Sicurezza IoT, Palo Alto e la consapevolezza delle imprese

L’avvento dell’IoT è stato accolto con differenti modalità: in alcuni casi si è sposata la “causa digitale”, in altri, l’aggregazione è stata fatta con circospezione.

Security Operation Center

Palo Alto Networks, assieme a Vanson Bourne, ci parla di sicurezza IoT e va alla ricerca delle vulnerabilità di rete, raccontando lo stato delle imprese.

È ormai un dato incontrovertibile, i dispositivi connessi o “smart” e gli apparati del mondo Internet of Things sono tra noi e sono dovunque. Nel corso degli ultimi cinque anni è stata registrata una vera e proprio “esplosione” nell’adozione di questi dispositivi, a tutti i livelli.

A casa, questo si traduce in device intelligente per la vita di tutti i giorni, dagli elettrodomestici alle unità connesse per il rilevamento, per esempio, della temperatura, dell’umidità e tanto altro.
In azienda, l’avvento dell’IoT è stato accolto con differenti modalità. In alcuni casi si è totalmente sposata la “causa digitale” importando e collegando prodotti, magari senza porsi troppe domande sulla sicurezza degli stessi. In altri casi, l’aggregazione alla rete aziendale è stata fatta con circospezione e, forse, un pizzico di diffidenza.

Sicurezza IoT – The Connected Enterprise: IoT Security Report 2021

Secondo lo studio Palo Alto “The Connected Enterprise: IoT Security Report 2021”, oggi, il 98% delle organizzazioni italiane coinvolte afferma di avere visibilità sui dispositivi IoT connessi alla rete aziendale, anche se il lavoro da remoto ha incrementato significativamente vulnerabilità e incidenti.

Quando si pensa a questo genere di apparati è difficile concentrarsi su un solo tipo. Sono sempre di più e sempre più eterogenei: si va dalle macchinette del caffè alle tazze riscaldanti, dai dispositivi dedicati agli animali domestici, alle console di gioco.

La pandemia e il remote working hanno facilitato, dunque, l’interconnessione tra le reti aziendali e quelle domestiche. Pertanto, anche i device IoT di casa sono potenzialmente connessi con il network delle imprese, aprendo nuovi scenari in termini di sicurezza.
Il 92% delle imprese italiane ha rilevato un incremento nel numero di dispositivi IoT connessi alla rete aziendale, dato più elevato in EMEA. In questa classifica, l’Italia è seguita da Francia (91%), Spagna (89%), Germania e Gran Bretagna (entrambe 80%).

Palo-Alto-Networks

Mauro Palmigiani, country manager di Palo Alto Networks Italia, Grecia e Malta
I risultati emersi dalla ricerca in Italia sono incoraggianti, con aziende abbastanza preparate o con piani in via di definizione. Il 50% delle imprese ha dichiarato infatti di aver segmentato i device IoT su una rete separata da quella utilizzata per i dispositivi primari e le applicazioni aziendali chiave, mentre per un ulteriore 32% si parla di micro-segmentazione, con le rispettive zone di sicurezza strettamente controllate.

È un segnale di elevata consapevolezza dei rischi potenziali che questi device potrebbero causare e dell’implementazione di una corretta strategia per prevenirli.

I decision maker e la sicurezza IoT

Nuovi apparati, spesso normati su un livello di protezione diverso da quelli business, e certamente meno protetti, possono dunque mettere a rischio la sicurezza IT e quella dei dati. In Italia, questo aumento (a volte indiscriminato) di unità IoT ha causato un incremento degli incidenti di sicurezza IoT (79%) e delle vulnerabilità (86%).
Si tratta di percentuali di poco più elevate rispetto alla media in EMEA – 75% e 82%.

Negli anni, il mondo IoT è stato spesso additato come il “far west tecnologico”, con ridotte attenzioni circa i protocolli di sicurezza, il patching e la protezione delle trasmissioni. Oggi, il 60% dei manager italiani che ritiene le normative di sicurezza IoT non siano in grado di tenere il passo con il numero di device connessi. Tuttavia, per quanto riguarda la visibilità sui dispositivi, il 98% è sicuro di averla.

Palo Alto Networks
Umberto Pirovano, Senior Manager System Engineering di Palo Alto Networks
L’esplosione del lavoro da remoto ha favorito l’ingresso improvviso di un numero elevato di nuovi dispositivi IoT in azienda, aumentando il livello di rischio per le organizzazioni.
È fondamentale continuare a sottolineare l’importanza della definizione di un piano di sicurezza IoT per far sì che anche il restante 18% delle aziende proceda con la segmentazione della rete e incrementi ulteriormente visibilità e protezione dei dispositivi, riducendo rischi e vulnerabilità.

Gli attacchi più temuti

Palo Alto Network mette a fuoco importanti dettagli della ricerca, riportando il sentiment degli IT decision maker italiani. Tra gli aspetti più temuti: la violazione dei dispositivi IIoT (57%), gli attacchi DDoS (54%) e breach dei dispositivi di Internet of Medical Things (IoMT) (42%).

Tra i requisiti necessari segnalati è emersa l’esigenza di creare ambienti dedicati ai dispositivi IoT per i team di sicurezza (56%), attività di risk assessment (54%) e di protezione dalle minacce (52%).

Se, da un lato, la consapevolezza dei manager e del personale specializzati sta aumentando, rimane di fondamentale importanza essere concentrati sull’obiettivo. La visibilità di rete, la segmentazione e il controllo di tutti gli endpoint rappresentano la via per mantenere l’impresa sul binario della sicurezza, rispettando compliance e normative.