Aggiornamenti recenti Settembre 27th, 2023 5:00 PM
Apr 27, 2023 Marina Londei Approfondimenti, Minacce, RSS, Tecnologia, Vulnerabilità 0
L’IoT è diventato un alleato fondamentale per le imprese di ogni settore: integrando il mondo fisico con quello virtuale è in grado di offrire esperienze di lavoro innovative e aumentare la produttività. Al momento però l’IoT non sta esprimendo al massimo il suo potenziale: per sbloccare davvero il suo pieno valore è necessario creare un ecosistema totalmente connesso in cui ogni cluster comunica con gli altri e l’integrazione è trasversale a ogni reparto.
Per garantire questa integrazione occorre combinare la potenza dell’IoT con soluzioni di sicurezza che rendano i sistemi affidabili. In un articolo per McKinsey Jeffrey Caso, Zina Cole, Mark Patel e Wendy Zhu hanno analizzato questa necessaria convergenza, individuando sfide e opportunità del processo.
Poiché l’IoT è in controllo delle operazioni fisiche, i rischi di sicurezza sono molto elevati. Con le nuove tecnologie i sistemi Internet of Things sono diventati più complessi lungo tutta la catena del valore, creando nuove opportunità ma anche nuove vulnerabilità che portano a conseguenze potenzialmente catastrofiche.
L’adozione delle tecnologie IoT ha subito una forte accelerazione negli ultimi anni, ma ci sono ancora dei fattori che rallentano il processo; tra questi troviamo problemi di confidenzialità dei dati, performance legate alla connettività, l’interoperabilità dei sistemi, la privacy e la cybersecurity, considerata critica dalle imprese.
Per il 32% degli intervistati le difficoltà a garantire ai sistemi sicurezza sono il principale impedimento nell’adozione dell’IoT; di questi, il 40% ha affermato che sarebbe pronto ad aumentare il budget per l’IoT se riuscissero a risolvere i problemi di cybersecurity.
Freepik
Secondo una ricerca di McKinsey i software IoT e le interfacce di interazione uomo-macchina sono i layer più vulnerabili dello stack; ciò, sommato al trend per cui i cyberattacchi diretti ai sistemi IoT continueranno a crescere, mette in difficoltà le imprese che vorrebbero investire sulla tecnologia.
L’errore più comune commesso dalle aziende è trattare la cybersecurity come un’entità a sé, mentre dovrebbe essere parte integrante del processo di design dell’intero stack. Finora l’approccio alla sicurezza nell’IoT considerava soltanto i requisiti di disponibilità delle applicazioni, mentre dovrebbe occuparsi anche della confidenzialità e integrità dei dati.
Ogni industria ha esigenze diverse e, come riportano i ricercatori, i settori con le maggiori opportunità di crescita nell’IoT sono anche quelli più esposti ai rischi di sicurezza. Il manifatturiero, la sanità, i trasporti e l’automotive sono i settori che più degli altri possono ottenere valore dai dispositivi IoT, ma solo se saranno in grado di integrare adeguatamente la cybersecurity nei sistemi in uso.
Nonostante i manager IoT e di sicurezza siano consapevoli di dover collaborare per raggiungere risultati di qualità, le soluzioni di cybersecurity vanno ripensate per essere sia cross-layer nello stack tecnologico, sia verticali sul singolo caso d’uso. Un altro grande ostacolo è la mancanza di talenti con conoscenze di sicurezza informatica e IoT: la convergenza dei due ambiti è una disciplina emergente e con pochi esperti.
Al giorno d’oggi non c’è integrazione della sicurezza tra i dispositivi e, di conseguenza, sono gli utenti finali che devono prendersi la responsabilità della cybersecurity. I provider non hanno una visione olistica della sicurezza e non si occupano dell’intera catena di valore: hanno il controllo unicamente sui propri sistemi.
Pixabay
Ad aggravare la situazione c’è il fatto che i manager dell’IoT e il comparto di cybersecurity faticano a comunicare e collaborare, e manca la visibilità per prendere decisioni informate. Le scelte di sicurezza andrebbero calate anche nel contesto operativo e personalizzate a livello di prodotto per coprire tutti i casi d’uso, in particolare quelli critici.
