IIoT: i rischi di sicurezza sono poco considerati dalle aziende

Secondo Kaspersky il trend negli ultimi due anni di Industria 4.0 vede le aziende concentrarsi molto sulla realizzazione e l’implementazione di progetti legati all’IIoT, ma meno sulla cybersecurity.

iiot

Nel nuovo report di Kaspersky dal titolo Evolving Cybersecurity si parla anche di Industria 4.0 e di una delle tecnologie che stanno caratterizzando la trasformazione digitale nelle aziende; parliamo dell’IIoT, ossia Industrial Internet of Things, l’Internet delle Cose applicata all’industria. Se è vero che si prevede, parlando di IoT, che entro il 2030 saranno 75 miliardi i dispositivi connessi, allora è vero anche che entro quella data, secondo l’Internet of Things Institute, la IIoT potrebbe aggiungere 14 miliardi di dollari all’economia globale.

Con l’avvio di progetti legati proprio alla diffusione delle aziende sempre più connesse, sempre più collegate a Internet, si è verificata una crescita esponenziale della presenza in azienda di macchinari connessi, di sensori, di software per la gestione dei dati, di robot e di Intelligenza Artificiale. Tutto questo, oltre che essere l’essenza stessa dell’era dell’Iperconnessione, dimostra come oggi le aziende siano sempre più orientate verso questa tendenza, anche in Italia.

Secondo l’Osservatiorio IoT del Politecnico di Milano, nel 2018 il 58% delle aziende ha avviato almeno un progetto di IIoT. Il valore deriva dalla media tra una diffusione buona nelle medie e grandi aziende (73%) e bassa nelle piccole (29%). E la maggior parte di questi progetti si muovono in due direzioni:

  • Analizzare e gestire i dati raccolti dagli impianti e dai macchinari connessi (al 2018 il 33% delle aziende lavorava in questa direzione)
  • Spostamento dalla vendita del solo hardware (ad esempio un bene strumentale) all’offerta di servizi di valore abilitati dall’IIoT
adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

È quindi evidente che le aziende stanno sviluppando progetti IIoT con l’ottica di migliorare la produzione e di gestire al meglio la Supply Chain con soluzioni dedicate. Un passaggio, questo, che inevitabilmente pone l’azienda in una situazione che mai era stata vissuta prima. Questa situazione è data dal fatto che maggiori sono i progetti IIoT, quindi maggiori sono i sensori, i dispositivi connessi, i software che scambiano dati, maggiori sono i rischi.

In poche parole, più aumentano le possibilità di connessioni, più aumentano i rischi. È questa la situazione che si sta prefigurando nelle aziende che stano adottando sempre di più progetti di IIoT e che Kaspersky sta monitorando. Il trend negli ultimi due anni vede le aziende concentrarsi molto sulla realizzazione e l’implementazione di progetti legati all’IIoT, ma meno sulla cybersecurity. In pratica, secondo Kaspersky, non vi è stata una concentrazione sulla sicurezza dei propri ambienti pari a quella dedicata ai progetti. E questa situazione espone le aziende a una situazione di rischio elevato.

Un recente report di IBM Institute for Business Value ha evidenziato come il 98% delle implementazioni IoT sia stato effettuato senza quantificare il rischio associato. Inoltre, si evince che occorrono in media 28 giorni per rilevare gli incidenti di Cybersecurity IoT, rispondere e ripristinare i sistemi. Si tratta di un lasso di tempo troppo alto che le aziende, ad oggi, non possono più permettersi di perdere.

Di conseguenza, il sottovalutare i rischi, a fronte di una crescente iperconnessione delle proprie organizzazioni, può diventare anche un fattore di rischio economico, da non sottovalutare. Basti pensare a cosa potrebbe portare un eventuale attacco sui macchinari di tipo “cryptolocker”, per non parlare di attacchi che hanno come obiettivo i dati contenuti all’interno dei macchinari.

Ma, a fronte di questo scenario, esiste un modo per ovviare a tutto questo ed è quello di cominciare a dare forma alla cultura della sicurezza, che significa investire in sistemi che proteggono le organizzazioni dai rischi derivanti dall’iperconnessione. Anche perché, e lo testimoniano anche studi recenti, come quello dello European Union Agency, la Cybersecurity, se curata e gestita bene, può costituire un asset strategico per la crescita.

Quindi, è vero che a fronte di un incremento delle connessioni corrisponde un aumento dei rischi, ma questi possono essere gestiti ed evitati se si affianca alla strategia di crescita e di sviluppo di sistemi IIoT anche quella di gestione della Cybersecurity. In questo modo quei rischi, adottando strumenti adeguati per gestirli ed affrontarli, possono addirittura incrementare le opportunità di crescita.