IIoT e cybersecurity, più sicurezza e opportunità di crescita

Come evolve la Cybersecurity nell’era degli oggetti connessi

L’era che stiamo vivendo è fortemente caratterizzata da un processo di digitalizzazione che sta invadendo l’intera società in cui viviamo. E da questo processo di trasformazione, quello che viene indicato come Digital Transformation, non possono sottrarsi le aziende, per tanti motivi. Prima di tutto perché avviare un processo di digitalizzazione significa oggi indirizzare la propria azienda verso un percorso di crescita, ponendo la propria organizzazione al passo coi tempi, rendendola competitiva e pronta ad affrontare i mercati a livello globale. Si è soliti definire questo periodo di trasformazione digitale dei processi industriali come Industria 4.0.

IIoT e l’era dell’Iperconnessione

L’Industria 4.0 poggia su una delle tecnologie che stanno caratterizzando la trasformazione digitale nelle aziende, parliamo dell’IIoT, ossia Industrial Internet of Things, l’Internet delle Cose applicata all’industria. Se è vero che si prevede, parlando di IoT, che entro il 2030 saranno 75 miliardi i dispositivi connessi, allora è vero anche che entro quella data, secondo Internet of Things Institute, la IIoT potrebbe aggiungere 14 miliardi di dollari all’economia globale.
Con l’avvio di progetti legati proprio alla diffusione delle aziende sempre più connesse, sempre più collegate a Internet, si è verificata una crescita esponenziale della presenza in azienda di macchinari connessi, di sensori, di software per la gestione dei dati, di robot e di Intelligenza Artificiale. Tutto questo, oltre che essere l’essenza stessa dell’era dell’Iperconnessione, dimostra come oggi le aziende siano sempre più orientate verso questa tendenza, anche in Italia.

Secondo l’Osservatiorio IoT del Politecnico di Milano, nel 2018 il 58% delle aziende ha avviato almeno un progetto di IIoT. Il valore deriva dalla media tra una diffusione buona nelle medie e grandi aziende (73%) e bassa nelle piccole (29%). E la maggior parte di questi progetti si muovono in due direzioni:

  • analizzare e gestire i dati raccolti dagli impianti e dai macchinari connessi (al 2018 il 33% delle aziende lavorava in questa direzione);
  • spostamento dalla vendita del solo hardware (ad esempio un bene strumentale) all’offerta di servizi di valore abilitati dall’IIoT.

È quindi evidente che le aziende stanno sviluppando progetti IIoT in ottica di migliorare la produzione e di gestire al meglio la Supply Chain, con soluzioni dedicate. Un passaggio, questo, che inevitabilmente pone l’azienda in una situazione che mai era stata vissuta prima.

Questa situazione è data dal fatto che maggiori sono i progetti IIoT, quindi maggiori sono i sensori, i dispositivi connessi, i software che scambiano dati, maggiori sono i rischi.

IIoT e Cybersecurity: un legame in crescita, ma con quali rischi?

L’equazione sembra essere molto semplice: più aumentano le possibilità di connessioni, più aumentano i rischi. E’ questa la situazione che si sta prefigurando nelle aziende che stano adottando sempre di più progetti di IIoT. Il trend che possiamo registrare, almeno negli ultimi due anni, è che le aziende si siano concentrate molto sulla realizzazione e l’implementazione di progetti legati all’IIoT, ma meno per quanto riguarda la cybersecurity. In pratica non vi è stata una concentrazione sulla sicurezza dei propri ambienti pari a quella dedicata ai progetti. E questa situazione espone le aziende a una situazione di rischio elevato.

Un recente report di IBM Institute for Business Value ha evidenziato come il 98% delle implementazioni IoT è stato effettuato senza quantificare il rischio associato. Inoltre, si evince che occorrono in media 28 giorni per rilevare gli incidenti di Cybersecurity IoT, rispondere e ripristinare i sistemi. Si tratta di un lasso di tempo troppo alto che le aziende, ad oggi, non possono più permettersi di perdere. Di conseguenza, il sottovalutare i rischi, a fronte di una crescente iperconnessione delle proprie organizzazioni, può diventare anche un fattore di rischio economico, da non sottovalutare. Basti pensare a cosa potrebbe portare un eventuale attacco sui macchinari di tipo “cryptolocker”, per non parlare di attacchi che hanno come obiettivo i dati contenuti all’interno dei macchinari.

Ma, a fronte di questo scenario, esiste un modo per ovviare a tutto questo ed è quello di cominciare a dare forma alla cultura della sicurezza che significa investire in sistemi che proteggono le organizzazioni dai rischi derivanti dall’iperconnessione. Anche perché, e lo testimoniano anche studi recenti, come quello dello European Union Agency, la Cybersecurity, se curata e gestita bene, può costituire un asset strategico per la crescita.

Quindi, tornando a quando scrivevamo all’inizio, è vero che a fronte di un incremento delle connessioni corrisponde un aumento dei rischi, ma questi possono essere gestiti ed evitati se si affianca alla strategia di crescita e di sviluppo di sistemi IIoT anche quella di gestione della Cybersecurity. In questo modo quei rischi, adottando strumenti adeguati per gestirli ed affrontarli, possono addirittura incrementare le opportunità di crescita.

Scarica e consulta subito il nuovo report “Evolving Cybersecurity”

Maggiori informazioni sui trend e le soluzioni di protezione per le realtà industriali sono disponibili all’interno del whitepaper Evolving Cybersecurity di Kaspersky. Per procedere con il download, si prega di compilare il modulo sottostante.

Industria 4.0: lo stato dell’arte tra normativa, sicurezza e best practice

Consigli