Il numero sempre crescente di dispositivi in rete in contesti organizzativi pubblici e privati pone sfide significative ai professionisti della sicurezza. Di fatto, la rete interconnessa di sistemi ibridi cyber/fisici aumenta la vulnerabilità complessiva e mette in luce le lacune nel coordinamento tra le funzioni tradizionalmente distinte della sicurezza fisica e della cybersecurity.

Inoltre, un attacco informatico o fisico alle reti o ai sistemi di controllo industriale di un’organizzazione, andato a buon fine, può interrompere le operazioni, impedire l’erogazione di servizi critici al pubblico o persino causare conseguenze più gravi.

È fondamentale sottolineare che, quando i team di sicurezza fisica e quelli di cybersecurity operano separatamente, la capacità di individuare e comprendere le minacce si riduce notevolmente, favorendo il successo degli attacchi e amplificandone le conseguenze.

Pertanto, è necessario attuare una strategia di sicurezza che allinea le funzioni di cybersecurity e di sicurezza fisica con le priorità organizzative e gli obiettivi aziendali, insieme agli strumenti software adeguati a supportare tale strategia.

Inoltre, nell’attuale contesto digitale, la convergenza tra cybersecurity e sicurezza fisica è imprescindibile: un attacco informatico può infatti generare impatti concreti sul mondo reale, come perdite economiche, compromissione di dati sensibili e interruzioni dei processi operativi.

La convergenza della sicurezza consiste, pertanto, nell’integrazione formale, collaborativa e strategica di tutte le risorse e competenze di sicurezza di un’organizzazione. Ovvero, un approccio integrato consente di ottenere benefici aziendali tangibili, tra cui: una mitigazione più efficace dei rischi, una maggiore efficienza operativa e una riduzione dei costi complessivi.

Inoltre, la convergenza della sicurezza non riguarda solo l’integrazione dei processi, ma anche la gestione della crescente interconnettività tra sistemi informatici e fisici. La proliferazione dei dispositivi IoT ha introdotto nuove complessità, ampliando la superficie di attacco e rafforzando la necessità di una collaborazione senza soluzione di continuità tra i team di cybersecurity e di sicurezza fisica. Pertanto, è necessario comprendere le implicazioni della sicurezza IoT al fine di garantire uno sviluppo di un approccio olistico e basato sul rischio alle moderne minacce alla sicurezza.

Principali vantaggi della convergenza della sicurezza

Come si evince dal rapporto “Security Convergence 2025” di Kaseware – azienda americana di soluzioni investigative e di pubblica sicurezza- le organizzazioni che implementano la convergenza della sicurezza sperimentano i seguenti vantaggi:

• Allineamento strategico – La strategia di sicurezza viene meglio integrata con gli obiettivi aziendali, garantendo che le iniziative di protezione supportino direttamente la missione e le priorità dell’organizzazione.
• Versatilità del personal –: Il personale di sicurezza acquisisce competenze trasversali, risultando più versatile e in grado di gestire sia aspetti fisici che digitali della sicurezza.
• Efficienza operativa – Le operazioni di sicurezza diventano più snelle ed efficaci, grazie all’eliminazione di ridondanze e alla collaborazione tra i diversi team.
• Maggiore visibilità e influenza – Le funzioni sicurezza ottengono una visibilità superiore e una maggiore capacità di incidere sulle decisioni strategiche, interfacciandosi direttamente con la C-suite e il Consiglio di amministrazione.
• Ottimizzazione dei costi – Si realizzano risparmi significativi grazie alla riduzione della duplicazione degli sforzi e all’adozione di tecnologie convergenti.
• Pratiche condivise – Vengono definite e implementate pratiche di sicurezza comuni tra i team di cybersecurity, sicurezza fisica e continuità operativa, favorendo un approccio integrato e coerente.

Piattaforme per la gestione unificata della sicurezza cyber-fisica e la creazione di Converged Security Center

Il report di Kaseware suggerisce lo sviluppo di “Converged Security Center”, che si avvalgono di una piattaforma unificata che integri il monitoraggio informatico e fisico e dotata di funzionalità di rilevamento e risposta alle minacce in tempo reale.

I dispositivi di un sistema cyber-fisico includono videocamere, robot e termostati, che sono fondamentali per la convergenza della sicurezza in quanto fungono sia da dispositivi di input sia di output in una rete di sicurezza interconnessa. DI fatto essi raccolgono, trasmettono ed elaborano dati che colmano il divario tra i domini di sicurezza fisica e informatica, rendendoli essenziali per una strategia di sicurezza integrata.

Di seguito le funzioni principali.

