Aggiornamenti recenti Settembre 27th, 2023 5:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Individuata una vulnerabilità critica in libwebp già sfruttata dagli attaccanti
- Malware-as-a-service: i ransomware sono i software più venduti
- Il settore automotive abbraccia la cybersecurity: calano le vulnerabilità critiche nelle auto
- Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes
- Scoperto Sandman, un gruppo cybercriminale che colpisce i provider di telecomunicazioni
La convergenza di IoT e sicurezza sblocca il potenziale dell’infrastruttura
L’IoT è diventato un alleato fondamentale per le imprese di ogni settore: integrando il mondo fisico con quello virtuale è in grado di offrire esperienze di lavoro innovative e aumentare la produttività. Al momento però l’IoT non sta esprimendo al massimo il suo potenziale: per sbloccare davvero il suo pieno valore è necessario creare un ecosistema totalmente connesso in cui ogni cluster comunica con gli altri e l’integrazione è trasversale a ogni reparto.
Per garantire questa integrazione occorre combinare la potenza dell’IoT con soluzioni di sicurezza che rendano i sistemi affidabili. In un articolo per McKinsey Jeffrey Caso, Zina Cole, Mark Patel e Wendy Zhu hanno analizzato questa necessaria convergenza, individuando sfide e opportunità del processo.
Poiché l’IoT è in controllo delle operazioni fisiche, i rischi di sicurezza sono molto elevati. Con le nuove tecnologie i sistemi Internet of Things sono diventati più complessi lungo tutta la catena del valore, creando nuove opportunità ma anche nuove vulnerabilità che portano a conseguenze potenzialmente catastrofiche.
La cybersecurity rallenta l’IoT
L’adozione delle tecnologie IoT ha subito una forte accelerazione negli ultimi anni, ma ci sono ancora dei fattori che rallentano il processo; tra questi troviamo problemi di confidenzialità dei dati, performance legate alla connettività, l’interoperabilità dei sistemi, la privacy e la cybersecurity, considerata critica dalle imprese.
Per il 32% degli intervistati le difficoltà a garantire ai sistemi sicurezza sono il principale impedimento nell’adozione dell’IoT; di questi, il 40% ha affermato che sarebbe pronto ad aumentare il budget per l’IoT se riuscissero a risolvere i problemi di cybersecurity.
Freepik
Secondo una ricerca di McKinsey i software IoT e le interfacce di interazione uomo-macchina sono i layer più vulnerabili dello stack; ciò, sommato al trend per cui i cyberattacchi diretti ai sistemi IoT continueranno a crescere, mette in difficoltà le imprese che vorrebbero investire sulla tecnologia.
L’errore più comune commesso dalle aziende è trattare la cybersecurity come un’entità a sé, mentre dovrebbe essere parte integrante del processo di design dell’intero stack. Finora l’approccio alla sicurezza nell’IoT considerava soltanto i requisiti di disponibilità delle applicazioni, mentre dovrebbe occuparsi anche della confidenzialità e integrità dei dati.
Ogni industria ha esigenze diverse e, come riportano i ricercatori, i settori con le maggiori opportunità di crescita nell’IoT sono anche quelli più esposti ai rischi di sicurezza. Il manifatturiero, la sanità, i trasporti e l’automotive sono i settori che più degli altri possono ottenere valore dai dispositivi IoT, ma solo se saranno in grado di integrare adeguatamente la cybersecurity nei sistemi in uso.
Nonostante i manager IoT e di sicurezza siano consapevoli di dover collaborare per raggiungere risultati di qualità, le soluzioni di cybersecurity vanno ripensate per essere sia cross-layer nello stack tecnologico, sia verticali sul singolo caso d’uso. Un altro grande ostacolo è la mancanza di talenti con conoscenze di sicurezza informatica e IoT: la convergenza dei due ambiti è una disciplina emergente e con pochi esperti.
I limiti dell’ecosistema IoT moderno
Al giorno d’oggi non c’è integrazione della sicurezza tra i dispositivi e, di conseguenza, sono gli utenti finali che devono prendersi la responsabilità della cybersecurity. I provider non hanno una visione olistica della sicurezza e non si occupano dell’intera catena di valore: hanno il controllo unicamente sui propri sistemi.
Pixabay
Ad aggravare la situazione c’è il fatto che i manager dell’IoT e il comparto di cybersecurity faticano a comunicare e collaborare, e manca la visibilità per prendere decisioni informate. Le scelte di sicurezza andrebbero calate anche nel contesto operativo e personalizzate a livello di prodotto per coprire tutti i casi d’uso, in particolare quelli critici.
