Le aziende continuano a essere vulnerabili nei confronti degli attacchi portati attraverso IoT nonostante la rapida adozione della tecnologia. È quanto emerge dalla nuova ricerca Extreme Networks (azienda di enterprise networking) che ha coinvolto 540 professionisti IT attivi in diversi settori in Nord America, Asia ed Europa e che ha evidenziato che l’84% delle organizzazioni ha apparati IoT all’interno della propria rete, ma solo il 70% ha rilevato attacchi o tentativi di attacco, e più della metà non utilizza misure di sicurezza che vanno oltre la semplice password. I risultati sottolineano un aumento delle vulnerabilità, legato a una superficie di attacco in rapida crescita, e le incertezze delle aziende nel decidere la strategia di difesa più adatta nei confronti di queste minacce.
In particolare, le aziende non si fidano della sicurezza della propria rete: 9 professionisti IT su 10 non sono certi che la loro rete sia abbastanza sicura per reggere agli attacchi e alle intrusioni. I professionisti IT nei servizi finanziari sono i più preoccupati, con un 89% che dichiara di non avere fiducia nella sicurezza della rete, seguiti da un 88% nella sanità e da un 86% nei servizi professionali. L’istruzione e gli enti pubblici sono i due settori dove i professionisti IT sono meno preoccupati per la sicurezza delle proprie reti.
Le aziende, inoltre, pare che sottovalutino le minacce interne: il 55% dei professionisti IT ritiene che la maggior parte dei rischi arrivi dall’esterno e più del 70% pensa di avere una visibilità completa sugli apparati all’interno della propria rete.
Tutto questo alla luce del fatto che l’adozione di IoT in Europa sta raggiungendo quella in Nord America: l’83% delle organizzazioni in EMEA utilizza apparati IoT, contro l’85% del Nord America, che ha iniziato molto prima. La diffusione geografica di IoT aumenta rapidamente la superficie di attacco.
D’altra parte, la mancanza di competenze e la complessità delle implementazioni provoca il fallimento dei progetti di controllo degli accessi alla rete (NAC): il controllo degli accessi alla rete è, infatti, fondamentale per proteggere le reti dalle vulnerabilità degli apparati IoT, ma un terzo dei progetti NAC fallisce per uno dei seguenti motivi: mancanza di personale qualificato (37%), costi di manutenzione troppo alti (29%) e complessità dell’implementazione (19%).
Nella ricerca si legge, infine, che cresce l’adozione della gestione basata sul cloud: il 72% dei professionisti IT vuole che l’accesso alla rete venga controllato attraverso il cloud, e questo conferma le previsioni dell’analista Tam Dell’Oro, secondo la quale più della metà delle attività di network management avverrà attraverso il cloud prima della fine del 2020.
