Non trascurare la sicurezza nell'ambiente IoT
Molte organizzazioni utilizzano piattaforme IoT per le loro applicazioni aziendali. Questo comporta molti vantaggi, ma anche grandi sfide. Uno di questi è la sicurezza informatica. Cinque consigli per una maggiore sicurezza nell'ambiente IoT.
Il nuovo studio di Kaspersky "Dai superpoteri derivano le superresponsabilità: vantaggi e sfide dell'IoT nelle aziende". mostra che le aziende e le organizzazioni sono sempre più preoccupate per le sfide di sicurezza informatica legate all'Internet delle cose (IoT). Così, 28% degli intervistati provenienti da diversi settori (Kaspersky_Infografica Rapporto IoT Industrie) riferiscono di aver riscontrato problemi di sicurezza legati all'utilizzo di piattaforme IoT nel 2019. Inoltre, i dispositivi e i sensori connessi trasmettono dati dell'ordine dei terabyte.
Affrontare gli aspetti di sicurezza dell'implementazione dell'IoT
Lo studio mostra anche che le organizzazioni dovrebbero tenere d'occhio soprattutto il proprio sistema di partner, dato che 36% di tutte le aziende hanno dichiarato di aver concesso a terzi l'accesso alle piattaforme IoT - un valore molto più alto, tra l'altro, rispetto a quello della produzione (23%) o del software ERP (30%).
"Le piattaforme IoT possono dare un forte impulso alla propria attività. Ma per trarne vantaggio, le aziende devono impegnarsi a fondo. L'applicazione efficace dell'Internet of Things richiede processi aziendali e competenze molto specifiche", afferma Grigory Sizov, Head of KasperskyOS Business Unit. "Il nostro studio dimostra che la questione della sicurezza deve trovare una risposta anche nell'ambiente IoT. Oltre ad altri fattori, si tratta della sicurezza delle apparecchiature, delle misure di protezione tecniche e organizzative e della protezione dei dati. È importante considerare i problemi di sicurezza fin dalle prime fasi dell'implementazione dell'IoT. Per supportare i nostri clienti in questo compito, noi di Kaspersky stiamo lavorando all'ulteriore sviluppo di soluzioni di sicurezza IoT e delle relative competenze."
"Nel 2020 vedremo un numero maggiore di sistemi decentralizzati nell'ambito dell'Industrial Internet of Things (IIoT) che cercheranno di trarre vantaggio da tecnologie come la DLT (Distributed Ledger Technology) e l'intelligenza artificiale", afferma Richard Soley, direttore esecutivo dell'Industrial Internet Consortium. "I modelli certificabili basati, ad esempio, sull'architettura di riferimento dell'IIC (Industrial Internet Consortium), sull'architettura della connettività, sull'affidabilità e su altri risultati sono già alla base degli standard internazionali."
Suggerimenti per un'implementazione IoT sicura in azienda
Kaspersky consiglia alle aziende di considerare i seguenti punti per un utilizzo sicuro e di successo dell'IoT:
- Prima di utilizzare i dispositivi in rete, è necessario valutarne la sicurezza. I dispositivi sono dotati di certificati di sicurezza? Il produttore è noto per la sua attenzione alla sicurezza delle informazioni?
- Il team responsabile della sicurezza informatica deve disporre di informazioni aggiornate sulle minacce. Gli audit di sicurezza devono essere eseguiti regolarmente.
- Una risposta adeguata e rapida agli incidenti richiede l'esistenza di procedure che garantiscano la conoscenza delle vulnerabilità significative di software e applicazioni, nonché degli aggiornamenti disponibili.
- Implementare soluzioni di cybersecurity in grado di analizzare il traffico di rete e di rilevare e prevenire potenziali attacchi ai dispositivi IoT. I risultati possono essere integrati nel sistema completo di sicurezza della rete aziendale.
- È necessario utilizzare solo dispositivi IoT specificamente progettati per la sicurezza. Sul mercato sono disponibili soluzioni che garantiscono un gateway sicuro e proteggono tutti i dispositivi connessi e l'intero sistema IoT.
Per lo studio di Kaspersky sono stati intervistati circa 5000 decisori aziendali in 23 Paesi. Inoltre, sono stati utilizzati gli approfondimenti del Kaspersky ICS CERT per comprendere l'attuale panorama delle minacce IoT.
Fonte: Kaspersky