L‘internet of things è un elemento trainante dell’economia e delle imprese, che ne riconoscono i vantaggi e le potenzialità per migliorare il lavoro e le attività quotidiane. Anche in Italia, dove il mercato IoT registra nel 2022 una crescita annua del +13% per un valore complessivo di 8,3 miliardi di euro (Fonte: Osservatorio Politecnico di Milano). Il futuro promette ulteriori sviluppi dell’ambiente IoT che conterrà miliardi di dispositivi connessi a livello globale, comunicanti attraverso sistemi operativi, reti e piattaforme eterogenee, tramite l’archiviazione dei dati basata sul cloud e sulla programmazione cloud-native.
Per sfruttare appieno il potenziale dell’IoT serve però affrontare alcune sfide, prima tra tutte quella di trovare la piena convergenza tra l’IoT e la cybersecurity, senza la quale si rischia di frenare la fiducia necessaria per l’integrazione delle applicazioni e delle reti IoT. Grazie a questa strategia, infatti, entro il 2030 il mercato dei fornitori IoT potrebbe raggiungere un valore di 500 miliardi di dollari, con un Cagr dell’11% dal 2025 al 2030, e un total addressable market dei fornitori IoT di tutti i settori del valore di 750 miliardi di dollari. Il potenziale dell’IoT al 2030 potrebbe essere compreso tra 5,5 e 12,6mila miliardi di dollari, dando vita ad un ecosistema completamente interconnesso.
Sono questi alcuni dati dello studio di McKinsey “Cybersecurity for the IoT: How trust can unlock value” che interrogando aziende e decision maker a livello mondiale, rileva le possibilità di crescita dell’IoT gestito in sicurezza.
Convergenza IoT-cybersecurity
Il binomio IoT e cybersecurity consente una migliore progettazione delle soluzioni, rende l’identità e l’autenticazione un’esperienza più fluida, aggiunge la capacità di bloccare anziché rilevare esclusivamente gli attacchi e le intrusioni informatiche. Sono questi alcuni vantaggi di un approccio alla cybersecurity legato ai casi d’uso dell’IoT che coinvolgono dati personali e sensibili, segnalati dai partecipanti al sondaggio.
Circa l’80% dei fornitori di IoT incorpora già la sicurezza nei propri prodotti IoT e circa il 70% dei fornitori di sicurezza informatica realizza prodotti specifici per l’IoT, indicando i primi segnali di convergenza. Per contro, circa il 30% degli intervistati ritiene la carenza di cybersecurity uno dei principali ostacoli all’adozione dell’IoT e il 40% aumenterebbe il budget e la diffusione dell’IoT del 25% e anche oltre se i problemi di sicurezza informatica fossero risolti. Si registra anche un divario tra buyer e fornitori di IoT per quanto riguarda i tempi di adozione, la privacy digitale, la fiducia digitale ed il grado di ritardo nell’adozione, dovuto a processi decisionali frammentati. La conoscenza di alcuni di questi elementi aiuterebbe infatti gli operatori del settore tech a comprendere le esigenze della controparte e a sbloccare valore per il settore.
Raggiungere un livello affidabile di sicurezza informatica nell’IoT non è dunque semplice ad oggi. McKinsey segnala in questo scenario alcune strategie chiave per guidare il nuovo approccio, partendo dalla considerazione che tradizionalmente, la cybersecurity per l’IT aziendale si concentra sulla riservatezza e sull’integrità, mentre la cybersecurity per la tecnologia operativa si focalizza sulla disponibilità. McKinsey suggerisce per l’IoT un approccio più olistico: dal momento che il rischio di cybersecurity per l’IoT comprende sia la sicurezza digitale che fisica, è essenziale considerare l’intero framework di riservatezza, integrità e disponibilità.
Sono sei gli elementi chiave che rendono sicuro un ambiente IoT: privacy e accesso ai dati in termini di riservatezza, affidabilità e conformità in termini di integrità, tempi di attività e resilienza per quanto riguarda la disponibilità. Al contempo, le soluzioni di cybersecurity devono andare incontro a una personalizzazione a livello di prodotto, considerando anche un approccio end-to-end che tenga conto della sicurezza nell’intero ambito dell’architettura dei dati per i casi d’uso dell’IoT.
IoT, settori più coinvolti da proteggere
Le imprese maggiormente portate a sfruttare il valore dell’IoT sono quelle appartenenti ai settori manifatturiero e industriale, sanitario, di mobilità e trasporti e delle smart city. Si tratta di realtà che hanno il più alto valore da sbloccare grazie all’IoT ma che al contempo sono soggette al più alto rischio informatico e devono pertanto puntare al miglioramento delle pratiche di cybersecurity.
Guardando nello specifico al settore automobilistico, l’adozione dell’IoT ha un valore di mercato stimato di 100 miliardi di dollari nel 2030 per i fornitori di IoT, con una crescita sostenuta dalle tendenze future nell’ambito della mobilità autonoma, connessa, elettrica e condivisa. I casi d’uso vanno dai servizi in auto come la guida autonoma alla mobilità condivisa. Le smart city, ancora in una fase iniziale per l’adozione dell’IoT, sono destinate a un mercato di fornitori IoT stimato in 30 miliardi di dollari entro il 2030, grazie all’aumento dell’adozione nei servizi pubblici, nella sicurezza e nei trasporti.
In tutti questi settori, e in particolare nel mondo industriale, la maggior parte dei sistemi IoT è progettata per un flusso di dati unidirezionale, dal monitoraggio dei sensori all’analisi dei dati, controllato dall’uomo. La transizione della cybersicurezza dell’IoT verso un approccio olistico, a livello di sistema, può consentire il passaggio a sistemi IoT che non necessitano di alcuna interfaccia umana, con un conseguente cambiamento nelle modalità di progettazione e implementazione delle soluzioni IoT rispetto a quanto accade nel caso di una convergenza. La convergenza può avvenire a livello architettonico, di progettazione parallela o di aggiunta di software, con cui i fornitori di soluzioni IoT installano soluzioni di cybersecurity aggiuntive per proteggere le applicazioni.
© RIPRODUZIONE RISERVATA
