Le implementazioni IoT sono in aumento in un ampio numero di settori industriali, con l’It e le telecomunicazioni in prima fila: il 71% delle aziende delle telecomunicazioni e dell’information technology riferisce di usare già la Internet of things nelle loro attività comuni. Lo rileva il nuovo studio di Kaspersky intitolato “Superpowers demand responsibility: The collision of efficiency and privacy in IoT”.
Gli altri settori industriali stanno rapidamente chiudendo il divario con quelli che trainano la crescita nell’implementazione dei dispositivi connessi: li usa il 68% delle società finanziarie, il 66% delle organizzazioni della sanità e il 63% delle imprese dell’hospitality. La media di utilizzo, considerando i diversi settori industriali, è del 61%, con un incremento di circa il 10% fra il 2018 e il 2019.
Il report Kaspersky ha unito un sondaggio di 4.958 manager It in 23 paesi nel 2019 più altre fonti, come dati di Gsma, Gartner, Idc e Cybersecurity Insider.
Altri studi confermano il trend più che positivo. Secondo Gsma e Idc, il mercato dei dispositivi IoT raggiungerà il valore di 1,1 trilioni di dollari nel 2026 (+567% rispetto al 2016), mentre Gartner stima che nel 2025 ci saranno 25 miliardi di device connessi.
La sfida per questo boom dell’IoT è naturalmente la sicurezza. Oggetti che trasmettono dati in rete creano nuove vulnerabilità e porte di accesso per hacker e malware con potenziale furto di dati e violazioni della privacy.
IoT vulnerabile: cyber-attacchi in crescita
I cyber-attacchi sono infatti già cresciuti in concomitanza con il boom dell’Internet delle cose, perché per i pirati informatici i device connessi sono un’attraente potenziale porta d’accesso a informazioni di individui e imprese. Nella prima metà del 2019 si sono verificati 105 milioni di attacchi verso dispositivi IoT da parte di 276mila indirizzi Ip unici, contro solo 12 milioni nel 2018, rivela Kaspersky. Il 28% delle aziende che usa piattaforme It ha subito incidenti su dispositivi IoT nell’ultimo anno.
Ciononostante, spesso le imprese non sono pienamente consapevoli dei rischi di sicurezza legati ai dispositivi IoT. Uno studio congiunto di Ponemon Institute e Shared Assessments ha rilevato che molte aziende non hanno un inventario degli oggetti connessi impiegati e meno del 20% dei loro addetti sa individuarli con esattezza.
Secondo la ricerca di Kaspersky, il 36% delle aziende ammette che terze parti hanno accesso alle loro piattaforme IoT. La percentuale è più alta rispetto ad altri elementi dell’infrastruttura di business, come software per la produttività in ufficio (23%), email aziendale (27%) o sistema Erp (30%).
A ciò si aggiunge il rischio rappresentato dal trend del Byod (Bring-your-own-device) applicato alla Internet of things: i dipendenti possono entrare in azienda con il loro dispositivo wearable e altri oggetti connessi personali che possono cercare di collegarsi a Internet. Per le aziende diventa sempre più difficile avere visibilità su quanti device IoT sono nel loro perimetro e riuscire a gestirne i rischi di sicurezza.
Vademecum per un viaggio sicuro verso l’IoT
“L’IoT è un potente abilitatore di business ma per sfruttarne i benefici le organizzazioni devono impegnarsi di più”, afferma Grigory Sizov, direttore di KasperskyOS. L’IoT, continua Sizov, “richiede processi di business dedicati e forti competenze per assicurarsi che venga implementato in modo effiicace e sicuro. Il nostro sondaggio dimostra che la cybersecurity è una sfida che va affrontata anche nel settore della IoT” valutando, tra gli altri fattori, la sicurezza degli apparati, le misure di protezione tecniche e organizzative e la privacy dei dati.
Nel “journey” verso l’IoT Kasperky consiglia alle aziende di implementare i dispositivi connessi solo se sono sicuri by design e dopo averne testato l’affidabilità; condurre regolarmente audit e valutazione dei rischi; aggiornare costantemente la propria lista di partner e fornitori; e implementare soluzioni di cybersecurity, soprattutto per la protezione degli asset strategici.
