Un nuovo studio di McKinsey & Company dal titolo “Cybersecurity for the IoT: How trust can unlock value” analizza il potenziale dell’Internet of Things e le possibilità di crescita date dalla convergenza con la sicurezza informatica. Secondo il report, focalizzato sulla cybersecurity per l’IoT e fondato su una survey che ha interrogato aziende e decision maker di tutto il mondo, grazie alla convergenza dell’IoT e della cybersecurity, entro il 2030, il mercato dei fornitori IoT potrebbe raggiungere circa 500 miliardi di dollari, con un CAGR dell’11% dal 2025 al 2030.
I principali risultati del report McKinsey sulla cybersecurity per l’IoT:
- La convergenza tra cybersecurity e IoT, oggi soluzione ancora frammentata, potrebbe rappresentare la strada maestra affinché quest’ultima possa raggiungere il suo pieno potenziale come ecosistema completamente interconnesso.
- L’Internet of Things, inteso come il collegamento tra il mondo fisico e digitale per mezzo di dispositivi che sfruttano la potenza dell’interconnessione per fornire esperienze ai consumatori e alle aziende, offre innumerevoli possibilità per rivoluzionare il lavoro e le attività della vita quotidiana.
- Al momento, tuttavia, l’IoT si trova a un bivio: continuerà a fornire valore incrementale attraverso cluster isolati o sbloccherà un più elevato valore attraverso un ecosistema IoT completamente interconnesso? Per realizzare una rete di questo tipo sarà necessario affrontare alcune sfide, prima tra tutti la cyber security, che rischia di frenare la fiducia necessaria per l’integrazione delle applicazioni e delle reti IoT. La soluzione risiede nella convergenza tra le due: la combinazione tra qualsiasi elemento tecnico, funzionale o commerciale dell’IoT con la sicurezza informatica, con l’obiettivo di formare un nuovo insieme integrato fin dai primi step, applicabile a diversi ambiti, dall’automotive alle smart cities.
- Immaginiamo un’esperienza “seamless”, ossia senza interruzioni, dell’IoT, che integra diversi settori, tecnologie e casi d’uso: l’auto è più di un mezzo di trasporto, è un veicolo in grado di fornire un’esperienza digitale ben più ampia. Prenotiamo un car sharing attraverso un portare che utilizza il riconoscimento facciale; l’auto ci raggiunge in autonomia e ha gli interni già personalizzati sulla base delle nostre preferenze, con i dispositivi che integrano perfettamente i nostri canali digitali. Durante il tragitto, l’auto si sincronizza con il tracker del benessere per determinare la colazione da ordinare e ritirare; il pasto viene consumato mentre l’assistente digitale avvisa l’ufficio del nostro arrivo e regola la temperatura della stanza.
- Lo studio sulla cybersecurity per l’IoT ha inoltre evidenziato che esiste un divario tra buyer e fornitori di IoT per quanto riguarda i tempi per l’adozione dell’IoT, la privacy digitale, le considerazioni relative alla fiducia digitale ed il grado di ritardo nell’adozione dovuto a processi decisionali frammentati. La conoscenza di alcuni di questi elementi aiuterebbe i futuri leader del settore tech, sia lato buyer sia fornitore, a comprendere le esigenze della controparte e a sbloccare così valore per il settore.
Al contempo, le soluzioni di cybersecurity dovranno andare incontro a una personalizzazione a livello di prodotto, considerando anche un approccio end-to-end che tenga conto della sicurezza nell’intero ambito dell’architettura dei dati per i casi d’uso dell’IoT.
- L’ambiente dell’IoT consisterà in miliardi di dispositivi connessi che comunicheranno attraverso sistemi operativi, reti e piattaforme eterogenee, tramite l’archiviazione dei dati basata su cloud e la programmazione cloud-native. Questo ambiente consentirebbe uno scambio costante di informazioni con un elevato livello di autonomia e, a sua volta, permetterebbe ai progettisti e agli ingegneri di soluzioni IoT di creare un’esperienza seamless.
La convergenza IoT-cybersecurity e una migliore progettazione delle soluzioni possono inoltre rendere l’identità e l’autenticazione un’esperienza più fluida, aggiungendo al contempo la capacità di bloccare anziché solo rilevare gli attacchi e le intrusioni informatiche. Questo nuovo approccio alla cybersecurity fornirebbe anche la fiducia necessaria per consentire particolari casi d’uso dell’IoT che coinvolgono dati personali, finanziari e comunque sensibili, come quelli che dipendono da transazioni.
