Un programma di divulgazione coordinata delle vulnerabilità, per supportare la segnalazione e a risoluzione delle vulnerabilità di sicurezza nell’IoT che potrebbero potenzialmente interessare gli ambienti in cui operano i prodotti Ptc, inclusi i settori con requisiti di sicurezza molto stringenti. A idearlo è Ptc, che tramite la Coordinated vulnerability disclosure contribuisce a elementare il proprio modello di responsabilità condivisa che prevede la collaborazione con i clienti, i partner e altre parti del settore sulla cybersecurity. A illustrare l’idea durante LiveWorks è stato il ceo della società, Jim Heppelmann, puntando sulla necessità di assumersi le responsabilità di un controllo capillare in grado di migliorare anche i tempi di risposta.
In sostanz, il programma Cvd promuove la collaborazione con i ricercatori esterni per identificare le vulnerabilità dei prodotti a marchio ThingWorx di Ptc, invitando professionisti e organizzazioni a segnalare le vulnerabilità di sicurezza seguendo un processo ben definito e allineato al modello di lavoro sulla sicurezza informatica dell’ente nazionale per le telecomunicazioni e l’informazione (Ntia), assicurando ai ricercatori la costante collaborazione di Ptc per conseguire la massima protezione dei clienti e del pubblico.
“I software sofisticati e l’iperconnettività stanno introducendo innovazione a un ritmo senza precedenti – sottolinea Joshua Corman, vicepresidente senior e direttore della sicurezza di Ptc – Queste condizioni possono potenzialmente introdurre nuove tipologie di incidenti e minacce. In questo nuovo ordine mondiale, la sicurezza informatica deve diventare responsabilità di tutti, e bisogna lavorare insieme per affrontare al meglio queste minacce. Il programma Cvd di Ptc rappresenta un importante passo avanti verso la collaborazione, poiché invita professionisti e organizzazioni a identificare e a comunicare le vulnerabilità di sicurezza in modo che Ptc possa rapidamente valutare, attenuare e intraprendere azioni correttive finalizzate a proteggere ulteriormente i propri prodotti e le installazioni dei clienti”.
