In un mondo sempre più interconnesso che fa leva sul lavoro da remoto, la sicurezza dei dispositivi mobile e dei sensori e strumenti Internet of Things (IoT) assume un ruolo cruciale, specialmente per la stabilità delle infrastrutture critiche dove le violazioni possono interrompere servizi essenziali, come l’elettricità e l’acqua. Il Mobile Security Index 2024 di Verizon Business (QUI per consultare la versione integrale del report) mette in luce le principali minacce alla sicurezza che si profilano all’orizzonte, evidenziando come la crescente dipendenza da queste tecnologie, pur fungendo da catalizzatore di efficienza e connettività, accentui le vulnerabilità a cui sono esposti individui e organizzazioni.
Parallelamente, l’avanzamento dell‘intelligenza artificiale porta con sé insieme a nuovi strumenti di difesa anche minacce potenziate, rendendo imprescindibile un approccio proattivo alla sicurezza. In questo contesto dinamico, diventa fondamentale per i leader aziendali adottare strategie di prevenzione efficaci, capaci di anticipare e mitigare i rischi emergenti, garantendo così protezione e resilienza al tessuto digitale che sostiene le operazioni quotidiane delle imprese.
Dipendenza da dispositivi mobile e IoT: aumentano le vulnerabilità informatiche
La settima edizione del Mobile Security Index 2024 di Verizon Business, condotto su un panel di 600 responsabili della strategia, delle politiche e della gestione della sicurezza, pone l’accento sulla trasformazione radicale che il crescente affidamento su dispositivi mobile e IoT ha portato in numerosi settori, da quello energetico a quello delle telecomunicazioni.
In particolare, dall’analisi emerge che l’80% dei rispondenti ritiene le apparecchiature mobile fondamentali per le proprie operazioni, mentre il 95% utilizza attivamente quelle IoT. Al contempo, l’85% afferma che i rischi legati alle minacce ai dispositivi mobili sono aumentati nell’ultimo anno.
Nell’ambito delle infrastrutture critiche, il 96% del campione usufruisce di strumenti IoT e più della metà (58%) ha dichiarato di aver subito gravi incidenti di sicurezza che hanno interessato un dispositivo mobile e connesso, comportando perdita di dati o interruzioni dei sistemi. I settori più colpiti sono il pubblico e l’energetico.
Come garantire la sicurezza mobile e IoT
Constatato che la forte dipendenza a tali dispositivi comporta notevoli criticità in termini di cybersecurity, diventano imperative strategie proattive che integrino tecnologie avanzate di monitoraggio e risposta rapida agli incidenti. È fondamentale che i leader aziendali comprendano la necessità di investire in soluzioni di sicurezza robuste che vadano oltre il mero rispetto delle normative vigenti, per garantire resilienza e continuità operativa.
“Questi risultati mettono in luce le continue sfide che gli imprenditori devono affrontare considerato il lavoro che sempre più spesso viene svolto su strumenti mobile personali – osserva Phil Hochmuth, VP della ricerca sulla mobilità aziendale di IDC – Per questo motivo, stiamo assistendo a uno spostamento dal modello orientato ai dispositivi privati a quello fondato su apparecchiature aziendali, dove i CIO possono esercitare un incrementale controllo e gestione per proteggere, dai cyber attacchi, le infrastrutture critiche”.
Un altro step fondamentale per le organizzazioni secondo Hochmuth consiste nell’ adottare framework, quali lo Zero Trust e il NIST Cybersecurity Framework 2.0 e conformarsi alle normative come la Direttiva NIS2 dell’Unione Europea.
Da minaccia a difesa, il duplice ruolo dell’Intelligenza artificiale
Ad emergere con chiarezza nel MSI 2024 è la dualità che contraddistingue l’intelligenza artificiale nel campo della sicurezza informatica. Sicuramente da un lato l’AI amplifica le capacità degli aggressori, rendendo più sofisticati gli attacchi cyber indirizzati ai dispositivi mobile attraverso tecniche come i deepfake o il phishing avanzato. A tal proposito, Il 77% del panel prevede che gli attacchi potenziati dall’IA, come i deepfake e il phishing via SMS, avranno buone probabilità di successo.
Dall’altro, fornisce agli esperti di sicurezza strumenti potenti per rilevare anomalie in tempo reale e automatizzare le risposte agli attacchi. Tanto che l’88% del campione dedito al settore delle infrastrutture critiche riconosce la crescente importanza dell’AI nelle strategie difensive moderne, con la possibilità di disporre di sistemi che apprendono continuamente dalle nuove minacce per offrire una protezione dinamica e adattativa.
Cybersecurity: IoT, elemento chiave di una strategia efficace
Con l’avanzare dell’adozione di dispositivi IoT, gli ambienti digitali stanno evolvendo, richiedendo un adeguamento delle strategie di cybersecurity. Sebbene i dispositivi IoT offrano una visibilità in tempo reale sui processi, da come funzionano le macchine nelle fabbriche a dove si muovono le flotte di veicoli, la mancanza di standard di sicurezza aumenta i rischi. Lo stesso vale per i dispositivi IoT situati in località remote, che sono vulnerabili a manomissioni. Dal report si evince che solo il 37% coordina centralmente i progetti IoT e il 39% ha definito standard per l’IoT.
“L’Industrial Internet of Things (IIoT) sta portando a un significativo progresso della tecnologia dei dispositivi mobile, che va ben oltre telefoni, tablet e laptop. Oggi, le reti aziendali comprendono una vasta gamma di sensori e sistemi progettati per monitorare, misurare, gestire e controllare attività e flussi di dati – spiega TJ Fox, SVP di Industrial IoT e Automotive di Verizon Business – Questa crescita dell’IIoT richiede ancor più conoscenze, consapevolezza e soluzioni IT per garantire la sicurezza a reti sempre più sofisticate. L’importanza crescente dell’IoT nell’ecosistema tech dei nostri clienti lo rende un elemento chiave in qualsiasi programma efficace di cybersecurity”.
Come affrontare le crescenti minacce alla sicurezza mobile e IoT
Di fronte a un panorama di minacce in rapida evoluzione per i dispositivi mobile e IoT, i consigli del MSI 2024 si rivolgono ai C-level di aziende di qualsiasi dimensione operanti in tutti i settori sottolineando l’urgenza di adottare un approccio olistico alla cybersecurity.
In risposta alle crescenti minacce, l’84% del panel ha aumentato la spesa per la sicurezza dei dispositivi mobili nell’ultimo anno e l’89% degli operatori del settore delle infrastrutture critiche ha in programma ulteriori aumenti. E se il 51% è molto fiducioso nella propria capacità di riprendersi rapidamente da una compromissione legata ai dispositivi mobili, il 48% ha segnalato impatti significativi sulle proprie organizzazioni a causa di incidenti di violazione legati ai dispositivi mobili. Questa discrepanza tra le capacità di sicurezza percepite e quelle effettive comporta rischi maggiori.
È essenziale che la tendenza a investire in soluzioni di sicurezza prosegua congiuntamente con la promozione di una cultura della sicurezza informatica all’interno delle organizzazioni, comprendendo piani completi di sicurezza, formazione continua per i dipendenti e avanzate capacità di rilevamento e risposta agli incidenti. Solo così le imprese potranno anticipare le mosse degli avversari nel cyberspazio e proteggere i loro asset più preziosi.