L’adozione di dispositivi IoT e il lavoro da remoto hanno ampliato le superfici d’attacco, e le organizzazioni sono chiamate ad investire in misure di sicurezza robuste. L’uso crescente dell’AI, non solo da parte delle aziende per le normali operations ma anche dei criminali informatici, può contribuire all’evoluzione delle minacce, ed allo stesso tempo offre nuove opportunità anche per migliorare le difese alle realtà che si occupano di cybersecurity. E’ necessario allora investire in tecnologie di sicurezza mobile avanzate e sviluppare politiche di protezione più rigorose per i dispositivi mobili e IoT. Sono i temi che, sulla base dei dati, rappresentano l’asse portante del Mobile Security Index 2024 di Verizon Business.
Sviluppato in collaborazione con diverse aziende di riferimento nell’ambito della sicurezza mobile, come Akamai, Cisco, Ivanti e Jamf, la ricerca è condotta attraverso un sondaggio che ha coinvolto 600 responsabili della sicurezza aziendale a livello globale. I partecipanti al sondaggio rappresentano una varietà di settori ed includono anche settori critici come la sanità, i servizi finanziari e il settore pubblico. Il campione è stato selezionato per includere organizzazioni di diverse dimensioni e con diversi livelli di maturità tecnologica, garantendo che i risultati riflettano le sfide che tutte le organizzazioni affrontano nel proteggere le loro reti mobili.
La metodologia di raccolta dati ha combinato questionari dettagliati con interviste a esperti del settore e vuole fornire una visione a tutto tondo sui rischi emergenti e sulle sfide tecnologiche legate alla sicurezza mobile e all’IoT. Uno degli aspetti distintivi della ricerca è proprio l’integrazione di dati quantitativi e qualitativi, che consente di ottenere un quadro completo delle minacce, delle vulnerabilità e delle strategie difensive. Entriamo allora nei dettagli dello studio. E’ offerta un’analisi approfondita delle minacce emergenti, mette in luce dati allarmanti che riguardano i dispositivi mobili, l’Internet of Things (IoT), e richiedono l’adozione di tecnologie specifiche in infrastrutture critiche. Soprattutto, lo studio indica le lacune attuali e le aree di miglioramento.
L’incremento del lavoro da remoto ha portato a un aumento significativo dell’uso di dispositivi mobili e Mobile Security Index 2024 rivela che il 92% delle organizzazioni consente ai propri dipendenti di lavorare da remoto almeno parte del tempo. Questo ha trasformato i dispositivi mobili da strumenti secondari a risorse essenziali per la produttività aziendale, con il 55% delle organizzazioni che riportano un aumento nel numero di dispositivi mobili connessi rispetto all’anno precedente.
I dati raccolti evidenziano però anche l’importanza critica della sicurezza mobile per le operazioni aziendali perché l’80% delle organizzazioni afferma che i dispositivi mobili sono cruciali per garantire la continuità operativa, un trend destinato a consolidarsi con l’evoluzione delle tecnologie 5G e l’espansione dell’IoT ed è proprio questo il secondo punto “chiave” dello studio perché da una parte l’Internet of Things (IoT) ha visto negli ultimi anni una crescita importante ed il 96% delle organizzazioni che operano in settori con infrastrutture critiche ha già adottato dispositivi IoT. Proprio la rapida diffusione di queste tecnologie porta ora con sé anche un’esplosione delle vulnerabilità, che possono essere sfruttate da attori malintenzionati, spesso sostenuti da Paesi nemici.
TJ Fox, Svp Industrial IoT e Automotive di Verizon Business così commenta, in particolare: “L’Industrial Internet of Things (IIoT) sta portando a un significativo progresso della tecnologia dei dispositivi mobile, che va ben oltre telefoni, tablet e laptop.
Oggi, le reti aziendali comprendono una vasta gamma di sensori e sistemi progettati per monitorare, misurare, gestire e controllare attività e flussi di dati.
Questa crescita dell’IIoT richiede ancor più conoscenze, consapevolezza e soluzioni IT per garantire la sicurezza a reti sempre più sofisticate. L’importanza crescente dell’IoT nell’ecosistema tech dei nostri clienti lo rende un elemento chiave in qualsiasi programma efficace di cybersecurity”.