• Piattaforme di sicurezza integrate per le minacce informatiche e fisiche
• Avvisi in tempo reale e risposta automatizzata agli incidenti
• Prevenzione avanzata delle frodi grazie al collegamento dei dati di accesso logici (rete) e fisici
• Visibilità centralizzata delle operazioni di sicurezza

I responsabili dell’IT, della sicurezza fisica e della gestione delle strutture, come evidenziato nel rapporto di Kaseware, devono collaborare con gli specialisti della cybersecurity per garantire il monitoraggio in tempo reale. Pertanto, l’integrazione delle policy di sicurezza all’interno di una piattaforma centralizzata può consentire di migliorare significativamente la capacità di un’organizzazione di rilevare e di rispondere alle minacce in tempo reale.

Dimensione organizzativa e convergenza

Secondo quanto si evince dal report di Kaseware – in base ad un sondaggio condotto su oltre 1.000 CSO, CISO e responsabili della continuità aziendale – risulta che le organizzazioni più piccole tendono ad avere livelli di convergenza più elevati, mentre le aziende più grandi hanno difficoltà a causa della complessità organizzativa e della resistenza al cambiamento.

In termini settoriali, emerge che i comparti dei servizi pubblici e dell’energia presentano livelli di convergenza tra sicurezza fisica e informatica più elevati. A seguire, anche i settori dei servizi finanziari e dell’hospitality mostrano un grado significativo di integrazione delle strategie di sicurezza.

Framework CISA per la convergenza delle funzioni di sicurezza

Il report di Kaseware evidenzia come il successo di una strategia di convergenza implichi che le funzioni di sicurezza siano pienamente allineate con le priorità organizzative e gli obiettivi aziendali, supportate da strumenti adeguati. Indipendentemente dalla dimensione aziendale, qualsiasi organizzazione può perseguire la convergenza, adottando il framework CISA (Cybersecurity and Infrastructure Security Agency) che si basa su tre pilastri fondamentali: comunicazione efficace, coordinamento strutturato e collaborazione interfunzionale.

Di fatto, nell’attuale scenario caratterizzato da minacce in continua evoluzione, la convergenza della sicurezza rappresenta un requisito imprescindibile e non più opzionale. Secondo quanto evidenziato dal report, la presenza di un unico Chief Security Officer (CSO) alla guida di un team di sicurezza interfunzionale consentirebbe di garantire un coordinamento più efficace, una migliore definizione delle priorità in termini di rischio e una risposta unificata alle minacce emergenti. Tuttavia, in funzione della struttura organizzativa e delle competenze disponibili, le responsabilità possono essere condivise tra il CSO e il CISO. In ogni caso, è fondamentale adottare un approccio collaborativo per assicurare una visione integrata e coerente del rischio.

Conformità e necessità normative

La conformità alle normative e agli standard di settore è un aspetto fondamentale dell’integrazione della sicurezza. Le organizzazioni devono districarsi tra diversi requisiti legali, per garantire il rispetto degli standard di conformità. Pertanto, integrare le considerazioni sulla conformità nel più ampio quadro di sicurezza aiuta le organizzazioni a evitare sanzioni costose e danni alla reputazione. Inoltre, audit, valutazioni e aggiornamenti periodici delle policy di sicurezza sono necessari per mantenere la conformità e adattarsi alle normative in continua evoluzione.

Risorse umane e formazione dei dipendenti

Le risorse umane svolgono un ruolo cruciale nella creazione di una cultura organizzativa sicura. Pertanto, le organizzazioni dovrebbero dare priorità a programmi di formazione continua incentrati sui protocolli di sicurezza sia fisica sia informatica, garantendo che i dipendenti siano dotati delle conoscenze e delle competenze necessarie per riconoscere potenziali minacce.

Inoltre, è importante evidenziare che promuovere una cultura di consapevolezza della sicurezza incoraggia i dipendenti ad assumersi la responsabilità del proprio ruolo nel mantenimento della sicurezza. Inoltre, incoraggiare una comunicazione aperta sulle problematiche di sicurezza può portare a una segnalazione tempestiva di potenziali vulnerabilità e a un ambiente complessivamente più sicuro per l’organizzazione.

Conclusione

La crescente complessità delle minacce alla sicurezza richiede un approccio completo che integri i sistemi di sicurezza fisica e informatica. Di fatto, comprendendo l’importanza della convergenza della sicurezza, le aziende possono “sfruttare” la tecnologia, promuovere una cultura collaborativa e investire in formazione continua per garantire un approccio alla sicurezza proattivo e strategico in grado di mitigare i rischi e rafforzare la sicurezza complessiva.

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.