Internet of Things (IoT) è considerato oggi uno dei più importanti digital enabler disponibili per la trasformazione digitale e con la diffusione del 5G la sua importanza è destinata a crescere. Nel 2020 le stime parlavano di circa 50 miliardi di dispositivi connessi nel mondo, e la diffusione del lavoro remoto, con l’accesso alle reti da parte di miliardi di dispositivi per l’home working, spinge ora a valutare “per difetto” quelle stime. Per l’Italia si parla di un mercato, quello dell’IoT da circa 6 miliardi di euro, in crescita a doppia cifra, ma proprio per questo anche di interesse per il cybercrime che può sfruttare, di fatto, il dissolvimento dei perimetri aziendali.
Questo lo scenario in cui si colloca la ricerca The Connected Enterprise: IoT Security Report 2021 commissionata da Palo Alto Networks a Vanson Bourne, svolta attraverso interviste a 1.900 responsabili IT (tra VP, Ciso, Cio, Cto, head of IT e IT manager) di 18 Paesi (tra cui l’Italia), di aziende di diversi settori (telco e Tlc, retail, distribuzione e trasporti, servizi finanziari, manifatturiero, servizi business e professionali ed altri settori commerciali).
La ricerca è stata condotta con lo scopo di comprendere l’effettiva visibilità delle aziende sui dispositivi IoT collegati alla rete, l’approccio ed il percorso in essere per la sicurezza dei dispositivi, i cambiamenti occorsi nell’ultimo anno, e l’impatto sulla sicurezza IoT in relazione proprio al lavoro remoto, senza tralasciare l’analisi sul “percepito” dai responsabili IT, in relazione all’effettiva situazione.
Ne parlano Mauro Palmigiani, country manager Italia, Grecia e Malta, e Umberto Pirovano, manager, Systems Engineering di Palo Alto Networks che approfondiscono i risultati della ricerca ed offrono una serie di consigli sulle best practice, anche in relazione ai trend emergenti e soprattutto con un focus specifico sui dati offerti dal nostro Paese.
“Oggi non si parla solo più di IoT aziendale – esordisce Palmigiani – perché, anche in relazione allo smart working, si è accentuata la convergenza tra IoT business e consumer ed oggi fanno parte della sfera Internet of Things anche le lampadine intelligenti, i piccoli elettrodomestici di casa, le console da gioco, i dispositivi wearable, che con lo scambio dei dati nella rete domestica e tra la rete domestica e la Rete, possono contribuire all’incremento dei rischi anche per il business”.
A livello globale, dicono i numeri della ricerca, il 78% dei decision maker rileva un aumento degli incidenti di sicurezza IoT, e afferma che il lavoro remoto ha contribuito all’aumento degli incidenti in questo senso. Soprattutto, il 96% riconosce come l’approccio della propria azienda abbia bisogno di essere migliorato, ma appena un intervistato su quattro afferma di avere necessità di una revisione completa su questo punto. I numeri della ricerca dicono che tra chi ha dispositivi IoT collegati nella propria rete, poco più della metà segnala la loro effettiva segmentazione su rete separata da quella utilizzata per i dispositivi e le applicazioni aziendali primari (HR, Erp, etc.) ed appena il 26% afferma di aver già implementato la microsegmentazione dei dispositivi IoT in aree riservate.
Lo scenario della sicurezza IoT in Italia
Il 92% delle imprese italiane rileva un incremento nel numero di dispositivi IoT connessi alla rete aziendale ed è questo il dato più elevato in Emea, con l’Italia seguita da Francia (91%), Spagna (89%), Germania e Gran Bretagna (entrambe 80%). Inoltre il 79% correla l’aumento dei dispositivi in rete ad un incremento degli incidenti di sicurezza IoT. L’Italia a sorpresa evidenzia però anche un ottimo riscontro proprio per quanto riguarda la consapevolezza dei rischi.
Anche per questo l’analisi dei numeri del nostro Paese si rivela interessante. Vi provvede Umberto Pirovano: “Lo scenario IoT è decisamente cambiato. Se per l’IoT industriale cresce la consapevolezza sul tema cybersecurity (pur con tutte le criticità riconosciute in relazione all’effettiva protezione di sensori e reti – le normative hanno aiutato in questo senso), meno si percepiscono i rischi sull’estensione dei perimetri e la scarsa sicurezza dei piccoli dispositivi connessi domestici; in Italia però il 98% delle aziende afferma anche di avere visibilità sui dispositivi connessi alla rete aziendale ed un’equivalente percentuale – allo stesso tempo – della necessità di migliorare l’approccio alla sicurezza IT”. Anche in relazione al timore degli attacchi. I più temuti sono i breach dei dispositivi industriali (per il 57% del campione, anche in relazione agli impatti sulle supply chain), gli attacchi Ddos (54%) e la violazione dei dispositivi medicali connessi (Internet of Medical Things, per il 42%).
