da parte delle organizzazioni.
La convergenza tra sicurezza fisica e digitale
Con l’aiuto di Salvatore Lombardo, esperto ICT e socio Clusit, approfondiamo le resistenze che impediscono il convergere dei due aspetti della sicurezza, ossia quello fisico e quello cyber.
“Ha assolutamente senso sostenere che un buon assetto di sicurezza debba integrare sia la sicurezza fisica che quella cyber.
Le minacce oggi sono sempre più ibride: un attacco informatico può sfruttare falle nella sicurezza fisica (ad esempio, un accesso non autorizzato a un data center), e viceversa, una violazione fisica può essere facilitata da debolezze nei sistemi digitali (come badge compromessi o telecamere hackerate). Sul piano pratico, però, in diverse aziende tradizionali o meno strutturate c’è ancora una certa inconsapevolezza e la sicurezza fisica e quella cyber vengono percepite e trattate separatamente.
Tuttavia, molti settori critici (come, ad esempio, la difesa) sono invece sempre più consapevoli della necessità di una sicurezza integrata in un mondo sempre più interconnesso.
Il report HID non fa altro che confermare la crescente convergenza dei due ambiti e la necessità di adottare piattaforme di sicurezza unificate e interoperabili”.
Le norme da rispettare
Anche la sicurezza fisica ha delle norme che vanno rispettate, soprattutto nella sfera della videosorveglianza (che ha una propria compliance) e in quella della conservazione e dell’analisi dei log generati dagli accessi ai sistemi e ai locali fisici. In questo senso si esprimono gli articoli 4 e 6 del GDPR.
L'AI Act impone nuove regole. Rischi sanzioni fino al 7% del fatturato? Scopri come evitarle nel White Paper!
