Un approccio olistico alla sicurezza dei dispositivi IoT

Pubblicato il 7 marzo 2019

Nonostante il generale accordo sul fatto che il futuro dell’IT enterprise sarà basato sul multicloud e sul cloud ibrido – secondo Gartner “entro il 2020 il 75% delle organizzazioni avrà adottato un modello multicloud o cloud ibrido per le proprie esigenze IT” – vi sono meno certezze sulla capacità di garantire un’efficace cybersecurity per questi nuovi ambienti.

Molti responsabili IT, ad esempio, nella loro infrastruttura cloud-enabled dovranno gestire un gran numero di dispositivi IoT, ma molti potrebbero non disporre di funzioni di sicurezza appropriate per contrastare il maggiore potenziale di rischio. Per approfondire cosa le organizzazioni stanno – o non stanno – facendo per prepararsi e rinforzare la propria sicurezza, Juniper Networks ha realizzato in collaborazione con l’Internet of Things Institute un’indagine sulle aziende che stanno implementando progetti IoT.

Lo studio ha rivelato che molte applicazioni IoT sono già operative in ambienti multicloud: il 29% degli intervistati sta infatti implementando applicazioni IoT in due o più cloud. Eseguire applicazioni IoT contemporaneamente in ambienti pubblici, privati e on-premise è un passaggio ovvio per questo tipo di tecnologia. Tuttavia, un tale livello di connettività e flessibilità espone le organizzazioni a diverse sfide di sicurezza quali la compliance, la mancanza di integrazione tra i diversi sistemi di protezione, la carenza di personale qualificato.

Tra i principali risultati è emerso che la privacy è la principale preoccupazione. Gli intervistati hanno espresso alti livelli di timore per i diversi rischi legati alla sicurezza degli apparati IoT: la privacy (66%), la violazione di dati critici legati alle vulnerabilità dei dispositivi IoT (59%), la proliferazione di malware IoT (58%), i danni dovuti alla compromissione da remoto degli apparati IoT (57%), l’interruzione del servizio (54%).

Tra i problemi principali vi sono anche le advanced threats e la compliance. Secondo gli intervistati i principali problemi per la sicurezza IoT sono le nuove minacce avanzate sempre più difficili da identificare (51%), seguite dalla compliance (39%), dall’impossibilità di integrare i diversi sistemi di sicurezza (37%) e dalla carenza di personale qualificato (36%).

Secondo lo studio, inoltre, molti workload IoT si trovano in ambienti multicloud. Le applicazioni IoT vengono eseguite su strutture differenti, principalmente in data center privati o centri di controllo (51%), al network edge (36%) e nel cloud pubblico. Il 29% degli intervistati ha già implementato almeno un workload per applicazioni IoT in due o più cloud.

Se parliamo della priorità degli investimenti, l’edge e gli endpoint IoT (IoT gateway/dispositivi di aggregazione) sono ai primi posti, seguiti da vicino da rete e cloud. La maggioranza degli intervistati (72%), infine, ritiene che il ruolo della rete sia importante o addirittura fondamentale per la sicurezza IoT. Le aziende che hanno già implementato più progetti IoT mostrano maggiore sensibilità (26%) a considerare l’importanza della rete come fondamentale rispetto a quelle che hanno implementato un solo progetto (9%).

Il 42% degli intervistati afferma che la propria organizzazione utilizza attualmente servizi di sicurezza gestita, mentre il 34% si dice intenzionato a farlo nei prossimi 18 mesi. Ciò testimonia l’esistenza di opportunità interessanti per i fornitori di servizi di sicurezza gestita, i quali potranno offrire servizi specifici per gli ambienti IoT per soddisfare la richiesta del mercato.

Per le organizzazioni che si preparano a passare da progetti IoT pilota a un ambiente di produzione, è importante iniziare a pensare alla sicurezza in modo olistico: ciò significa partire dalla rete. Concentrarsi esclusivamente sulla sicurezza degli endpoint non è una soluzione a prova di bomba.



Contenuti correlati

  • Il duplice ruolo dell’AI nei data center on-premise

    Molte aziende oggi desiderano sfruttare la potenza dell’intelligenza artificiale e i data center rappresentano una piattaforma capace di supportare queste ambizioni. Tuttavia, per ottenere prestazioni ottimali è necessario disporre di un’infrastruttura e di un’architettura di rete ben progettate. L’AI...

  • Ucimu Data Space macchine utensili Machinery X
    Machinery-X, Data Space per le macchine utensili con Ucimu e IDSA

    Ucimu, l’associazione dei costruttori italiani di macchine utensili, robot, automazione e di prodotti ausiliari, ha annunciato la conclusione della prima fase del progetto pilota di Data Space per le macchine utensili, chiamato Machinery-X, realizzato in collaborazione con...

  • La regolamentazione sull’AI: la visione di Appian

    L’Europa si è posta all’avanguardia nella regolamentazione sull’AI grazie all’EU AI Act, la prima legge di questo tipo al mondo completa e approvata all’unanimità dagli Stati membri dell’UE il 21 maggio 2024. All’interno del quadro normativo dell’UE...

  • Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit

    La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...

  • Compliance: un fattore chiave da monitorare per il farmaceutico

    I dati generati dagli impianti sono fondamentali per verificare la conformità dei prodotti farmaceutici. Per questo, Schneider Electric supporta i progetti di trasformazione digitale del settore Life Science attraverso la condivisione di best practice e l’adozione di...

  • Il futuro del 5G industriale

    L’ultimo osservatorio ‘5G & Beyond’ del Politecnico di Milano ha stimato che nel 2026 il mercato europeo del 5G raggiungerà il valore di 1,72 miliardi di euro, soprattutto grazie all’apporto del mondo dell’industria Il 2023 è stato...

  • Sabrina_Curti Marketing Manager ESET Italia dati
    Automobili connesse e tracciamento dei dati, la questione della privacy

    Di Sabrina Curti, Marketing Manager di ESET Italia Il tracciamento è diventato di recente un grande spauracchio. La quantità di dati che un’applicazione o un sistema operativo può utilizzare per riconoscerci è enorme, a seconda del metodo...

  • HPE acquisirà Juniper Networks per accelerare l’innovazione nel networking

    Hewlett Packard Enterprise (HPE) e Juniper Networks, noti nelle reti native basate sull’intelligenza artificiale, hanno annunciato di aver stipulato un accordo definitivo in base al quale HPE acquisirà Juniper in una transazione interamente in contanti per 40,00...

  • Il wi-fi entra in Università

    L’Università di Oxford porta l’esperienza digitale degli utenti a un livello superiore grazie alla rete wireless AI-driven di Juniper Networks Leggi l’articolo

  • AI Act, nuova sfida per le aziende che utilizzano la videosorveglianza

    A inizio estate, il Parlamento europeo ha approvato in prima istanza l’ AI Act. La normativa dovrebbe ricevere l’approvazione finale entro fine 2023 ed entrare in vigore nel 2024. La rapida evoluzione dell’intelligenza artificiale ha determinato una trasformazione...

Scopri le novità scelte per te x