L'IoT non è sicuro, ma le aziende non lo sanno

Secondo una recente rilevazione svolta dai ricercatori di Extreme Networks, ad oggi l'84% delle aziende si sarebbe dotata di almeno un dispositivo IoT (Internet of Things), per contro solo il 70% sarebbe in grado di rilevare tentativi di violazione originati da essi e oltre la metà del campione non utilizzerebbe alcun sistema per difendere i propri asset.

Contestualmente gli utenti malintenzionati starebbero trovando opportunità sempre nuove per le loro attività cybercriminali. Scarsa diffusione delle competenze in tema di sicurezzza, un approccio inconsapevole alle implicazioni degli oggetti connessi e una fiducia eccessiva nel Cloud starebbero determinando un notevole incremento degli attacchi.

Lo studio ha coinvolto i dirigenti di oltre 500 imprese distribuite in 3 diversi continenti (Europa, Asia e America del Nord), ad esprimere i timori maggiori sarebbero in particolare i responsabili degli aspetti finanziari (89%), seguiti a breve distanza da coloro che operano nel settore sanitario (88%) e dai servizi per le imprese (86 punti percentuali).

Da segnalare la convinzione abbastanza diffusa che un sistema debba essere difeso innanzitutto dagli attacchi da remoto, al contrario vi sarebbe invece poca attenzione per le insider threats. Diversi incidenti avrebbero infatti origine internamente alle aziende, da una gestione poco accorta dei permessi di accesso all'infrastruttura tecnica.

Le problematiche esposte potrebbero divenire ancora più gravi in futuro, soprattutto considerando che l'adozione dei device IoT nel Vecchio Continente starebbe raggiungendo un tasso paragonabile a quello degli USA. A pesare sarebbe in particolare la scarsa offerta di personale adeguatamente skillato, mancanza che avrebbe un ruolo fondamentale in oltre un terzo degli episodi malevoli registrati.