Il 92% delle imprese italiane ha rilevato un incremento nel numero di dispositivi IoT connessi alla rete aziendale, dato più elevato in EMEA, con l’Italia seguita da Francia (91%), Spagna (89%), Germania e Gran Bretagna (entrambe 80%). Questo ciò che emerge dalla seconda edizione della ricerca The Connected Enterprise: IoT Security Report 2021 di Palo Alto Networks, realizzato in collaborazione con Vanson Bourne, che ha coinvolto 100 IT decision maker di aziende italiane con oltre 1.000 dipendenti. Questa indagine fa parte di uno studio globale che ha coinvolto 1.900 decisori IT in 18 paesi nel mondo.
Macchinette del caffè e tazze riscaldanti, dispositivi dedicati agli animali domestici e console di gioco: sono solo alcune tipologie di dispositivi IoT personali connessi alle reti aziendali a seguito dell’aumento del lavoro da remoto durante la pandemia.
Dalla ricerca emerge che l’aumento dei dispositivi in rete ha causato anche un incremento degli incidenti di sicurezza IoT (79%) e delle vulnerabilità (86%) percentuali di poco più elevate rispetto alla media in EMEA (75% e 82%), con il 60% dei manager italiani che ritiene le normative di sicurezza IoT non in grado di tenere il passo con il numero di device connessi. Tuttavia, per quanto riguarda la visibilità sui dispositivi, il 98% è sicuro di averla.
In base ai dati raccolti, gli incidenti di sicurezza IoT più temuti dagli IT decision maker italiani sono: violazione dei dispositivi di Industrial IoT (IIoT) (57%), attacchi DDoS (54%) e breach dei dispositivi di Internet of Medical Things (IoMT) (42%).
La consapevolezza su questo tema sta aumentando e i manager sanno di dover agire, e il 98%, con dispositivi IoT connessi alla rete aziendale, ritiene necessari ulteriori miglioramenti all’approccio di sicurezza IoT per continuare a incrementare il livello di protezione ed evitare i tanto temuti attacchi.
Tra i requisiti necessari segnalati dagli intervistati è emersa l’esigenza di creare ambienti dedicati ai dispositivi IoT per i team di sicurezza (56%), attività di risk assessment (54%) e di protezione dalle minacce (52%).
“I risultati emersi dalla ricerca in Italia sono incoraggianti – ha sottolineato Mauro Palmigiani, country manager di Palo Alto Networks Italia, Grecia e Malta – con aziende abbastanza preparate o con piani in via di definizione. Il 50% delle imprese ha dichiarato infatti di aver segmentato i device IoT su una rete separata da quella utilizzata per i dispositivi primari e le applicazioni aziendali chiave, mentre per un ulteriore 32% si parla di micro-segmentazione, con le rispettive zone di sicurezza strettamente controllate. È un segnale di elevata consapevolezza dei rischi potenziali che questi device potrebbero causare e dell’implementazione di una corretta strategia per prevenirli.”
“L’esplosione del lavoro da remoto – ha aggiunto Umberto Pirovano, Senior Manager System Engineering di Palo Alto Networks – ha favorito l’ingresso improvviso di un numero elevato di nuovi dispositivi IoT in azienda, aumentando il livello di rischio per le organizzazioni. È fondamentale continuare a sottolineare l’importanza della definizione di un piano di sicurezza IoT per far sì che anche il restante 18% delle aziende proceda con la segmentazione della rete e incrementi ulteriormente visibilità e protezione dei dispositivi, riducendo rischi e vulnerabilità.”