Gestione del rischio a tutto tondo, protezione delle minacce in modo proattivo, segmentazione/microsegmentazione, visibilità effettiva su tutti i dispositivi connessi sono gli ambiti in cui più le aziende sentono bisogno di compiere passi avanti. L’Italia da questo punto di vista ancora sorprende positivamente.
Il 50% delle imprese dichiara infatti di aver segmentato i device IoT su una rete separata da quella utilizzata per i dispositivi primari e le applicazioni aziendali chiave, mentre per un ulteriore 32% si parla di microsegmentazione, con le rispettive zone di sicurezza strettamente controllate. È un segnale di consapevolezza sui rischi potenziali che questi device potrebbero causare e dell’implementazione di una corretta strategia per prevenirli.
Meno sorprende invece la percentuale di chi pensa di avere “visibilità sui dispositivi” perché per esempio “questo dato è più legato alla “percezione” delle aziende” e non ad una realtà di fatto, diversa, per cui sulla rete “non mancano le sorprese su traffico non riconosciuto o comunque non legittimo”, specifica Pirovano, ed allo stesso tempo le normative di sicurezza IoT, pur utili, non sembrano essere in grado di tenere il passo con il numero di device connessi (lo afferma il 60% degli intervistati).
Se i dati prodotti dai dispositivi IoT sono fondamentali all’evoluzione dei processi di business, bisogna allo stesso tempo prendere atto che nei nuovi scenari di lavoro ibrido, la sicurezza deve divenire sempre più elemento “condiviso” tra azienda e dipendenti che sono più coinvolti nei processi di sicurezza dell’azienda, più che in sede, e devono acquisire una maggiore consapevolezza anche sui dispositivi utilizzati a casa. Da qui i consigli di Palo Alto Networks al riguardo.
Un approccio efficace alla sicurezza IoT a casa ed in azienda
In primis, soprattutto negli scenari di lavoro ibrido, serve una maggiore confidenza con il proprio router di casa che fa parte della catena di sicurezza: ne andrebbero conosciute meglio caratteristiche, funzionalità ed effettivi aggiornamenti (1). Serve inoltre acquisire un’effettiva consapevolezza su “tutti” i dispositivi connessi e sulle loro modalità di connessione (2); si dovrebbe provvedere a segmentare anche la rete domestica (3) a partire dalla possibilità di creare una rete Wifi guest cui, sola, andrebbero connessi i dispositivi IoT. Sarebbe poi importante abilitare l’autenticazione a due fattori (4), ora servizio offerto in modo gratuito attraverso diverse app, facilmente utilizzabili, e si dovrebbe mostrare maggiore attenzione per quanto riguarda gli aggiornamenti di sicurezza dei dispositivi (non solo degli smartphone).
Per quanto riguarda invece le aziende, il primo punto su cui lavorare è effettivamente la visibilità (1) completa sui dispositivi (non solo quella percepita) e l’attenzione riguardo quelli non più utilizzati (2). Serve poi implementare un approccio zero trust (3), per raccomandare ed applicare in modo automatico policy adeguate. L’approccio favorisce, tra l’altro, la governance sull’intera rete aziendale e aiuta una gestione unica dei criteri di sicurezza che dovrebbe comprendere anche l’idea di portare il Sase ai dipendenti. L’azione rapida per prevenire le minacce note (4) e l’implementazione di una soluzione veloce per rispondere alle minacce sconosciute (5) rappresentano di fatto gli ultimi due passaggi necessari per un approccio efficace al tema della sicurezza IoT a tutto tondo. Nel primo caso, un sistema di protezione in grado di utilizzare firme basate su payload può portare ad una migliore postura, ed una soluzione di sicurezza loT dovrà essere in grado di sfruttare a un motore di threat intelligence in cloud, per un’analisi real-time delle minacce in tempo reale e per la protezione dagli attacchi zero-day ai dispositivi loT. Le informazioni disponibili in questo senso consentono di prevenire l’azione malevola anche delle minacce sconosciute rendendo più robusto l’ambiente IoT.
© RIPRODUZIONE RISERVATA
