L’impresa connessa e il tema della sicurezza IoT: come operano le aziende italiane

Il 98% dei decision maker di aziende italiane è convinto che l’approccio alla sicurezza IoT vada potenziato. Tra gli hacking più temuti ci sono il data breach (57%), attacchi DDoS (54%) e la violazione dei dispositivi connessi in ambito sanitario (42%). Lo rivela il nuovo report di Palo Alto Networks sulla vulnerabilità delle reti che ha condotto un sondaggio a livello globale post pandemia.

Nel 2021, gli attacchi informatici contro i dispositivi IoT sono infatti diventati di gran lunga più critici. Questi risultati mostrano quanto la sicurezza IoT rimanga una sfida per le organizzazioni. L’opinione comune è che il lavoro da remoto abbia incrementato significativamente vulnerabilità e incidenti. L’81% di coloro che ha device collegati alla rete della propria organizzazione ha affermato che il passaggio allo smartworking ha portato a una maggiore vulnerabilità da dispositivi IoT non protetti sulla rete aziendale. Il 78% rileva inoltre un aumento del numero degli incidenti relativi alla sicurezza.

Lo smartworking ha aumentato la vulnerabilità dei dispotivi IoT

Sulla base di questa osservazione, il 50% delle aziende italiane ha messo in atto una segmentazione della rete rispetto all’IoT mentre il 25% ha optato per tecniche di micro segmentazione dei device in aree di sicurezza dedicate. I lavoratori da remoto devono essere consapevoli che i dispositivi IoT potrebbero essere compromessi e utilizzati per accedere ai device aziendali. Tutto ciò che utilizza la stessa rete wi-fi crea maggiori rischi. Ecco perché i team IT aziendali hanno il dovere di monitorare le minacce e l’accesso dei dispositivi alle reti e creare un livello di segmentazione per limitare l’accesso alle risorse dell’organizzazione.

Da questo punti vista, le imprese italiane sono consapevoli che serve un approccio migliore sulla parte IoT, verso una protezione dalle minacce in termini di prevenzione (59%) anche in considerazione di logiche di risk assessment (55%). Gli intervistati evidenziano anche la necessità di creare un ambiente dedicato ai dispositivi IoT per i team addetti alla sicurezza (55%).

Best practice per la sicurezza

Il report offre i migliori consigli per la sicurezza IoT per il dipendente da remoto:

1. Acquisire maggiore familiarità con il router e crittografia della rete domestica
2. Tenere traccia dei dispositivi collegati.
3. Segmentare la rete domestica per isolare i dispositivi.
4. Usare l’autenticazione a due fattori.
5. Abilitare gli aggiornamenti di sicurezza.

I 5 migliori consigli per la sicurezza IoT dell’azienda:

1. Ottenere una visibilità completa su tutti i dispositivi IoT connessi all’azienda
2. Condurre un monitoraggio e un’analisi continui, segmentare i device collegati e le configurazioni come estensioni di filiale dell’azienda.
3. Applicare politiche per il controllo con il principio Zero trust per gli ambienti IoT.
4. Intraprendere azioni rapide per prevenire le minacce note.
5. Implementare un rilevamento e una risposta rapida alle minacce sconosciute.

Foto di Gerd Altmann da Pixabay