[section_title title=IoT, imprese al bivio: o successo o fallimento – Parte 1]
Aricolo a cura di Filippo Monticelli, Country manager Fortinet Italia
Di recente c’è molto buzz attorno all’Internet of Things (IoT), con dibattiti legati alle opportunità di business che offre, alle comodità che può garantire e, naturalmente, alle sue implicazioni su privacy e sicurezza dei dati.
Le opportunità di mercato sono enormi. Gartner, per esempio, prevede che i fornitori di prodotti e servizi IoT (la proiezione parla di 26 miliardi di dispositivi entro il 2020) genereranno un fatturato incrementale che supererà i 300 miliardi di dollari nel 2020. IDC stima invece che il mercato mondiale delle soluzioni IoT crescerà da quasi 2 miliardi di dollari nel 2013 arrivando a 7,1 miliardi di dollari nel 2020.
La perdita di dati a causa dell’IoT è una minaccia per l’azienda
L’IoT trasformerà il modo in cui agiamo – sia che si tratti di comunicare con le persone, collaborare o fare affari – attraverso soluzioni e servizi innovativi.
L’altra faccia della medaglia è data tuttavia dal fatto che questo nuovo trend aumenterà sostanzialmente i rischi legati alla sicurezza, innanzitutto mettendo online molte più informazioni e attività che potranno essere facilmente compromesse per due ragioni – la rete è sensibilmente più esposta a causa dell’introduzione dei device IoT, e i software di questi ultimi sono spesso poco sicuri e facilmente violabili.
In un’epoca in cui clienti e dipendenti si aspettano che le aziende proteggano i loro dati personali, questo può rappresentare una combinazione letale. Oggi le organizzazioni non sono solo responsabili della salvaguardia dei propri asset, ma anche delle informazioni di clienti e dipendenti relative a compenso, stato di salute, cronologia delle ricerche e degli acquisti, e altri dati sensibili. Questo passaggio dalla mera protezione dei clienti da transazioni non autorizzate alla salvaguardia delle loro informazioni personali, sta avvenendo a livello globale e il non farsi trovare preparati potrebbe seriamente mettere a repentaglio un’azienda.
I dispositivi IoT sono vulnerabili
Violare i dispositivi IoT che – di solito – utilizzano un’ampia varietà di moduli e library tradizionali tipicamente open source è un gioco da ragazzi. Questi device hanno anche la tendenza ad avvalersi di protocolli recenti come Universal Plug n Play (UPnP) che presentano più imperfezioni rispetto a quelli meno recenti più consolidati.
In secondo luogo, la maggior parte dei produttori IoT non progetta né crea i propri dispositivi tenendo a mente la sicurezza e non ha messo a punto meccanismi di risposta necessari in caso di violazione.
Software vendor di primaria importanza come Microsoft e Adobe, per esempio, sono tradizionalmente obiettivi di attacchi e per questa ragione hanno messo in piedi cicli di sviluppo sicuri e previsto il rilascio frequente di patch. Se il loro software presenta una vulnerabilità, sono dotati di team PSIR (Product Security Incident Response) in grado di risolvere prontamente la problematica.
Per continuare a leggere consultare la pagina successiva
