La sicurezza delle informazioni ha bisogno di un lavoro di squadra lungimirante
La digitalizzazione offre un'enorme gamma di opportunità, ma è accompagnata da rischi per la sicurezza dovuti alla criminalità informatica. SSI SCHÄFER, uno dei principali fornitori di soluzioni in tutti i settori dell'intralogistica, affronta queste sfide con un concetto di sicurezza completo basato su standard come ISO 27001 e IEC 62443 e sull'approccio “Defense in Depth”. Grazie alla combinazione di tecnologie all'avanguardia, di una solida rete di partner e di una forte consapevolezza dei problemi di sicurezza, l'azienda è in grado di garantire la sicurezza in tutte le aree e di fornire un supporto efficace ai propri clienti.
Secondo Bitkom e.V., l'associazione tedesca per la tecnologia dell'informazione, le telecomunicazioni e i nuovi media, circa tre quarti delle aziende tedesche sono state colpite da attacchi analogici e digitali negli ultimi dodici mesi*. Si tratta quindi di capire quando una tale minaccia può verificarsi, non se. Un concetto di sicurezza coordinato è fondamentale, soprattutto nell'intralogistica, dove i rack e i sistemi automatizzati hanno una vita utile di circa 20 anni, mentre i sistemi informatici integrati, il software e le tecnologie di trasmissione digitale durano solo 5-10 anni.
È necessario effettuare aggiornamenti regolari durante l'intero ciclo di vita per eliminare le vulnerabilità e gli errori di sicurezza, oltre alla suddivisione in aree, all'uso di sistemi di sicurezza speciali o, se necessario, all'isolamento dei sistemi legacy. Le normative sulla sicurezza informatica e delle informazioni specificano anche i compiti che SSI SCHÄFER deve affrontare con standard comuni consolidati come ISO 27001 e IEC 62443.
Padroneggiare ruoli e livelli diversi
In qualità di fornitore di sistemi intralogistici a livello mondiale, SSI SCHÄFER svolge un'ampia gamma di ruoli: fornitore di prodotti, partner di installazione e partner di manutenzione e assistenza. La sicurezza deve essere garantita in modo approfondito a tutti i livelli in tutte queste aree.
L'approccio “Defense in Depth” significa che nessuna misura di sicurezza da sola è considerata sufficiente a fornire una protezione completa a un sistema o a un'organizzazione e quindi si persegue un approccio olistico. Vengono create più sezioni di difesa, in modo che se una linea viene oltrepassata, altri meccanismi di sicurezza possono sempre intervenire per limitare i danni o fermare la minaccia. Questo concetto migliora la resilienza e la robustezza dell'intero sistema di sicurezza.
L'implementazione è molto complessa, non solo per i diversi cicli di vita del magazzino, ma anche per la necessità di un concetto olistico che copra tutti i ruoli di SSI SCHÄFER, tutti i livelli di sicurezza e tutte le sedi del gruppo in tutto il mondo, oltre a proteggere i sistemi dei clienti.
SSI SCHÄFER offre una sicurezza completa, sia che si tratti della fornitura di prodotti, della collaborazione come partner per l'installazione o di fornitore di servizi e manutenzione.
Think Big, Work Together: utilizzare il potere del lavoro di squadra
Come si possono raggiungere gli obiettivi essenziali per la sicurezza delle informazioni: riservatezza, integrità e disponibilità? Come è possibile tenere il passo con i requisiti aziendali e reagire ai cambiamenti? SSI SCHÄFER ritiene che ciò sia possibile a condizione che tutti i soggetti coinvolti diano il proprio contributo. La consapevolezza e la conoscenza della sicurezza sono state inserite nel DNA dell'azienda, garantendo una cultura di esecuzione affidabile e sicura di compiti e progetti.
Quando si tratta di creare e stabilire tecnologie OT e IT all'avanguardia, SSI SCHÄFER non si affida solo ai suoi esperti interni. Incorpora anche le risorse e le competenze di una rete di partner per garantire di essere sempre al passo con gli ultimi sviluppi e tendenze del settore IT. L'intelligenza artificiale (AI) gioca un ruolo decisivo in questo senso, con un uso attivo delle sue competenze e dei suoi suggerimenti.
Quando tutti gli aspetti vengono affrontati insieme, un'azienda non solo è in grado di superare le sfide che deve affrontare, ma anche di prosperare in un ambiente sempre più dinamico e orientato alla concorrenza. SSI SCHÄFER persegue l'obiettivo non solo di garantire la massima sicurezza delle informazioni per se stessa, ma anche di assicurare la consegna e la fornitura sicura e senza interruzioni di prodotti e servizi su cui i suoi clienti possono fare affidamento.
Fonti: press release Berlin, September 1, 2023: https://www.bitkom.org/Presse/Presseinformation/Organisierte-Kriminalitaet-greift-verstaerkt-deutsche-Wirtschaft-an
L'autore:
Petra Schlör ha assunto il ruolo di responsabile della sicurezza informatica presso SSI SCHÄFER nell'agosto 2019, dopo aver conseguito un Master in Business IT. Ha una vasta esperienza in grandi aziende e nel settore dell'e-commerce. In qualità di CISO certificata e lead auditor ai sensi della norma ISO 27001, non solo controlla l'attuale livello di sicurezza delle informazioni dell'azienda, ma presta anche particolare attenzione all'adeguatezza e all'efficacia delle misure di sicurezza tecniche e organizzative in costante sviluppo presso SSI SCHÄFER.
In quanto azienda attiva a livello globale, SSI SCHÄFER garantisce il rispetto dei più elevati requisiti di sicurezza e offre ai propri clienti soluzioni sempre affidabili.