4 aziende su 10 non proteggono l’intera suite di soluzioni IoT

soluzioni iot
Secondo un recente report di Kaspersky, 4 aziende su 10 a livello globale non hanno ancora dotato di soluzioni di protezione alcune parti delle loro soluzioni IoT.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Un recente report di Kaspersky dal titolo Pushing the limits: How to address specific cybersecurity demands and protect IoT ha rivelato che due aziende su cinque a livello globale (43%) non hanno ancora dotato di soluzioni di protezione alcune parti della loro infrastruttura IoT. Al contempo, gli ostacoli principali che impediscono a diverse aziende di implementare soluzioni IoT sono i rischi legati alla violazione della cybersecurity e alla compromissione dei dati.

IoT Analytics stima che il numero globale dei dispositivi IoT connessi crescerà del 9%, raggiungendo la cifra di 27 miliardi di connessioni IoT entro il 2025. Lo strabiliante aumento dei dispositivi connessi va però di pari passo con un crescente bisogno di sicurezza. A tal proposito Gartner evidenzia che, negli ultimi tre anni, circa il 20% delle aziende ha registrato attacchi informatici ai dispositivi IoT nella propria rete.
Se due terzi delle aziende globali (64%) si serve di soluzioni IoT e il 43% di esse non le protegge completamente. Ciò significa che per alcuni progetti IoT, che possono riguardare qualsiasi cosa, da una stazione di ricarica EV ad apparecchiature mediche connesse, le aziende non utilizzano nessuno strumento di difesa.

Le ragioni dietro a questa scelta potrebbero avere a che fare con il fatto che non sempre i vari dispositivi e i sistemi IoT sono compatibili con le soluzioni di sicurezza. Circa la metà delle aziende teme che i prodotti di cybersecurity possano interferire con le prestazioni dell’IoT (46%), o che trovare una soluzione adeguata sia tutt’altro che semplice (40%). Le aziende che vogliono implementare soluzioni di sicurezza si trovano ad affrontare anche altri problemi ricorrenti come i costi elevati (40%), l’impossibilità di giustificare un investimento simile al board (36%) e la mancanza di personale specializzato e competenze specifiche di sicurezza IoT (35%).

Inoltre, più della metà delle aziende (57%) ritiene che i rischi di cybersecurity siano l’ostacolo principale all’implementazione dell’IoT. Questo può accadere quando le aziende lavorano duramente per affrontare i rischi informatici durante la fase di progettazione e poi devono soppesare attentamente tutti i pro e i contro prima dell’attuazione.

soluzioni iot

Secondo Stephen Mellor, Chief Technology Officer per l’Industry IoT Consortium, “la cybersecurity è cruciale per l’IoT. La gestione del rischio è una preoccupazione importante, poiché sono in gioco la vita, l’incolumità fisica e l’ambiente. Un errore IT può essere imbarazzante e costoso; un errore IoT può essere fatale. Ma la cybersecurity è solo una piccola parte che può rendere un sistema affidabile. C’è anche bisogno di protezione fisica, privacy, resilienza, affidabilità e sicurezza, e tutto deve essere conciliato: ciò che rende un edificio sicuro (porte blindate, ad esempio) può renderlo anche pericoloso, se non consente di uscire alla svelta”.

“Nel caso dell’implementazione dell’IoT, si ha a che fare con tutte le tipologie di sistemi legacy oltre che con vincoli fisici, protocolli di dominio, soluzioni di diversi vendor e, con la necessità di mantenere un equilibrio ragionevole tra disponibilità, scalabilità e sicurezza. Nel perseguire una maggiore disponibilità e scalabilità, alcune infrastrutture cloud devono essere sfruttate ed il sistema deve essere aperto in una certa misura. A quel punto, garantire la sicurezza diventa una sfida enorme” ha dichiarato Eric Kao, Director, WISE-Edge+ di Advantech, fornitore globale di soluzioni IoT industriali.

Nonostante tutte queste sfide, l’IoT porta con sé grandi opportunità e consente di avere una vita più confortevole e trasporti, consegne e comunicazioni più rapide. L’IoT è ampiamente usato nelle città smart (62%), nella distribuzione (62%) e nel settore industriale (60%). Tutto questo include anche altri progetti quali la gestione dell’energia e dell’acqua, l’illuminazione intelligente, sistemi di allarme, videosorveglianza e molto altro.

Per aiutare le aziende a colmare le proprie lacune in merito alla sicurezza dell’IoT, Kaspersky suggerisce di:

  • Valutare il livello di sicurezza di un dispositivo prima di implementarlo. È consigliabile dare la precedenza ai dispositivi aventi certificati di cybersecurity e ai prodotti che prestano maggiore attenzione alla sicurezza delle informazioni
  • Utilizzare policy di accesso rigide, segmentazione della rete e un modello zero-trust. Questo aiuterà a minimizzare la diffusione di un attacco e a proteggere le parti più sensibili dell’infrastruttura
  • Adottare un programma di gestione delle vulnerabilità per ricevere regolarmente i dati più rilevanti circa le vulnerabilità dei controller logici programmabili (PLC), delle apparecchiature e firmware, e applicare le patch o utilizzare eventuali workaround di protezione
  • Considerare l’IoT Security Maturity Model, una strategia che aiuta le aziende a valutare tutti gli step che devono affrontare per raggiungere un livello di protezione IoT sufficiente
  • Usare un gateway IoT dedicato che garantisca la sicurezza e l’affidabilità del trasferimento dei dati dall’edge alle applicazioni aziendali