I produttori di dispositivi IoT e le aziende divergono su numerose questioni legate alla sicurezza dei sistemi, in particolare riguardo la fiducia digitale e la privacy: gli acquirenti sono particolarmente interessati a questi due aspetti e li considerano critici per l’adozione dei dispositivi IoT. I produttori, al contrario, sono più ottimisti a riguardo, ma ritengono che la mancanza di comunicazione tra il reparto IoT e quello di sicurezza sia il principale ostacolo all’innovazione.
IoT e sicurezza devono convergere
Il modo in cui le soluzioni di IoT vengono definite e implementate deve cambiare: i nuovi sistemi devono garantire completa convergenza di sicurezza e tecnologia per l’industria. La convergenza può essere realizzata su tre diversi livelli: a livello architetturale i produttori si devono occupare di sviluppare soluzioni sicure su tutto lo stack tecnologico, compreso il firmware e l’hardware; a livello di progettazione i produttori e i provider di soluzioni di sicurezza devono collaborare per definire sistemi affidabili e sicuri; infine, a livello di software si deve dare la possibilità di installare componenti di sicurezza aggiuntivi per migliorare la protezione delle applicazioni.
Freepik
La convergenza di IoT e sicurezza beneficia non soltanto gli acquirenti, ma i produttori stessi: se le aziende potranno contare su sistemi più sicuri, tenderanno ad avere meno preoccupazioni e puntare sull’acquisto di nuovi dispositivi.
Se da una parte l’integrazione facilita l’esperienza di utilizzo dei sistemi, rendendola più fluida e sicura, dall’altra una maggiore protezione significa essere in grado di bloccare gli attacchi e non soltanto identificarli. Le soluzioni di sicurezza progettate per l’IoT consentono di creare dei modelli di fiducia per l’uso dei dispositivi e sviluppare un ecosistema in cui trattare dati sensibili e transazioni critiche.
Usare sistemi di sicurezza “plug-and-play” non è più sufficiente per garantire il corretto funzionamento dei sistemi: la cybersecurity deve essere presente sin dalle prime fasi di design dell’infrastruttura per definire soluzioni su misura.
Oggi il 70% dei fornitori di dispositivi IoT ha cominciato a lavorare sulla convergenza con la cybersecurity, ma le sfide non mancano: la difficoltà principale è riuscire a creare una soluzione comprensiva che risponda alle esigenze e ai casi d’uso dei diversi settori. I segnali sono comunque positivi, visto anche l’aumento delle collaborazioni tra fornitori e aziende di sicurezza.
Pexels
Senza cybersecurity non può esserci fiducia, e senza fiducia non è possibile cogliere il vero valore dell’IoT. Il futuro del settore dipende per la maggior parte dalla capacità di fornitori, esperti di sicurezza e aziende di collaborare e investire su sistemi sempre più completi e affidabili. La privacy digitale è la preoccupazione principale di aziende e utenti, e se non viene gestita a dovere il mercato dell’IoT continuerà a stagnare.
L’IoT è ricco di potenziale e potrà assumere un ruolo sempre più importante in diversi aspetti della vita quotidiana; per massimizzare e cogliere le opportunità del mercato è necessario collaborare e ridurre i rischi di sicurezza.
Condividi l'articolo
Decoy Dog individuato analizzando 70 miliardi di record Dns al giorno
Minacce bot: attacchi in aumento del 102% su base annua
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Malware-as-a-service: i ransomware sono i software più... I cybercriminali stanno sviluppando nuovi attacchi,... -
Il settore automotive abbraccia la cybersecurity: calano le... Sembra che la cybersecurity sia diventata centrale per il... -
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Individuata una vulnerabilità critica in libwebp già... Google ha individuato una nuova vulnerabilità critica, la... -
Trovati nuovi pacchetti npm malevoli che sottraggono le... Il team di sicurezza di Sonatype ha individuato una -
Scoperto Sandman, un gruppo cybercriminale che colpisce i... SentinelLabs e QGroup GmbH hanno individuato un nuovo... -
Il nuovo protocollo di Signal resiste agli attacchi... Signal Foundation, l’azienda dietro l’omonima... -
GitLab rilascia patch urgenti per una vulnerabilità GitLab ha rilasciato due patch urgenti per risolvere una...
Ransomware: la serie
No posts found.
