PTC presenta il suo nuovo programma di divulgazione coordinata della vulnerabilità

L’iniziativa è volta a migliorare la collaborazione con clienti, partner e ricercatori, per offrire installazioni IoT più sicure e resilienti

PTC, nell'ambito del suo impegno per la promozione di una responsabilità condivisa per installazioni IoT sicure e protette, presenta il suo nuovo programma di divulgazione coordinata della vulnerabilità (CVD, Coordinated Vulnerability Disclosure), ideato per supportare la segnalazione e la risoluzione di vulnerabilità di sicurezza che potrebbero interessare gli ambienti in cui operano i prodotti PTC, inclusi i settori con requisiti di sicurezza molto stringenti.

Il programma CVD è un componente essenziale del modello di responsabilità condivisa di PTC, che definisce un quadro di collaborazione con clienti, partner e altre parti del settore in ambito di cybersecurity. Jim Heppelmann, CEO di PTC, ha illustrato questa vision durante la presentazione introduttiva in occasione dell’evento LiveWorx, nella quale ha invitato partner e clienti a collaborare con PTC per migliorare la sicurezza, indicando la necessità di assumersi le responsabilità di un controllo capillare in grado di migliorare anche i tempi di risposta.

Considerato un'estensione del modello di responsabilità condivisa, il Programma CVD promuove la collaborazione con i ricercatori esterni al fine di identificare le vulnerabilità dei prodotti a marchio ThingWorx di PTC. PTC invita professionisti e organizzazioni a segnalare le vulnerabilità di sicurezza seguendo un processo ben definito e allineato al modello di lavoro sulla sicurezza dell'ente nazionale per le telecomunicazioni e l'informazione (NTIA, National Telecommunications and Information Administration). Il programma assicura ai ricercatori la costante collaborazione di PTC per conseguire la massima protezione dei clienti e del pubblico.

Il mercato IoT è a un punto di svolta, con una spesa che si pensa possa raggiungere 1,2 miliardi di dollari nel 2022, stando a quanto attesta una recente guida di IDC. “Con le aziende che continuano a investire nell'IoT, è altrettanto importante che si compiano sforzi nell'intero ecosistema per proteggere gli endpoint e gli ambienti”, ha dichiarato Stacy Crook, Direttore delle ricerche sull'IoT di IDC.

“I software sofisticati e l'iperconnettività stanno introducendo innovazione a un ritmo senza precedenti”, ha affermato Joshua Corman, Vicepresidente senior e Direttore della sicurezza di PTC. “Queste condizioni possono potenzialmente introdurre nuove tipologie di incidenti e minacce. In questo nuovo ordine mondiale, la sicurezza informatica deve diventare responsabilità di tutti, e bisogna lavorare insieme per affrontare al meglio queste minacce. Il programma CVD di PTC rappresenta un importante passo avanti verso la collaborazione, poiché invita professionisti e organizzazioni a identificare e a comunicare le vulnerabilità di sicurezza in modo che PTC possa rapidamente valutare, attenuare e intraprendere azioni correttive finalizzate a proteggere ulteriormente i propri prodotti e le installazioni dei clienti.”

Ulteriori informazioni, incluse le linee guida sulla segnalazione, sono disponibili online.