Una nuova ricerca Extreme Networks rivela che le aziende continuano a essere vulnerabili nei confronti degli attacchi portati attraverso IoT nonostante la rapida adozione della tecnologia . La ricerca, che ha coinvolto 540 professionisti IT attivi in diversi settori in Nord America, Asia ed Europa, ha evidenziato che l’84% delle organizzazioni ha apparati IoT all’interno della propria rete, ma solo il 70% ha rilevato attacchi o tentativi di attacco, e più della metà non utilizza misure di sicurezza che vanno oltre la semplice password. I risultati sottolineano un aumento delle vulnerabilità, legato a una superficie di attacco in rapida crescita, e le incertezze delle aziende nel decidere la strategia di difesa più adatta nei confronti di queste minacce.
Sintesi dei risultati:
– Le aziende non si fidano della sicurezza della propria rete: 9 professionisti IT su 10 non sono certi che la loro rete sia abbastanza sicura per reggere agli attacchi e alle intrusioni. I professionisti IT nei servizi finanziari sono i più preoccupati, con un 89% che dichiara di non avere fiducia nella sicurezza della rete, seguiti da un 88% nella sanità e da un 86% nei servizi professionali. L’istruzione e gli enti pubblici sono i due settori dove i professionisti IT sono meno preoccupati per la sicurezza delle proprie reti.
– Le aziende sottovalutano le minacce interne: il 55% dei professionisti IT ritiene che la maggior parte dei rischi arrivi dall’esterno e più del 70% pensa di avere una visibilità completa sugli apparati all’interno della propria rete, anche se la ricerca Verizon sulle violazioni dei dati nel 2019 [1] afferma che la maggior parte degli incidenti è dovuta a un utilizzo errato dei privilegi di accesso da parte dei dipendenti, che è una delle prime tre cause in senso assoluto.
– L’adozione di IoT in Europa sta raggiungendo quella in Nord America: l’83% delle organizzazioni in EMEA utilizza apparati IoT, contro l’85% del Nord America, che ha iniziato molto prima. La diffusione geografica di IoT aumenta rapidamente la superficie di attacco.
– La mancanza di competenze e la complessità delle implementazioni provoca il fallimento dei progetti di controllo degli accessi alla rete (NAC): il controllo degli accessi alla rete è fondamentale per proteggere le reti dalle vulnerabilità degli apparati IoT, ma un terzo dei progetti NAC fallisce per uno dei seguenti motivi: mancanza di personale qualificato (37%), costi di manutenzione troppo alti (29%) e complessità dell’implementazione (19%).
– Cresce l’adozione della gestione basata sul cloud: il 72% dei professionisti IT vuole che l’accesso alla rete venga controllato attraverso il cloud, e questo conferma le previsioni dell’analista Tam Dell’Oro, secondo la quale più della metà delle attività di network management avverrà attraverso il cloud prima della fine del 2020.