Internet of ThingsIoTprotezione iotSicurezza
// Data pubblicazione: 02.03.2022
Condividi:
 

Come e perché nel 2022 l’IoT si trasformerà in servizio

matter
Con la maturazione dell'IoT, i fornitori stanno creando bundle di applicazioni per semplificare le implementazioni, ma la sicurezza rimane una preoccupazione.
Redazione DigitalWorld Italia

DigitalWorld è il magazine online per chi in azienda crea, gestisce, acquista o utilizza prodotti e servizi informatici e digitali. Con aggiornamenti quotidiani, è il punto di riferimento per notizie,... Leggi tutto

L’Internet of Things è una tecnologia in voga da anni, ma la pandemia e l’ondata improvvisa e massiccia del lavoro a distanza hanno spinto il suo effettivo utilizzo nell’azienda fino all’eccesso. Inoltre, l’IoT sta maturando a vista d’occhio, con molti fornitori che iniziano a vendere applicazioni completamente funzionanti, non solo i componenti necessari alle aziende per crearne di proprie.

La pandemia ha già determinato una forte crescita dei tipi di tecnologie per le quali l’IoT è già nota, incluse la manutenzione predittiva nell’industria e l’automazione nei porti e in altre strutture di trasporto. In quelle aree l’IoT limita la quantità di tempo che i lavoratori trascorrono in loco perché i sistemi monitorati da remoto non devono essere mantenuti di persona sempre e comunque. Alcune funzioni, inclusi alcuni tipi di ispezione e assistenza, possono essere gestite completamente da remoto, riducendo ulteriormente il tempo che i lavoratori devono trascorrere in loco e in stretta vicinanza l’uno all’altro.

App IoT commerciali

Il prossimo grande cambiamento nell’IoT, ha affermato Al Velosa, vicepresidente e analista di Gartner, è lontano dalla connettività di base, in cui i fornitori di hardware vendono semplicemente un modo per trasferire i dati dalle risorse sul campo al cloud, e più vicino ad applicazioni completamente integrate.

“Quello che è emerso davvero nel 2021 e che penso sarà la tendenza dominante sono le applicazioni aziendali molto più chiuse”, ha affermato Velosa. “Abbiamo visto diverse aziende implementare strategie per vietare la vendita della sola piattaforma IoT. Ora vendono l’applicazione, oltre all’IoT”.

Si tratta effettivamente di un passaggio dalla vendita di componenti ai prodotti finiti, un segno della crescente maturità nel mercato dell’IoT. In passato, un’azienda come Sigfox poteva vendere la connettività di rete a un’azienda che disponeva già di endpoint da connettere e di un back-end cloud da utilizzare. Ora GE, Siemens e altri stanno vendendo la loro tecnologia operativa come servizio integrato. Questa non è comunque la fine del mondo per i fornitori indipendenti; significa solo che probabilmente venderanno il loro prodotto o servizio a un altro fornitore più grande, piuttosto che direttamente a un’azienda.

dispositivi IoT

Inoltre, a differenza del passato, oggi le applicazioni integrate vengono vendute e distribuite sempre più su larga scala, ha affermato Michele Pelino, analista di Forrester. “Queste iniziative IoT stanno diventando molto più reali in un senso molto più ampio”. 

Problemi di sicurezza

La maggiore attenzione all’IoT si riflette nella spesa, secondo Velosa. Un recente sondaggio Gartner sui responsabili delle decisioni IT sulle tecnologie emergenti ha rilevato che, rispetto allo scorso anno, nel 2022 il finanziamento medio per l’IoT è destinato a salire da circa 400.000 dollari per organizzazione a 600.000 dollari.

La sicurezza rimane una sfida, in gran parte perché l’IoT richiede sicurezza su più livelli: endpoint, rete e cloud. Gli attacchi ai dispositivi sono proseguiti a ritmo sostenuto nel 2021 e non mostrano segni di rallentamento. E poiché la responsabilità di questi diversi tipi di sicurezza ricade su diverse parti interessate (il fornitore della rete è responsabile di una connessione sicura, il fornitore del dispositivo per la sicurezza fisica e un provider cloud per il back-end), c’è in effetti un problema di azione collettiva.

Tali preoccupazioni potrebbero crescere ancora di più nel prossimo futuro, man mano che le implementazioni IoT più diffuse e le implementazioni in ambienti più sensibili prendono forma. Un altro fattore chiave della spesa per l’IoT nell’immediato futuro è la sostenibilità, grazie almeno in parte all’aumento dei requisiti normativi in molti settori.

La tecnologia IoT ha a disposizione diversi modi farlo, dai sistemi di manutenzione degli edifici che assicurano che le luci siano spente nelle stanze non occupate, fino alle installazioni industriali che monitorano il consumo di energia in eccesso o le emissioni tossiche. “IoT riguarda la connessione di questi processi e l’utilizzo delle informazioni in tempo reale assicura che il problema della sostenibilità venga affrontato in tempo reale e con grande efficacia”, conclude Pelino.

as a serviceInternet of ThingsIoTsicurezza iot
// Data pubblicazione: 13.01.2022
Condividi: