La pandemia globale che ci ha colpito nell’ultimo anno e mezzo ha portato a molti cambiamenti nel modo di lavorare delle aziende e una delle conseguenze più sottovalutate è data dall’esplosione dell’IoT: perché se è vero che oggi i device che comunicano in rete sono fondamentali è altrettanto vero che crescono per le aziende anche i rischi legati alla loro sicurezza.
A fare luce sul fenomeno una recente ricerca di Palo Alto Networks dal titolo “The Connected Enterprise: IoT Security Report 2021” realizzata in collaborazione con Vanson Bourne (QUI LA RICERCA COMPLETA). L’indagine, che ha coinvolto 100 IT decision maker di aziende italiane con oltre 1.000 dipendenti, fa parte di uno studio globale basato sulle risposte di 1.900 decisori IT in 18 paesi.
“A sorpresa l’Italia registra un ottimo riscontro in termini di consapevolezza – esordisce Mauro Palmigiani, Country Manager di Palo Alto per l’Italia –. Il 78% degli intervistati dichiara di sapere di avere apparati IoT connessi alla rete aziendale e il 98% dei rispondenti sa che è necessario agire per proteggere questo tipo di dispositivi. Sulla base di questa osservazione il 50% delle aziende ha messo in atto una segmentazione della rete rispetto all’IoT mentre un 25% è andato più in profondità mettendo in atto tecniche di micro segmentazione dei device in aree di sicurezza dedicate”.
La situazione nel nostro Paese
Un primo approccio alla protezione e alla tutela dei device IoT sta sempre prendendo più piede anche a fronte della crescita nel numero degli incidenti IoT (il 78% ha affermato che sono aumentati). Se infatti prima la questione era relegata prevalentemente al mondo industriale oggi con il lavoro flessibile il dipendente si connette alle risorse aziendali tramite la propria rete, a cui sono connessi tutta una serie di dispositivi intelligenti e connessi che però sono nati per essere venduti all’interno di un mercato consumer (dove si richiedono sì funzioni smart ma che impattino il meno possibile sul costo, mettendo quindi all’angolo le problematiche relative alla security).
A partire da questo scenario il 96% delle aziende coinvolte sono consapevoli che ci vuole un approccio migliore sulla parte IoT, che deve svilupparsi verso una protezione dalle minacce in termini di prevenzione (per il 59%) e deve prendere in considerazione logiche di risk assessment (55%). Gli intervistati evidenziano anche la necessità di creare un ambiente dedicato ai dispositivi IoT per i team di sicurezza (55%) e di aumentare la visibilità sui dispositivi connessi.
A questo proposito il 98% dei rispondenti italiani afferma di avere visibilità sui dispositivi IoT connessi ma una medesima percentuale del 98% è anche consapevole che l’approccio alla sicurezza IoT va potenziato. Tra gli incidenti più temuti troviamo il data breach di dispositivi di IIoT – Industrial IoT (per il 57%), attacchi DDoS (per il 54%), e la violazione dei dispositivi connessi in ambito sanitario – IoMT (per il 42%).
Tra i dispositivi più bizzarri connessi in rete il report segnala invece: piccoli elettrodomestici da cucina (38%), tecnologia per gli animali domestici (32%), attrezzature sportive (30%) e console e kit di gioco (30%).
“L’esplosione del lavoro da remoto ha favorito l’ingresso improvviso di un numero elevato di nuovi dispositivi IoT in azienda, aumentando il livello di rischio per le organizzazioni,” continua Umberto Pirovano, Senior Manager System Engineering di Palo Alto Networks. “È fondamentale continuare a sottolineare l’importanza della definizione di un piano di sicurezza IoT per far sì che anche il restante 18% delle aziende proceda con la segmentazione della rete e incrementi ulteriormente visibilità e protezione dei dispositivi, riducendo rischi e vulnerabilità.”
I consigli per una sicurezza IoT più efficace
Nel suo ruolo di partner per le aziende che vogliono mettere in sicurezza l’IoT Palo Alto ha anche suggerito delle buone pratiche da mettere in atto sia da parte del dipendente che dell’azienda, perché la sicurezza di questi dispostivi è una responsabilità condivisa. Il dipendente connettendosi da casa alle risorse aziendali utilizza la rete di terze parti della cui configurazione e gestione resta responsabile. Il primo consiglio è quindi quello di avere una maggiore confidenza con il proprio router: si inizia configurando il router cambiando le impostazioni predefinite e si prosegue crittografando la rete e semplicemente aggiornando le impostazioni del router a WPA3 Personal o WPA2 Personal. Il passo successivo è quello di controllare i dispositivi che sono connessi alla propria rete e passare poi a una segmentazione della rete domestica creando un WiFi per gli ospiti al quale collegare i dispositivi IoT, mentre gli altri utilizzeranno la rete principale. Si raccomanda inoltre di utilizzare l’autenticazione a due fattori e di abilitare tutti gli aggiornamenti di sicurezza.
L’azienda dal canto suo deve partire dalla conoscenza dell’ignoto ottenendo visibilità completa su tutti quelli che sono i dispositivi IoT connessi alla rete aziendale, inclusi quelli di cui non si è a conoscenza o che ci si è dimenticati. Il secondo passo riguarda invece la capacità di controllare quali dispositivi sono connessi e applicare una strategia basata sullo Zero Trust per implementare policy di accesso con privilegio minimo. E’ inoltre importante agire rapidamente per prevenire le minacce note e non note ed, infine, implementare, una rilevazione veloce e una risposta rapida alle minacce sconosciute.