- Grazie alla convergenza dell’IoT e della cybersecurity, entro il 2030, il mercato dei fornitori IoT potrebbe raggiungere circa 500 miliardi di dollari, con un CAGR dell’11% dal 2025 al 2030; ed il TAM dei fornitori IoT in tutti i settori potrebbe raggiungere un valore compreso tra i 625 e i 750 miliardi di dollari. Secondo i dati di McKinsey, entro il 2030 il potenziale dell’IoT potrebbe essere compreso tra 5,5mila e i 12,6mila miliardi di dollari.
- Ai fini dello studio, McKinsey ha condotto un’indagine tra le aziende e i decision maker di tutto il mondo sul tema dell’IoT. I partecipanti al sondaggio, in tutti i settori, citano le carenze di cybersecurity come uno dei principali ostacoli all’adozione dell’IoT (30%). Il 40% degli intervistati indica inoltre che aumenterebbe il budget e la diffusione dell’IoT del 25% o più se i problemi di sicurezza informatica fossero risolti.
Circa l’80% dei fornitori di IoT intervistati sta incorporando la sicurezza in qualche forma nei propri prodotti IoT e circa il 70% dei fornitori di cybersicurezza sta realizzando prodotti specifici per l’IoT, indicando i primi segnali di convergenza.
- Finora è stato difficile raggiungere un livello affidabile di sicurezza informatica dell’IoT. In questo scenario, il National Institute of Standards and Technology ha individuato alcune strategie che possono guidare il nuovo approccio: identificazione dei rischi, protezione dagli attacchi, rilevamento delle violazioni, risposta agli attacchi cyber e ripresa post-attacchi.
Tradizionalmente, la cybersecurity per l’IT aziendale si è concentrata sulla riservatezza e sull’integrità, mentre la cybersecurity per la tecnologia operativa si è focalizzata sulla disponibilità. In questo ambito, McKinsey suggerisce che l’IoT richieda un approccio più olistico: dal momento che il rischio di cybersecurity per l’IoT comprende la sicurezza digitale e la sicurezza fisica, è essenziale considerare l’intero framework di riservatezza, integrità e disponibilità (CIA). Sei risultati chiave rendono sicuro un ambiente IoT: privacy e accesso ai dati in termini di riservatezza, affidabilità e conformità in termini di integrità, tempi di attività e resilienza per quanto riguarda la disponibilità.
- Gli interventi di cybersecurity possono essere utili a tutti i settori, ma alcuni settori sono portati a sfruttare il valore dell’IoT in misura maggiore. Quelli con il più alto rischio informatico hanno anche il più alto valore da sbloccare attraverso il miglioramento delle pratiche di cybersecurity; tra questi, i settori manifatturiero e industriale, sanitario, della mobilità e dei trasporti e delle smart-city.
- La maggior parte dei sistemi IoT oggi è progettata per un flusso di dati unidirezionale – dal monitoraggio dei sensori all’analisi dei dati – controllato dall’uomo. La transizione della cybersecurity per l’IoT verso un approccio olistico, a livello di sistema, che affronti il quadro della CIA, può consentire il passaggio a sistemi IoT che non necessitano di alcuna interfaccia umana. Ciò comporterebbe un cambiamento nelle modalità di progettazione e implementazione delle soluzioni IoT, che ha luogo nel caso di una convergenza. La convergenza può avvenire a livello architettonico, di progettazione parallela o di aggiunta di software. A livello architettonico, i fornitori di soluzioni IoT inseriscono il codice protetto nel software di base in tutti i livelli dello stack tecnologico (compresi firmware e hardware). A livello di progettazione parallela, i fornitori di soluzioni IoT e i fornitori di soluzioni di cybersecurity collaborano strategicamente durante il processo di progettazione del sistema IoT (ad esempio, dalla piattaforma al cloud). Con gli add-on software, i fornitori di soluzioni IoT installano soluzioni di cybersecurity aggiuntive per proteggere le applicazioni.
- Esaminando alcuni esempi di convergenza, McKinsey considera le applicazioni nel contesto automobilistico e delle smart city. L’adozione dell’IoT nel settore automobilistico è in crescita, con un mercato stimato di 100 miliardi di dollari nel 2030 per i fornitori di IoT, ed è sostenuta dalle tendenze future nell’ambito della mobilità autonoma, connessa, elettrica e condivisa. I casi d’uso vanno dai servizi in auto come la guida autonoma alla mobilità condivisa. Le smart city, ancora in una fase iniziale per l’adozione dell’IoT, sono destinate a un mercato di fornitori IoT stimato in 30 miliardi di dollari entro il 2030, grazie all’aumento dell’adozione nei servizi pubblici, nella sicurezza e nei trasporti.