Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
La convergenza di IoT e sicurezza sblocca il potenziale dell’infrastruttura
L’IoT è diventato un alleato fondamentale per le imprese di ogni settore: integrando il mondo fisico con quello virtuale è in grado di offrire esperienze di lavoro innovative e aumentare la produttività. Al momento però l’IoT non sta esprimendo al massimo il suo potenziale: per sbloccare davvero il suo pieno valore è necessario creare un ecosistema totalmente connesso in cui ogni cluster comunica con gli altri e l’integrazione è trasversale a ogni reparto.
Per garantire questa integrazione occorre combinare la potenza dell’IoT con soluzioni di sicurezza che rendano i sistemi affidabili. In un articolo per McKinsey Jeffrey Caso, Zina Cole, Mark Patel e Wendy Zhu hanno analizzato questa necessaria convergenza, individuando sfide e opportunità del processo.
Poiché l’IoT è in controllo delle operazioni fisiche, i rischi di sicurezza sono molto elevati. Con le nuove tecnologie i sistemi Internet of Things sono diventati più complessi lungo tutta la catena del valore, creando nuove opportunità ma anche nuove vulnerabilità che portano a conseguenze potenzialmente catastrofiche.
La cybersecurity rallenta l’IoT
L’adozione delle tecnologie IoT ha subito una forte accelerazione negli ultimi anni, ma ci sono ancora dei fattori che rallentano il processo; tra questi troviamo problemi di confidenzialità dei dati, performance legate alla connettività, l’interoperabilità dei sistemi, la privacy e la cybersecurity, considerata critica dalle imprese.
Per il 32% degli intervistati le difficoltà a garantire ai sistemi sicurezza sono il principale impedimento nell’adozione dell’IoT; di questi, il 40% ha affermato che sarebbe pronto ad aumentare il budget per l’IoT se riuscissero a risolvere i problemi di cybersecurity.
Freepik
Secondo una ricerca di McKinsey i software IoT e le interfacce di interazione uomo-macchina sono i layer più vulnerabili dello stack; ciò, sommato al trend per cui i cyberattacchi diretti ai sistemi IoT continueranno a crescere, mette in difficoltà le imprese che vorrebbero investire sulla tecnologia.
L’errore più comune commesso dalle aziende è trattare la cybersecurity come un’entità a sé, mentre dovrebbe essere parte integrante del processo di design dell’intero stack. Finora l’approccio alla sicurezza nell’IoT considerava soltanto i requisiti di disponibilità delle applicazioni, mentre dovrebbe occuparsi anche della confidenzialità e integrità dei dati.
Ogni industria ha esigenze diverse e, come riportano i ricercatori, i settori con le maggiori opportunità di crescita nell’IoT sono anche quelli più esposti ai rischi di sicurezza. Il manifatturiero, la sanità, i trasporti e l’automotive sono i settori che più degli altri possono ottenere valore dai dispositivi IoT, ma solo se saranno in grado di integrare adeguatamente la cybersecurity nei sistemi in uso.
Nonostante i manager IoT e di sicurezza siano consapevoli di dover collaborare per raggiungere risultati di qualità, le soluzioni di cybersecurity vanno ripensate per essere sia cross-layer nello stack tecnologico, sia verticali sul singolo caso d’uso. Un altro grande ostacolo è la mancanza di talenti con conoscenze di sicurezza informatica e IoT: la convergenza dei due ambiti è una disciplina emergente e con pochi esperti.
I limiti dell’ecosistema IoT moderno
Al giorno d’oggi non c’è integrazione della sicurezza tra i dispositivi e, di conseguenza, sono gli utenti finali che devono prendersi la responsabilità della cybersecurity. I provider non hanno una visione olistica della sicurezza e non si occupano dell’intera catena di valore: hanno il controllo unicamente sui propri sistemi.
Pixabay
Ad aggravare la situazione c’è il fatto che i manager dell’IoT e il comparto di cybersecurity faticano a comunicare e collaborare, e manca la visibilità per prendere decisioni informate. Le scelte di sicurezza andrebbero calate anche nel contesto operativo e personalizzate a livello di prodotto per coprire tutti i casi d’uso, in particolare quelli critici.
I produttori di dispositivi IoT e le aziende divergono su numerose questioni legate alla sicurezza dei sistemi, in particolare riguardo la fiducia digitale e la privacy: gli acquirenti sono particolarmente interessati a questi due aspetti e li considerano critici per l’adozione dei dispositivi IoT. I produttori, al contrario, sono più ottimisti a riguardo, ma ritengono che la mancanza di comunicazione tra il reparto IoT e quello di sicurezza sia il principale ostacolo all’innovazione.
IoT e sicurezza devono convergere
Il modo in cui le soluzioni di IoT vengono definite e implementate deve cambiare: i nuovi sistemi devono garantire completa convergenza di sicurezza e tecnologia per l’industria. La convergenza può essere realizzata su tre diversi livelli: a livello architetturale i produttori si devono occupare di sviluppare soluzioni sicure su tutto lo stack tecnologico, compreso il firmware e l’hardware; a livello di progettazione i produttori e i provider di soluzioni di sicurezza devono collaborare per definire sistemi affidabili e sicuri; infine, a livello di software si deve dare la possibilità di installare componenti di sicurezza aggiuntivi per migliorare la protezione delle applicazioni.
Freepik
La convergenza di IoT e sicurezza beneficia non soltanto gli acquirenti, ma i produttori stessi: se le aziende potranno contare su sistemi più sicuri, tenderanno ad avere meno preoccupazioni e puntare sull’acquisto di nuovi dispositivi.
Se da una parte l’integrazione facilita l’esperienza di utilizzo dei sistemi, rendendola più fluida e sicura, dall’altra una maggiore protezione significa essere in grado di bloccare gli attacchi e non soltanto identificarli. Le soluzioni di sicurezza progettate per l’IoT consentono di creare dei modelli di fiducia per l’uso dei dispositivi e sviluppare un ecosistema in cui trattare dati sensibili e transazioni critiche.
Usare sistemi di sicurezza “plug-and-play” non è più sufficiente per garantire il corretto funzionamento dei sistemi: la cybersecurity deve essere presente sin dalle prime fasi di design dell’infrastruttura per definire soluzioni su misura.
Oggi il 70% dei fornitori di dispositivi IoT ha cominciato a lavorare sulla convergenza con la cybersecurity, ma le sfide non mancano: la difficoltà principale è riuscire a creare una soluzione comprensiva che risponda alle esigenze e ai casi d’uso dei diversi settori. I segnali sono comunque positivi, visto anche l’aumento delle collaborazioni tra fornitori e aziende di sicurezza.
Pexels
Senza cybersecurity non può esserci fiducia, e senza fiducia non è possibile cogliere il vero valore dell’IoT. Il futuro del settore dipende per la maggior parte dalla capacità di fornitori, esperti di sicurezza e aziende di collaborare e investire su sistemi sempre più completi e affidabili. La privacy digitale è la preoccupazione principale di aziende e utenti, e se non viene gestita a dovere il mercato dell’IoT continuerà a stagnare.
L’IoT è ricco di potenziale e potrà assumere un ruolo sempre più importante in diversi aspetti della vita quotidiana; per massimizzare e cogliere le opportunità del mercato è necessario collaborare e ridurre i rischi di sicurezza.
Condividi l'articolo
Decoy Dog individuato analizzando 70 miliardi di record Dns al giorno
Minacce bot: attacchi in aumento del 102% su base annua
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
