Capgemini SOC migliora la cybersecurity del settore automotive

Capgemini SOC migliora la cybersecurity del settore automotive

Capgemini SOC rafforza la sicurezza dei veicoli connessi, degli impianti di produzione delle vetture e dei sistemi IT enterprise delle case automobilistiche.
La nuova proposta combina le competenze specialistiche dei team globali automotive, cybersecurity e consulting del Gruppo, inclusa la consociata interamente controllata Sogeti, con il network di Security Operation Center (SOC). L’offerta include una soluzione completa per aiutare produttori e fornitori di componenti a prevenire, intercettare e neutralizzare possibili minacce di cybersecurity.

Andrea Nulli, Cybersecurity Leader di Capgemini Italia
Chiunque lavori per un produttore automobilistico, dagli addetti agli impianti fino al CEO, si è ormai reso conto di quanto sia importante la cybersecurity. L'incapacità di prevenire un attacco può comportare richiami di massa, perdite di fatturato, sanzioni normative e persino rischi per la sicurezza dei clienti. Buona parte dell'attenzione è stata rivolta sinora alla protezione dei sistemi IT, cosa già sufficientemente difficile per sé, ma ora che le compagnie lavorano sempre più spesso con ‘cose’ connesse come robot di fabbrica e milioni di componenti automobilistici connessi, la complessità associata alla capacità di restare al sicuro è impressionante.
In Capgemini abbiamo una comprovata esperienza nel supportare i nostri clienti a proteggere i dispositivi connessi e l’intera infrastruttura operativa. La nuova offerta mette a disposizione tutte le competenze e la capacità che abbiamo maturato nell’area della cybersecurity per aiutare i nostri clienti del settore automotive a rendere sicuro il loro business.

Il lancio avviene in un periodo nel quale il settore automotive sta affrontando delle sfide in ambito cybersecurity senza precedenti. Le automobili stanno diventando sempre più avanzate e connesse, vengono costruite con centinaia di sensori e svariati computer di bordo incaricati di controllare ogni cosa, dallo sterzo fino ai fari. Tutto questo si traduce in una moltitudine di punti di ingresso attraverso i quali gli hacker possono ottenere l'accesso e il controllo di un veicolo. E non è solamente l'automobile a essere vulnerabile: anche gli stabilimenti sono sempre più connessi e costituiscono bersagli potenziali.

La nuova proposta di Capgemini supporta produttori e fornitori di componenti che intendono minimizzare i rischi di cybersecurity dei veicoli connessi, degli impianti di produzione e dei sistemi IT enterprise.
L’offering comprende:
• Valutazione della sicurezza all'interno e intorno agli impianti di produzione compresi i sottosistemi critici, e nell'autoveicolo stesso, compresa la vulnerabilità di service provider e connessioni esterne come Wi-Fi o Bluetooth. Test di penetrazione per ottenere ulteriori informazioni specialistiche sulle vulnerabilità presenti negli stabilimenti e nelle auto e valutazione del successo di una strategia e della sua implementazione.
• Definizione di una strategia per la protezione di ogni aspetto del veicolo, dal controllo elettronico delle unità, dai bus e dalla connettività esterna fino ai processi di governance che li circondano, permettendo a una compagnia automobilistica e ai propri fornitori di affrontare misure di sicurezza end-to-end.
• Implementazione di misure di sicurezza e azioni di rimedio. Questa fase comprende consulenza e formazione sulle best practice per lo sviluppo di software sicuri e l'implementazione operativa nel ciclo di vita dello sviluppo software.

La proposta permetterà inoltre alle aziende di accedere alla rete di SOC (Security Operations Center) mondiale di Capgemini e a SOC che si occupano nello specifico di monitorare eventi legati ai veicoli e alla loro produzione. Questi centri sono composti da team di specialisti e possono agire come team dedicati o condivisi di un OEM (Original Equipment Manufacturer) o di un fornitore di componenti. La proposta riduce significativamente la necessità per le Case automobilistiche di investire tempo, risorse e budget nello sviluppo e nel potenziamento di propri SOC interni.