I produttori di dispositivi IoT e le aziende divergono su numerose questioni legate alla sicurezza dei sistemi, in particolare riguardo la fiducia digitale e la privacy: gli acquirenti sono particolarmente interessati a questi due aspetti e li considerano critici per l’adozione dei dispositivi IoT. I produttori, al contrario, sono più ottimisti a riguardo, ma ritengono che la mancanza di comunicazione tra il reparto IoT e quello di sicurezza sia il principale ostacolo all’innovazione.
Il modo in cui le soluzioni di IoT vengono definite e implementate deve cambiare: i nuovi sistemi devono garantire completa convergenza di sicurezza e tecnologia per l’industria. La convergenza può essere realizzata su tre diversi livelli: a livello architetturale i produttori si devono occupare di sviluppare soluzioni sicure su tutto lo stack tecnologico, compreso il firmware e l’hardware; a livello di progettazione i produttori e i provider di soluzioni di sicurezza devono collaborare per definire sistemi affidabili e sicuri; infine, a livello di software si deve dare la possibilità di installare componenti di sicurezza aggiuntivi per migliorare la protezione delle applicazioni.
Freepik
La convergenza di IoT e sicurezza beneficia non soltanto gli acquirenti, ma i produttori stessi: se le aziende potranno contare su sistemi più sicuri, tenderanno ad avere meno preoccupazioni e puntare sull’acquisto di nuovi dispositivi.
Se da una parte l’integrazione facilita l’esperienza di utilizzo dei sistemi, rendendola più fluida e sicura, dall’altra una maggiore protezione significa essere in grado di bloccare gli attacchi e non soltanto identificarli. Le soluzioni di sicurezza progettate per l’IoT consentono di creare dei modelli di fiducia per l’uso dei dispositivi e sviluppare un ecosistema in cui trattare dati sensibili e transazioni critiche.
Usare sistemi di sicurezza “plug-and-play” non è più sufficiente per garantire il corretto funzionamento dei sistemi: la cybersecurity deve essere presente sin dalle prime fasi di design dell’infrastruttura per definire soluzioni su misura.
Oggi il 70% dei fornitori di dispositivi IoT ha cominciato a lavorare sulla convergenza con la cybersecurity, ma le sfide non mancano: la difficoltà principale è riuscire a creare una soluzione comprensiva che risponda alle esigenze e ai casi d’uso dei diversi settori. I segnali sono comunque positivi, visto anche l’aumento delle collaborazioni tra fornitori e aziende di sicurezza.
Pexels
Senza cybersecurity non può esserci fiducia, e senza fiducia non è possibile cogliere il vero valore dell’IoT. Il futuro del settore dipende per la maggior parte dalla capacità di fornitori, esperti di sicurezza e aziende di collaborare e investire su sistemi sempre più completi e affidabili. La privacy digitale è la preoccupazione principale di aziende e utenti, e se non viene gestita a dovere il mercato dell’IoT continuerà a stagnare.
L’IoT è ricco di potenziale e potrà assumere un ruolo sempre più importante in diversi aspetti della vita quotidiana; per massimizzare e cogliere le opportunità del mercato è necessario collaborare e ridurre i rischi di sicurezza.
Set 19, 2023 0
Set 18, 2023 0
Set 04, 2023 0
Ago 30, 2023 0
Set 27, 2023 0
Set 27, 2023 0
Set 26, 2023 0
Set 25, 2023 0
Set 27, 2023 0
I cybercriminali stanno sviluppando nuovi attacchi,...Set 26, 2023 0
Sembra che la cybersecurity sia diventata centrale per il...Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 27, 2023 0
Google ha individuato una nuova vulnerabilità critica, la...Set 25, 2023 0
Il team di sicurezza di Sonatype ha individuato unaSet 25, 2023 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo...Set 22, 2023 0
Signal Foundation, l’azienda dietro l’omonima...Set 22, 2023 0
GitLab ha rilasciato due patch urgenti per risolvere una...