La sicurezza dei dispositivi IoT richiede un approccio olistico

Pubblicato il 14 marzo 2019

Nonostante il generale accordo sul fatto che il futuro dell’IT enterprise sarà basato sul multicloud e sul cloud ibrido – secondo Gartner “entro il 2020 il 75% delle organizzazioni avrà adottato un modello multicloud o cloud ibrido per le proprie esigenze IT” – vi sono meno certezze sulla capacità di garantire un’efficace cybersecurity per questi nuovi ambienti. Molti responsabili IT, ad esempio, nella loro infrastruttura cloud-enabled dovranno gestire un gran numero di dispositivi IoT, ma molti potrebbero non disporre di funzioni di sicurezza appropriate per contrastare il maggiore potenziale di rischio.

Per approfondire cosa le organizzazioni stanno – o non stanno – facendo per prepararsi e rinforzare la propria sicurezza, Juniper Networks ha realizzato in collaborazione con l’Internet of Things Institute un’indagine sulle aziende che stanno implementando progetti IoT. Lo studio ha rivelato che molte applicazioni IoT sono già operative in ambienti multicloud: il 29% degli intervistati sta infatti implementando applicazioni IoT in due o più cloud. Eseguire applicazioni IoT contemporaneamente in ambienti pubblici, privati e on-premise è un passaggio ovvio per questo tipo di tecnologia. Tuttavia, un tale livello di connettività e flessibilità espone le organizzazioni a diverse sfide di sicurezza quali la compliance, la mancanza di integrazione tra i diversi sistemi di protezione, la carenza di personale qualificato.

Di seguito i principali risultati:
1. La privacy è la principale preoccupazione. Gli intervistati hanno espresso alti livelli di timore per i diversi rischi legati alla sicurezza degli apparati IoT: la privacy (66%), la violazione di dati critici legati alle vulnerabilità dei dispositivi IoT (59%), la proliferazione di malware IoT (58%), i danni dovuti alla compromissione da remoto degli apparati IoT (57%), l’interruzione del servizio (54%).

2. Tra i problemi principali le advanced threats e la compliance. Secondo gli intervistati i principali problemi per la sicurezza IoT sono le nuove minacce avanzate sempre più difficili da identificare (51%), seguite dalla compliance (39%), dall’impossibilità di integrare i diversi sistemi di sicurezza (37%) e dalla carenza di personale qualificato (36%).

3. Molti workload IoT si trovano in ambienti multicloud. Le applicazioni IoT vengono eseguite su strutture differenti, principalmente in data center privati o centri di controllo (51%), al network edge (36%) e nel cloud pubblico. Il 29% degli intervistati ha già implementato almeno un workload per applicazioni IoT in due o più cloud.

4. Endpoint IoT e l’edge sono le aree prioritarie di investimento per migliorare la sicurezza. Se parliamo della priorità degli investimenti, l’edge e gli endpoint IoT (IoT gateway / dispositivi di aggregazione) sono ai primi posti, seguiti da vicino da rete e cloud.

5. La rete è lo scudo. La maggioranza degli intervistati (72%) ritiene che il ruolo della rete sia importante o addirittura fondamentale per la sicurezza IoT. Le aziende che hanno già implementato più progetti IoT mostrano maggiore sensibilità (26%) a considerare l’importanza della rete come fondamentale rispetto a quelle che hanno implementato un solo progetto (9%).

6. I fornitori di servizi di sicurezza gestita introducono nuove opportunità. Il 42% degli intervistati afferma che la propria organizzazione utilizza attualmente servizi di sicurezza gestita, mentre il 34% si dice intenzionato a farlo nei prossimi 18 mesi. Ciò testimonia l’esistenza di opportunità interessanti per i fornitori di servizi di sicurezza gestita, i quali potranno offrire servizi specifici per gli ambienti IoT per soddisfare la richiesta del mercato.

Un approccio olistico alla sicurezza
Per le organizzazioni che si preparano a passare da progetti IoT pilota a un ambiente di produzione, è importante iniziare a pensare alla sicurezza in modo olistico: ciò significa partire dalla rete. Concentrarsi esclusivamente sulla sicurezza degli endpoint non è certo una soluzione a prova di bomba.

