La gestione delle informazioni sulla sicurezza fisica basata su PSIM (Physical Security Information Management) abilita e potenzia la cosiddetta situation awareness, ovvero una maggiore consapevolezza di ciò che sta accadendo in tempi più veloci. Questo aiuta l’utente finale a rispondere più velocemente e in modo più efficace. 

Il Physical Security Information Management fornisce informazioni all’intera azienda in tempo reale o a “distretti” specialistici di un SOC in cui gli operatori lavorano in outsourcing o outasking per la sicurezza dell’utente finale, monitorando, misurando e analizzando le enormi quantità di dati provenienti da sistemi distribuiti, eliminando spesso la necessità di un comando remoto, l’evenienza di falsi allarmi, le revisioni manuali e riducendo così il TCSO (Total Cost of Security Ownership ) delle aziende o il costo del servizio erogato per MSSP.

Lo PSIM offre lo stesso tipo di funzionalità avanzate (disponibili per i team di cyber security tramite SIEM) ai centri operativi di sicurezza (Security Operation Center). 

Ad esempio, lo PSIM consente l'integrazione di più sistemi e tecnologie di informazioni sulla sicurezza fisica (CCTV, controllo accessi, gestione degli edifici, antincendio e sicurezza, sensori di intrusione perimetrale e altro) per consentire una visione in tempo reale unificata e correlata degli incidenti di sicurezza.

Questa tecnologia indirizza la necessità di risolvere situazioni di emergenza fornendo una visione completa dei dettagli critici con l’aiuto di dati in tempo reale aggregati da più sistemi di sorveglianza. Lo PSIM, inoltre, minimizza i rischi identificando le situazioni vere e false in modo da dare la precedenza alle situazioni più critiche. Una delle spinte principali alla crescita del mercato PSIM è rappresentata anche dal fabbisogno crescente di sicurezza pubblica, con la richiesta di sistemi per il monitoraggio di siti critici personalizzati per gli operatori e ricchi di funzionalità di gestione eventi e video. Inoltre, con il proliferare dell’IoT e della richiesta di sistemi capaci di interfacciarsi con dispositivi tecnologici eterogenei, lo PSIM si pone come immediata risposta. Non è più sufficiente, infatti, interfacciarsi con i comuni dispositivi analogici per la sicurezza, nuovi dispositivi devono essere integrati dai Physical Security Information Management al fine di fornire un’unica interfaccia di monitoraggio e controllo. Non solo: tale interfaccia va resa progressivamente disponibile in architetture di peering al SIEM (Security Information and Event Management) o a sistemi superiori in grado di effettuare una supervisione integrata.

I team di cyber security conoscono molto bene i benefici e le potenzialità di soluzioni SIEM: queste soluzioni sono state create per affrontare con efficacia e velocità la gestione del rischio derivante dalle vulnerabilità e dalle debolezze di reti, sistemi informativi e applicazioni (incluso il “comportamento” dell’uomo) in situazioni di attacco da parte di hacker altamente motivati. Il SIEM si concentra in particolare sulla gestione delle informazioni di sicurezza, sulla gestione dei log e reporting e su funzionalità avanzate di Security Event Management (SEM) per il supporto facilitato al monitoraggio in tempo reale e la gestione degli incidenti.

Entrambe le tecnologie e le soluzioni condividono la necessità di disporre di dati, informazione ed eventi - derivanti da domini e scenari operativi sempre più integrati e cooperativi - per i quali non tanto l’abbondanza del dato, quanto l’accuratezza, la veridicità, l’autenticità e la rilevanza del dato stesso rappresentano il primo e più importante livello di filtro, di correlazione, analisi e aggregazione per garantire logiche di EDIR (Endpoint Detection and Integrated Response) efficaci e innovative in scenari operativi sempre più convergenti. 

La convergenza, la visibilità integrata real time o near real time di un evento, di un attacco, di una emergenza rappresentano sempre più, contestualmente all’evoluzione di centri di competenza specializzati, aggiornati e operativi H24 (SOC) la “linea” cognitivo-operativa più efficace e cost effective per la difesa e la protezione integrata della aziende private e pubbliche.