Sette aziende su dieci minacciate da attacchi attraverso IoT, sono troppe. A evidenziare il dato e l’insufficienza delle misure di sicurezza adottate è una nuova ricerca di Extreme Networks che rivela come le aziende continuino a essere vulnerabili nei confronti degli attacchi portati attraverso IoT nonostante la rapida adozione della tecnologia. Emerge infatti che l’84% delle organizzazioni ha apparati IoT all’interno della propria rete, ma solo il 70% ha rilevato attacchi o tentativi di attacco, e più della metà non utilizza misure di sicurezza che vanno oltre la semplice password. I risultati sottolineano un aumento delle vulnerabilità, legato a una superficie di attacco in rapida crescita, e le incertezze delle aziende nel decidere la strategia di difesa più adatta nei confronti di queste minacce.
Vediamo una sintesi delle evidenze della ricerca.
Le aziende non si fidano della sicurezza della propria rete: 9 professionisti IT su 10 non sono certi che la loro rete sia abbastanza sicura per reggere agli attacchi e alle intrusioni. I professionisti IT nei servizi finanziari sono i più preoccupati, con un 89% che dichiara di non avere fiducia nella sicurezza della rete, seguiti da un 88% nella sanità e da un 86% nei servizi professionali. L’istruzione e gli enti pubblici sono i due settori dove i professionisti IT sono meno preoccupati per la sicurezza delle proprie reti.
Le aziende sottovalutano le minacce interne: il 55% dei professionisti IT ritiene che la maggior parte dei rischi arrivi dall’esterno e più del 70% pensa di avere una visibilità completa sugli apparati all’interno della propria rete, anche se la ricerca Verizon sulle violazioni dei dati nel 2019 afferma che la maggior parte degli incidenti è dovuta a un utilizzo errato dei privilegi di accesso da parte dei dipendenti, che è una delle prime tre cause in senso assoluto.
L’adozione di IoT in Europa sta raggiungendo quella in Nord America: l’83% delle organizzazioni in EMEA utilizza apparati IoT, contro l’85% del Nord America, che ha iniziato molto prima. La diffusione geografica di IoT aumenta rapidamente la superficie di attacco.
La mancanza di competenze e la complessità delle implementazioni provoca il fallimento dei progetti di controllo degli accessi alla rete (NAC): questi i motivi del fallimento: mancanza di personale qualificato (37%), costi di manutenzione troppo alti (29%) e complessità dell’implementazione (19%).
Cresce l’adozione della gestione basata sul cloud: il 72% dei professionisti IT vuole che l’accesso alla rete venga controllato attraverso il cloud, e questo conferma le previsioni dell’analista Tam Dell’Oro, secondo la quale più della metà delle attività di network management avverrà attraverso il cloud prima della fine del 2020.
Extreme fornisce le funzionalità di sicurezza multilivello richieste dalle aziende, dalla periferia della rete e dagli apparati IoT fino al data center, tra cui il controllo degli accessi basato su ruolo, la segmentazione della rete e l’isolamento di intere porzioni della stessa, la telemetria delle applicazioni, il monitoraggio in tempo reale degli apparati IoT, e l’automazione della conformità. Queste funzionalità si estendono verso il cloud, per rispondere alle esigenze che derivano dalla migrazione di massa dei sistemi enterprise su questa risorsa.
Formazione
Extreme organizza un webinar sullo stato della sicurezza della rete nel 2020, per parlare delle principali minacce e delle rispettive soluzioni. L’accesso è aperto a tutti, previa registrazione.
Nota metodologica
La ricerca ha coinvolto 540 professionisti IT attivi in diversi settori in Nord America, Asia ed Europa