La società di analisi di mercato Gartner stima che entro il 2017 più del 20% delle aziende farà uso di servizi di sicurezza digitale volti alla protezione di iniziative di business basate sull’uso di dispositivi e servizi Internet of Things.
Ganesh Ramamoorthy, reserch vice president per Gartner, ha commentato: “IoT porta nuovi ed importanti elementi fisici nel campo della sicurezza digitale. Questo è in particolare vero con miliardi di cose iniziano a trasportare dati. IoT ridefinisce la sicurezza espandendo la portata delle responsabilità verso nuove piattaforme, servizi e direzioni. Andando avanti le aziende dovrebbero considerare la possibilità di riformare l’IT o le strategie di cybersecurity affinché vengano integrati gli obiettivi di business digitale o vi sia un coinvolgimento nelle strategie e nella pianificazione del business digitale”.
Nel mondo di Internet of Things l’informazione rappresenta il “carburante” impiegato per cambiare lo stato fisico di ambienti tramite dispositivi che non sono computer general-purpose ma sono stati progettati per compiti specifici. Per questo motivo IoT è un importante punto di svolta per la sicurezza IT ed il CISO si troverà in prima linea nella gestione e direzione di questo nuovo e complesso scenario. IoT sta quindi ridisegnando le linee della responsabilità IT per l’enterprise.
“La direzione, la gestione e le operazioni delle funzioni di sicurezza dovranno essere adeguatamente definite per accomodare l’espansione delle responsibilità, in maniera simile al modo in cui l’avvento di BYOD, mobile e cloud computing ha richiesto cambiamenti, ma su una scala molto più grande e con una portata molto più ampia. L’IT imparerà molto dai predecessori Operational Technoogy nel gestire questo nuovo ambiente” osserva Ramamoorthy.
Sebbene un dispositivo IoT possa apparire come un elemento nuovo e unico, vi è in realtà unacommistione di tecnologie vecchie e nuove che permettono ad esso di compiere le funzioni ed i servizi per cui è stato progettato: questo imporrà a molte aziende l’uso di tecnologie e accortezze vecchie e nuove anch’esse per mettere al sicuro i dispositivi e i servizi che sono integrate mediante specifici casi d’uso.
Sebbene un dispositivo IoT possa sembrare nuovo e unico, un ibrido di tecnologie vecchie e nuove abilita il servizio che il dispositivo consuma a compiere. Assicurare l’IoT obbligherà molte aziende a usare vecchie e nuove tecnologie di tutte le ere per assicurare i dispositivi e i servizi che sono integrati tramite specifici casi d’uso business. Una caratteristica unica di IoT è il numero incredibilmente elevato di possibili combinazioni di tecnologie, dispositivi e servizi che possono essere applicati ai vari casi d’uso. Ciò che costituisce un oggetto IoT è ancora sotto interpretazione e per questo motivo la messa in sicurezza di IoT è ancora un “bersaglio mobile”.
“Alla fine i requisiti necessari per la messa in sicurezza di IoT saranno complessi, obbligando i CISO a usare un insieme di approcci di architetture mobile e cloud, combinate con controllo e automazione industriale e sicurezza fisica. In ogni caso i CISO scopriranno che, anche a fronte della complessità introdotta dalla varietà dei casi d’uso IoT, saranno ancora applicabili i principi di sicurezza dei dati, delle applicazioni, della rete, dei sistemi e dell’hardware” ha concluso Ramamoorthy.