Gli attacchi basati sulla Internet of Things (IoT) sono già una realtà. Un recente sondaggio ha rilevato che quasi il 20% delle organizzazioni ha subito almeno un attacco basato su IoT negli ultimi tre anni. Per proteggersi da tali minacce, Gartner prevede che la spesa mondiale per la sicurezza IoT raggiungerà 1,5 miliardi di dollari nel 2018, un aumento del 28% rispetto alla spesa del 2017 pari a 1,2 miliardi miliardi.

“Nelle iniziative IoT le organizzazioni spesso non hanno il controllo sulla fonte e la natura del software e dell’hardware utilizzati dai dispositivi connessi intelligenti” ha affermato Ruggero Contu, direttore della ricerca di Gartner. “Ci aspettiamo di vedere una netta crescita per la domanda di strumenti e servizi volti a migliorare la scoperta e la gestione degli asset, la valutazione della sicurezza del software e dell’hardware e i test di penetrazione. Inoltre, le organizzazioni cercheranno di comprendere meglio le implicazioni dell’esternalizzazione della connettività di rete. Saranno questi i fattori trainanti della crescita della spesa per la sicurezza IoT, che nel 2021 dovrebbe raggiungere i 3,1 miliardi di dollari”.

Nonostante la crescita costante anno su anno della spesa mondiale in questo ambito, Gartner prevede che fino al 2020 il più grande ostacolo alla crescita per la sicurezza IoT deriverà dalla mancanza di priorità e implementazione di best practice e strumenti di sicurezza nella pianificazione dell’iniziativa IoT. Ciò ostacolerà la spesa potenziale per la sicurezza IoT dell’80%.

sicurezza iot

Spese in sicurezza IoT secondo Gartner (milioni di dollari)

“Sebbene la sicurezza IoT sia costantemente indicata come preoccupazione principale, la maggior parte delle implementazioni di sicurezza IoT è stata pianificata, implementata e gestita a livello di unità aziendale, in collaborazione con alcuni reparti IT per garantire che le parti IT interessate dai dispositivi siano sufficientemente indirizzate”, ha spiegato Contu. “Tuttavia, il coordinamento tramite un’architettura comune o una strategia di sicurezza coerente è pressoché assente e la selezione dei prodotti e dei servizi dei fornitori avviene in base ai rapporti del fornitore di dispositivi con i partner o al sistema centrale che i dispositivi stanno migliorando o sostituendo.”

Mentre i modelli di sicurezza di base sono stati rivelati in molti progetti verticali, non sono ancora stati codificati in modelli di policy o di progettazione per consentire un riutilizzo coerente. Di conseguenza, gli standard tecnici per specifici componenti di sicurezza IoT stanno solo ora iniziando a essere indirizzati tra gli organismi di standard di sicurezza IT consolidati, le organizzazioni di consorzi e le alleanze di fornitori.

Andando avanti, Gartner prevede che questa tendenza cambierà, specialmente in settori fortemente regolamentati come quello sanitario e automobilistico. Entro il 2021, Gartner prevede inoltre che la conformità alle normative diventerà il fattore principale per la diffusione della sicurezza IoT. Le industrie che devono rispettare le normative e le linee guida volte a migliorare la protezione delle infrastrutture critiche (CIP) sono state costrette ad aumentare la loro attenzione alla sicurezza come risultato dell’IoT che permea il mondo industriale.

“C’è un crescente interesse nel miglioramento dell’automazione nei processi operativi attraverso l’implementazione di dispositivi connessi intelligenti come sensori, robot e connettività remota, spesso attraverso servizi basati su cloud”, conclude Contu. “Questa innovazione, spesso descritta come Industrial Internet of Things (IIoT) o Industry 4.0, sta già influenzando la sicurezza nei settori industriali che forniscono tecnologia operativa (OT) come energia, petrolio e gas, trasporti e produzione”.