Infatti, se l’IoT consente alle aziende di monitorare asset cruciali, automatizzare processi e migliorare l’efficienza operativa, ben il 53% delle organizzazioni che utilizzano IoT riporta incidenti significativi che hanno causato perdite di dati o interruzioni operative anche per una superficie d’attacco estesa e fragile, perché i dispositivi spesso presentano password deboli o credenziali predefinite che non vengono cambiate. Si parla di incident che non solo minacciano l’integrità dei dati, ma possono anche compromettere la sicurezza pubblica.
La vulnerabilità degli apparecchi IoT nelle infrastrutture critiche ha poi implicazioni che vanno oltre la perdita finanziaria: si parla di rischi per la sicurezza nazionale e l’incolumità delle persone. Un settore particolarmente a rischio risulta essere quello energetico, con il 90% degli intervistati che afferma di essere e considerarsi un obiettivo “attraente” per gli hacker. E se l’adozione di IoT è cruciale per migliorare l’efficienza nella gestione dell’energia, si può intuire quindi come introduca anche nuove complessità per la sicurezza, rendendo le aziende energetiche bersagli prioritari per i cybercriminali. Oggi gli attaccanti non si limitano più a colpire i server aziendali, ma mirano ai dispositivi mobili, considerati spesso l’anello debole della catena di sicurezza.
Solo per dare un’idea appena più puntuale per verticali, nel settore sanitario, per esempio, l’adozione di tecnologie IoT, come dispositivi medici connessi, presenta un’opportunità per migliorare l’assistenza ai pazienti, ma allo stesso tempo aumenta i rischi di cyber attacchi. E più del 90% degli intervistati di questo specifico verticale concorda sul fatto che i dati sanitari altamente confidenziali rendono queste organizzazioni un bersaglio primario per i criminali informatici. L’adozione dell’IoT è vitale anche nel settore finanziario, per garantire servizi innovativi e competitivi ai consumatori.
Tuttavia, il 66% delle organizzazioni finanziarie riconosce anche che mantenere una solida reputazione in termini di cybersecurity è fondamentale per attrarre nuovi clienti e conservare quelli esistenti e la mancanza di misure di sicurezza robuste potrebbe danneggiare la fiducia e la reputazione di un’azienda. La risposta a seguito della diffusione delle insidie per i dispositivi mobile e IoT vede l’84% del panel accrescere la spesa per la sicurezza dei dispositivi mobili nell’ultimo anno e l’89% degli operatori del settore delle infrastrutture critiche pianificare ulteriori incrementi.
Verizon, il ruolo dell’AI
Un altro trend emergente (abbiamo visto) è l’uso dell’intelligenza artificiale (AI) sia per attaccare che per difendere. Sebbene al momento i cybercriminali non abbiano ancora sfruttato pienamente le capacità dell’AI per attacchi su larga scala, il report prevede che questa tecnologia giocherà un ruolo sempre più rilevante. Gli attori delle minacce stanno già sperimentando tecniche di attacco basate sull’IA, e presto potrebbero utilizzare strumenti di intelligenza artificiale per generare malware in modo più rapido e preciso, aumentando la velocità e l’efficacia degli attacchi di phishing.
L’AI è però anche uno strumento potente per i difensori. Le soluzioni di sicurezza che utilizzano l’intelligenza artificiale sono in grado di monitorare le reti aziendali in tempo reale, identificando attività sospette e potenziali violazioni prima che possano causare danni significativi. Queste tecnologie possono anche automatizzare la risposta agli incidenti, riducendo il tempo di intervento e migliorando l’efficacia della difesa. In numeri, il 77% del panel prevede che gli attacchi potenziati dall’AI, come i deepfake e il phishing via Sms, avranno buone probabilità di successo. Allo stesso tempo, l’88% del campione dedito al settore delle infrastrutture critiche riconosce la crescente importanza dell’AI nelle soluzioni per la difesa.
© RIPRODUZIONE RISERVATA