I 5 trend tecnologici 2020 nel settore della sicurezza

Johan Paulsson

Prima di svelare i trend tecnologici per il 2020 diamo uno sguardo a ciò che abbiamo scritto un anno fa a quest’ora sulle tendenze tecnologiche del 2019. È abitudine che mi piace rispettare per vedere se per qualche ragione durante il corso dell’anno sono emersi nuovi trend che non avevamo previsto.

E proprio osservando cosa è successo in questi dodici mesi, sono felice di dire che le nostre considerazioni sono rimaste particolarmente fedeli alla realtà. Detto questo, guardando al futuro, vedo un cambiamento di priorità.

 

Il mondo al limite

Stiamo assistendo ad un crescente slancio verso l’Edge Computing. Il fatto che miliardi di dispositivi siano già connessi alla rete e che questo numero stia rapidamente accelerando non rappresenta una novità in sé, ma sono piuttosto la natura e l’importanza di questi dispositivi che preannunciano evoluzioni a medio termine.

In altre parole, la maggior parte delle tecnologie connesse ha il vantaggio di percepire immediatamente ciò che sta accadendo e decidere cosa fare e come agire. Come ad esempio i veicoli autonomi che, grazie a sensori, rilevano i rischi come ad esempio un oggetto che passa davanti ad un automobile ed elaborano le decisioni in una frazione di secondo. La latenza dei dati inviati dall’auto via Internet rete a un data center per l’elaborazione e l’analisi prima di essere restituiti con una risposta sull’azione da intraprendere è invece ancora inaccettabilmente lunga.

Lo stesso accade con la videosorveglianza. Se vogliamo evolvere da un supporto reattivo ad uno proattivo – e quindi focalizzarci sulla prevenzione degli incidenti piuttosto che sulla risposta a episodi verificati – è necessario un maggiore trattamento di dati e analisi all’interno della telecamera stessa.

Ma l’aumento dei dispositivi Edge Computing crea una serie di conseguenze in materia di sicurezza e protezione che approfondiamo nei prossimi paragrafi.

 

Potenza di elaborazione su dispositivi dedicati

I dispositivi connessi dovranno essere dotati di una maggior capacità di elaborazione ed essere realizzati con materiali adatti, come il silicio: è per questo motivo che in Axis continuiamo a investire nel nostro chip proprietario. Questa attività ci consente di progettare un circuito integrato, o “system-on-chip”, pensato appositamente per soddisfare le esigenze di videosorveglianza sia attuali che future come nel caso di ARTPEC-7, settima generazione del chip ARTPEC, progettato con un approccio mirato alla sicurezza.

Un altro tema che col tempo sarà sempre più diffuso da qui in avanti è quello di Intelligenza Artificiale declinata nel machine learning e nel deep learning. Secondo gli esperti del settore, l’IA e i concetti di apprendimento automatico, non sono più soltanto una buzzword per articoli sui trend tecnologici ma sono diventati una realtà quotidiana. In quanto elemento di routine, l’IA potrebbe quindi risultare un argomento tecnologico meno “eccitante” di prima e qualcuno potrebbe persino pensare che il suo potenziale non sia stato sfruttato. In realtà l’Intelligenza Artificiale sarà utilizzata in modo sempre più diffuso. Ancora una volta un aspetto che dovrà essere affrontato è la creazione di nuovi modelli di deep learning più “leggeri” in termini di memoria e di potenza di elaborazione.

 

Fiducia a bordo

La fiducia può assumere molte forme. Fiducia che le aziende raccolgano e utilizzino i nostri dati in modo responsabile; fiducia che i dispositivi e le informazioni siano al sicuro dai criminali informatici; fiducia che i dati siano accurati e che la tecnologia funzioni come previsto. Il limite sarà il punto in cui questa fiducia verrà creata o meno.

La fiducia è fondamentale nell’intera catena di approvvigionamento. Sebbene la possibilità che un chip per lo spionaggio venga incorporato nell’hardware sia piuttosto remota, installare una backdoor in un dispositivo sfruttando un aggiornamento del firmware successivo al momento della produzione è molto più semplice.

Serve anche fiducia nelle nuove tecnologie che vengono sviluppate nel tempo. Il primo fattore che può minare questa fiducia è il timore che le nuove soluzioni rappresentino una violazione della privacy degli utenti, un tema che continuerà ad essere molto discusso anche in futuro. Si possono prendere ad esempio l’anonimizzazione e il mascheramento dinamici, il cui utilizzo viene percepito in modo diverso da Paese a Paese. Le aziende che operano nella sorveglianza dovranno essere quindi essere ricettive verso questi feedback e abili nel districarsi nel panorama legale internazionale.

