IoT e cloud: chi pensa alla cyber?

della Redazione

Si parla sempre più spesso di IoT e cloud, ma ancora in pochi si pongono il problema della sicurezza cyber. Se è vero che, secondo Gartner, entro il 2020 il 75% delle organizzazioni avrà adottato un modello multicloud o cloud ibrido per le proprie esigenze IT”, molti responsabili IT potrebbero trovarsi a dover gestire, nella loro infrastruttura cloud, un gran numero di dispositivi IoT. Molti dei quali potrebbero non disporre di funzioni di sicurezza appropriate. 

Juniper Networks, in collaborazione con l’Internet of Things Institute, ha elaborato un’indagine sulle aziende che stanno implementando progetti IoT. Lo studio rivela che molte applicazioni IoT sono già operative in ambienti multicloud: il 29% degli intervistati sta infatti implementando applicazioni IoT in due o più cloud. Tuttavia, un tale livello di connettività e flessibilità espone le organizzazioni a diverse sfide di sicurezza, quali la compliance, la mancanza di integrazione tra i diversi sistemi di protezione, la carenza di personale qualificato. 

Privacy: principale preoccupazione

Gli intervistati hanno espresso alti livelli di timore per i diversi rischi legati alla sicurezza degli apparati IoT: la privacy (66%), la violazione di dati critici legati alle vulnerabilità dei dispositivi IoT (59%), la proliferazione di malware IoT (58%), i danni dovuti alla compromissione da remoto degli apparati IoT (57%), l’interruzione del servizio (54%). 

Advanced threats e compliance - Secondo gli intervistati i principali problemi per la sicurezza IoT sono le nuove minacce avanzate, sempre più difficili da identificare (51%), seguite dalla compliance (39%), dall’impossibilità di integrare i diversi sistemi di sicurezza (37%) e dalla carenza di personale qualificato (36%). 

Workload IoT in ambienti multicloud - Le applicazioni IoT vengono eseguite su strutture differenti, principalmente in data center privati o centri di controllo (51%), al network edge (36%) e nel cloud pubblico. Il 29% degli intervistati ha già implementato almeno un workload per applicazioni IoT in due o più cloud. 

Investimenti in endpoint IoT e edge - Se parliamo della priorità degli investimenti, l’edge e gli endpoint IoT (IoT gateway/dispositivi di aggregazione) sono ai primi posti, seguiti da vicino da rete e cloud. 

La rete è lo scudo - La maggioranza degli intervistati (72%) ritiene che il ruolo della rete sia fondamentale per la sicurezza IoT. Le aziende che hanno già implementato più progetti IoT mostrano maggiore sensibilità (26%) a considerare la rete come tassello fondamentale rispetto alle realtà che hanno implementato un solo progetto (9%). 

Servizi di gestione della sicurezza - Il 42% degli intervistati afferma di stare utilizzando servizi di gestione della sicurezza specifici per gli ambienti IoT, mentre il 34% si dice intenzionato a farlo nei prossimi 18 mesi.

Un approccio olistico - Oggi occorre pensare alla sicurezza in modo olistico: i responsabili IT devono affrontare la complessità del multicloud (connettività, sicurezza e operatività); gli operatori IoT devono pensare oltre la sicurezza dell’endpoint e garantire l’identificazione delle minacce lungo tutta la rete.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.