Il buon funzionamento del mondo dipende dai software. Mentre le nostre vite diventano sempre più digitali e aziende come Enel creano nuovi software per restare al passo delle esigenze dei clienti e delle industrie 4.0, in continuo mutamento, le minacce alla sicurezza informatica crescono in modo esponenziale. Nonostante tutti i campanelli d’allarme e le violazioni anche ad alto livello, le aziende non sono affatto pronte ad affrontare i pericoli a cui sono esposte le loro infrastrutture informatiche.

Nel 2020 e nel 2021 abbiamo assistito a un notevole aumento degli attacchi informatici, e i dispositivi IoT (Internet of Things) sono stati tra i principali bersagli. I dispositivi IoT possono immagazzinare, trasmettere e processare una quantità così grande di dati essenziali ogni giorno che sono diventati il bersaglio perfetto per i criminali informatici. Secondo la rivista digitale Cyber, i dispositivi IoT subiscono una media di 5.200 attacchi informatici al mese.

International Data Corporation prevede che entro il 2025 in tutto il mondo ci saranno 55,7 miliardi di dispositivi connessi a Internet. Come è possibile limitare le minacce alla sicurezza informatica alla luce di tutti questi dati e dei software regolamentati? In Enel, la sicurezza e i protocolli di conformità vanno a braccetto con la necessaria attività di digitalizzazione; stiamo anhe collaborando con la piattaforma DevOps end-to-end JFrog e la sua soluzione Xray per garantire che i rischi siano limitati.

Massima sicurezza dei prodotti

“Se un’azienda è vittima di una violazione dei dati o infrange una norma governativa, le conseguenze possono prevedere un processo di ripristino complesso e costoso, la perdita di fatturato, danni all’immagine del brand, responsabilità legali, multe e molto altro”, spiega Netanel Davidi, Senior Vice President di JFrog Security. È per questo che i controlli di sicurezza e conformità devono essere integrati e automatizzati in tutta la catena di sviluppo dei software (SDLC, Software Development Life Cycle), in modo che i team di sviluppo possano agire proattivamente e risolvere i problemi con rapidità. Così, i software non verranno rilasciati con difetti di sicurezza (per esempio, punti deboli non risolti) o altri problemi (come configurazioni scorrette delle applicazioni).

Una delle principali priorità di Enel è promuovere la transizione energetica attraverso la digitalizzazione. Viene quindi da sé che la sicurezza non può essere affatto trascurata.

JFrog ha acquistato la startup Vdoo a metà 2021 per combinare la propria piattaforma leader nella gestione e automazione della SDLC con la migliore sicurezza della catena di fornitura dei software. La soluzione acquisita è stata integrata in Xray all’interno dei servizi offerti da JFrog. Davidi racconta che “la tecnologia è stata realizzata per rispondere alla crescita esponenziale dei dispositivi connessi e IoT e alla complessità nel gestirli e mantenerli sicuri”; inoltre, questa tecnologia è progettata per adattarsi “a una varietà di normative in continuo aumento”.

Spesso, le aziende collegano sistemi integrati come videocamere, sistemi di controllo degli accessi, sistemi di controllo industriale e altri alle proprie reti senza aver compreso in pieno i rischi di sicurezza e conformità che ciò comporta. Nella migliore delle ipotesi, queste aziende effettuano pen test manuali che non sono in grado di fornire valutazioni dei rischi complete e costanti. Grazie alla propria mentalità votata all’innovazione, Enel si è resa conto che questi pen test non erano né adeguati al suo business né adatti per essere esportati su scala maggiore. “Dopo una sessione di prova nel 2021, Enel ha deciso di utilizzare JFrog Xray per automatizzare le valutazioni della sicurezza per i dispositivi connessi programmate per il 2022”, conferma Harry Zorn, VP of Sales di JFrog.

“Per essere all’avanguardia nella digitalizzazione, le aziende devono sviluppare e distribuire i software frequentemente, rapidamente e con la massima sicurezza”.

Netanel Davidi, Senior Vice President di JFrog

Un contributo alla sicurezza e alla sostenibilità

Attraverso la digitalizzazione Enel riesce a fare un eccellente uso delle risorse, automatizzando e ottimizzando le attività legate al proprio business e migliorando complessivamente la sua efficienza e produttività. Insieme ad altri partner stiamo infatti creando soluzioni che spaziano dall’intelligenza artificiale integrata per i veicoli elettrici, al controllo della salute delle turbine eoliche, fino a nuovi modi per arricchire la customer experience grazie alle API.

A questo proposito, Zorn afferma: “I sensori IoT, per esempio, possono aiutare un’azienda a monitorare le performance dei macchinari industriali affinché operino alla massima efficienza e ricevano l’opportuna manutenzione”. Zorn poi ammette che “se si digitalizzano i processi e i dati commerciali senza prevedere le giuste misure di sicurezza e conformità, i risultati possono essere disastrosi”.

In risposta alla diffusione dei dispositivi IoT e integrati che creano nuovi rischi, i governi continuano ad adottare un numero sempre maggiore di norme a difesa della riservatezza dei dati e della sicurezza informatica in tutti gli ambiti, ma in special modo nei settori sanitario, finanziario, automobilistico e produttivo. “La tecnologia Xray esegue analisi contestuali reali che abbassano drasticamente il tasso di falsi positivi, individuano i problemi più urgenti che dovrebbero essere risolti per primi e riducono i punti ciechi, per esempio le configurazioni scorrette che possono creare rischi per la sicurezza e discrepanze nella conformità”, dice Zorn.

Software affidabili a livello globale

“Noi di JFrog continueremo a lavorare per offrire la migliore tecnologia per far sì che i processi di sviluppo e distribuzione dei software siano scalabili, automatizzati e sicuri, dando così la possibilità ai nostri clienti di innovare e stare sempre un passo avanti rispetto ai concorrenti”, dice il Senior Vice President Davidi.

JFrog è diventato un asset prezioso per il nostro business e la nostra visione del futuro, perché offre ai team che si occupano di sviluppo, della sicurezza e dell’operatività un’unica soluzione per eseguire test e analisi complete sulle esigenze di sicurezza e conformità dei software. Insieme ad altri innovatori, Enel continuerà a creare soluzioni che mettano al centro il cliente e siano affidabili, tempestive e, soprattutto, sicure.