Occorre, infine, fiducia nelle aziende che si servono di queste soluzioni: l’utilizzo sempre più diffuso di dispositivi che svolgono i processi di elaborazione e analisi direttamente al loro interno, se da un lato permette un processo di raccolta di dati più efficiente, dall’altro rende sostanzialmente più gravi i danni che eventuali violazioni dei dispositivi stessi potrebbero causare. Eppure, benché poste di fronte all’evidenza di attacchi informatici sempre più complessi e numerosi, molte aziende continuano a trascurare anche gli aggiornamenti del firmware più basilari. Adottare politiche chiare in termini di gestione di hardware, software e utenti è fondamentale per garantire un sistema sicuro e, di conseguenza, la fiducia degli utenti.

 

Regolamentazione: casi d’uso vs tecnologia

È difficile, se non impossibile, regolamentare la tecnologia. Più realistico è invece regolamentare i casi d’uso. Prendiamo ad esempio la situazione di dover agevolare lo spostamento di qualcuno all’interno di un aeroporto, il riconoscimento facciale potrebbe essere visto come un’attività innocua. Tuttavia è molto meno innocuo se utilizzato per il monitoraggio dei cittadini e dei sistemi di credito sociale. La tecnologia è sempre la stessa, ma il caso d’uso è completamente diverso.

L’approccio verso i casi d’uso appropriati e le normative che li riguardano è diverso in ogni Paese. Il regolamento generale sulla protezione dei dati (GDPR) dell’UE è uno degli esempi più significativi. Focalizzandosi sulla protezione dei diritti dei cittadini dell’UE in materia di raccolta, conservazione, trattamento e utilizzo dei loro dati personali, il GDPR è una delle norme più severe in circolazione. Altri paesi sono molto meno rigorosi e molte organizzazioni che in altre regioni forniscono servizi online stanno bloccando l’accesso ai cittadini dell’UE a causa della mancata conformità al GDPR.

Le normative stanno faticando a tenere il passo con i progressi tecnologici, ma i governi continueranno a cercare modi per controllare i casi d’uso a favore del proprio beneficio e di quello dei cittadini. Ci troviamo in un panorama dove l’etica è ancora oggetto di valutazioni.

 

Diversità di rete

Come risultato diretto di alcune delle complessità normative, della protezione della privacy e dei problemi di sicurezza informatica, stiamo assistendo ad un allontanamento dalla versione open platform di Internet sviluppata negli ultimi due decenni. Se da un lato Internet e i servizi di cloud pubblici continueranno ad essere utilizzati per trasferire, analizzare e archiviare i dati, i sistemi cloud ibridi e privati ​​saranno sempre più diffusi. Stiamo assistendo ad un aumento delle “isole intelligenti”, in cui i sistemi per applicazioni specifiche hanno connessioni limitate e dirette ad altri sistemi interdipendenti.

Mentre alcune persone considerano sbagliato qualsiasi allontanamento dal concetto di open platform, gli argomenti contrari legati alla sicurezza e alla protezione dei dati sono convincenti. Inoltre, in precedenza l’apertura e la condivisione dei dati venivano considerati come progressi dell’intelligenza artificiale e dell’apprendimento automatico, con la consapevolezza che l’apprendimento automatico richiede enormi quantità di dati per consentire ai computer di imparare. Tuttavia, i progressi tecnologici hanno fatto sì che oggi i modelli di rete pre-addestrati possono essere personalizzati per applicazioni specifiche con una quantità di dati relativamente piccola. Ad esempio, un recente progetto ha portato alla realizzazione di un modello di monitoraggio del traffico che, addestrato con solo 7.000 esempi fotografici ha ridotto del 95% i falsi allarmi nel rilevamento degli incidenti.

Prevedere il futuro con la sfera di cristallo è pericoloso in qualsiasi ambiente e nel settore tecnologico può essere considerato del tutto insensato. Ma oggi diventa essenziale per cercare di soddisfare le esigenze dei nostri clienti, così come considerare le opportunità e i rischi che si presenteranno in futuro.

 

Se desideri rimanere aggiornato sugli ultimi trend e approfondimenti sulla sicurezza di Axis iscriviti alla newsletter di Security Trends & Insights.

Newsletter Security Trends & Insights

 

 

Questo articolo è stato originariamente pubblicato in lingua inglese sul nostro blog globale Secure Insights.