Viviamo in un mondo sempre più connesso, dove l’uso dello smartphone per scopi lavorativi è diventato comune, e l’Internet of Things (IoT) sta assumendo un’importanza crescente. Il Mobile Security Index 2024 di Verizon Business, evidenzia come i dispositivi mobili e l’IoT siano ormai indispensabili per la maggior parte delle organizzazioni: l’80% delle imprese considera i device mobili cruciali per le attività quotidiane, mentre il 95% si affida all’IoT per la gestione dei processi. Questa crescente dipendenza tecnologica, però, espone anche le aziende a nuove vulnerabilità, in particolare nel settore delle infrastrutture critiche, come energia e telecomunicazioni, dove il 96% degli operatori utilizza l’IoT, ma oltre il 50% ha subito incidenti di sicurezza che hanno causato perdite di dati o interruzioni operative.
Il report di Verizon, giunto ormai alla settima edizione, basato su un panel di 600 responsabili della sicurezza aziendale, evidenzia le principali minacce alla sicurezza dei dispositivi mobili e IoT. Oltre a esaminare l’uso dei dispositivi mobili da parte dei dipendenti, analizza anche la crescente diffusione di sensori e strumenti IoT, affrontando le problematiche di sicurezza connesse, specialmente in un contesto globale segnato dall’aumento del lavoro da remoto.
Crescono le minacce cyber con l’Intelligenza artificiale
Un altro dato allarmante del report riguarda l’evoluzione delle minacce informatiche, in particolare quelle che sfruttano l’intelligenza artificiale. Il 77% degli intervistati ritiene che gli attacchi potenziati dall’IA, come i deepfake e il phishing via SMS, abbiano alte probabilità di successo. Questi attacchi sono difficili da rilevare, poiché spesso sfruttano tecniche avanzate di manipolazione e inganno che possono compromettere la sicurezza anche dei sistemi più robusti.
Nonostante la crescente sofisticazione degli attacchi, l’IA gioca un ruolo cruciale anche nelle soluzioni di difesa. L’88% degli intervistati nel settore delle infrastrutture critiche riconosce che l’IA è essenziale per migliorare le difese contro minacce avanzate. L’intelligenza artificiale, infatti, può essere impiegata per rilevare anomalie nei flussi di dati, identificare tentativi di intrusione e automatizzare le risposte agli incidenti di sicurezza.
L’impatto dell’IoT nelle reti aziendali
L’aumento dell’utilizzo di dispositivi IoT ha trasformato profondamente le reti aziendali. Le aziende non si limitano più a gestire telefoni e laptop, ma devono proteggere una vasta gamma di sensori e sistemi progettati per monitorare, misurare e controllare attività aziendali critiche. L’Industrial Internet of Things (IIoT) sta accelerando questo cambiamento, ampliando la portata e la complessità delle reti.
TJ Fox, Senior Vice President di Industrial IoT e Automotive di Verizon Business, sottolinea come l’adozione crescente dell’IIoT richieda un maggiore impegno in termini di conoscenze tecniche e soluzioni IT. Le aziende devono essere in grado di garantire la sicurezza di reti sempre più sofisticate e interconnesse, dove l’IoT gioca un ruolo chiave. “Oggi, i nostri clienti dipendono sempre più dai dispositivi IoT come elemento critico delle loro reti. L’inclusione dell’IoT nel loro ecosistema tech rende imperativa la sua protezione,” ha dichiarato Fox.
Aumentare la difesa per le infrastrutture critiche
La sicurezza informatica è ora una priorità assoluta per le organizzazioni di qualsiasi settore, in particolare per quelle che operano nelle infrastrutture critiche. Il Mobile Security Index 2024 evidenzia come l’84% delle organizzazioni abbia aumentato le proprie spese in sicurezza mobile nel corso dell’ultimo anno, e il 89% degli operatori del settore delle infrastrutture critiche preveda ulteriori aumenti nel prossimo futuro.
Per proteggere i propri dispositivi mobili e IoT dalle minacce in evoluzione, le organizzazioni devono adottare piani di sicurezza completi e robusti. Secondo Phil Hochmuth, Vice President della ricerca sulla mobilità aziendale di IDC, un approccio strategico prevede il passaggio dal modello basato su dispositivi personali a uno basato su apparecchiature aziendali gestite in modo centralizzato. “Questo cambio di paradigma permette un controllo maggiore sui dispositivi, riducendo i rischi di cyber attacchi che potrebbero compromettere infrastrutture critiche,” ha affermato Hochmuth.
Le best practice per mitigare i rischi
Il report del 2024 offre diverse raccomandazioni pratiche per aiutare le imprese a proteggersi dalle minacce informatiche. Una delle strategie chiave suggerite è l’adozione di framework di sicurezza avanzati come lo Zero Trust e il NIST Cybersecurity Framework 2.0. Questi modelli prevedono un approccio alla sicurezza basato sul presupposto che nessun utente o dispositivo debba essere considerato affidabile per impostazione predefinita.
Inoltre, le aziende devono conformarsi alle normative, come la Direttiva NIS2 dell’Unione europea, che impone standard elevati per la protezione delle infrastrutture critiche. Formazione continua per i dipendenti, piani di risposta rapida agli incidenti e capacità avanzate di rilevamento delle minacce sono ulteriori elementi cruciali per una strategia di difesa efficace.