I responsabili IT dovrebbero considerare seriamente come affrontare la complessità del multicloud, specialmente in termini di connettività, sicurezza e di operatività. Poiché sembra che non passi settimana senza che si abbia notizia di nuove violazioni, se i responsabili IT vogliono evitare di entrare in tristi statistiche devono avere una visibilità totale. Gli operatori IoT devono pensare oltre la sicurezza dell’endpoint e garantire l’identificazione delle minacce in tutta la rete per realizzare un’implementazione veramente sicura.
Le soluzioni di sicurezza Juniper trasformano l’intera rete in un sistema di cyberdifesa dotato di funzioni di analisi e di machine learning per la difesa dalle minacce IoT in qualsiasi ambiente. In altre parole, se un’applicazione sulla rete è compromessa, essa può essere rapidamente isolata per interrompere la diffusione dell’infezione.



Contenuti correlati

  • Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia

    Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...

  • Carico, scarico e movimentazione di pannelli in totale sicurezza

    Per aggiornare un sistema automatico di movimentazione dei pannelli, nell’ambito della linea di produzione di componenti per l’industria dell’arredo di Mobilpref, l’azienda Robota, specializzata nella lavorazione del legno, ha utilizzato la tecnologia di sicurezza di Schmersal. Leggi...

  • Come cambia il mondo dell’automotive

    Guida autonoma, connettività e intelligenza artificiale stanno rivoluzionando il settore automotive, con un impatto significativo sulla sicurezza, sia a livello di viabilità, sia dei veicoli Passeranno ancora diversi anni prima di poter circolare in città su un...

  • SolidWorld MECSPE_2024
    PNRR per il rilancio del manifatturiero

    Il PNRR contribuisce alla crescita e alla transizione digitale delle imprese del manifatturiero, che hanno usufruito degli incentivi 4.0 per realizzare importanti investimenti, altrimenti difficilmente realizzabili. Le aziende del settore si preparano ora a recepire il Piano Transizione 5.0,...

  • Moduli di espansione MCM Euchner proposti da Tritecnica

    I dispositivi di sicurezza multifunzione Euchner della serie MGB2, presentati da Tritecnica, consentono di integrare, all’interno del loro sistema, tutti gli elementi necessari per l’ottimizzazione della gestione e del controllo dei ripari, garantendo una riduzione dei tempi...

  • La tecnologia di sicurezza di Wibu-Systems protegge i treni

    La tecnologia CodeMeter di Wibu-Systems protegge la proprietà intellettuale nel sistema di avviso di collisione TrainCAS di Intelligence on Wheels, assicurando la sicurezza ferroviaria e prevenendo attacchi informatici e manomissioni illecite della sofisticata soluzione software e hardware....

  • Viaggiare in treno in tutta sicurezza

    Centinaia di migliaia di persone prendono il treno tutti giorni. Per questa ragione il problema della sicurezza diventa sempre più importante e richiede risposte all’avanguardia da chi gestisce la rete ferroviaria Un recente picco di attacchi terroristici...

  • Sicurezza, presente e futuro in mostra a MecSpe 2024

    Il concetto di sicurezza è per Leuze Italia molto di più di soluzioni che mettono al riparo la fase produttiva. Antonio Belletti, amministratore delegato di Leuze Italia, fa del concetto di sicurezza un caposaldo del successo delle...

  • Ricerca_Intelligenza_Artificiale_Cisco_2023
    Il report Why Telecoms Matters di Vodafone

    Vodafone ha pubblicato un nuovo report dal titolo Why Telecoms Matters che dimostra come la connettività di prossima generazione e la digitalizzazione dell’industria possano svolgere un ruolo cruciale per la competitività europea. Why Telecoms Matters afferma che la competitività dovrebbe essere...

  • Le infrastrutture critiche nazionali sono sempre più privatizzate: una protezione Zero trust è fondamentale

    Le infrastrutture critiche in tutto il mondo sono sempre più privatizzate. Ad esempio, i servizi di comunicazione per i consumatori e quelli satellitari (di cui più della metà sono già privati), i servizi ferroviari o i settori...

Scopri le novità scelte per te x