Una nuova ricerca Extreme Networks rivela che le aziende continuano a essere vulnerabili nei confronti degli attacchi portati attraverso IoT nonostante la rapida adozione della tecnologia.
La ricerca, che ha coinvolto 540 professionisti IT attivi in diversi settori in Nord America, Asia ed Europa, ha evidenziato che l'84% delle organizzazioni ha apparati IoT all'interno della propria rete, ma solo il 70% ha rilevato attacchi o tentativi di attacco, e più della metà non utilizza misure di sicurezza che vanno oltre la semplice password.
I risultati sottolineano un aumento delle vulnerabilità, legato a una superficie di attacco in rapida crescita, e le incertezze delle aziende nel decidere la strategia di difesa più adatta nei confronti di queste minacce.
Le aziende non si fidano della sicurezza della propria rete
Nove professionisti IT su 10 non sono certi che la loro rete sia abbastanza sicura per reggere agli attacchi e alle intrusioni. I professionisti IT nei servizi finanziari sono i più preoccupati, con un 89% che dichiara di non avere fiducia nella sicurezza della rete, seguiti da un 88% nella sanità e da un 86% nei servizi professionali. L'istruzione e gli enti pubblici sono i due settori dove i professionisti IT sono meno preoccupati per la sicurezza delle proprie reti.
Le aziende sottovalutano le minacce interne
Il 55% dei professionisti IT ritiene che la maggior parte dei rischi arrivi dall'esterno e più del 70% pensa di avere una visibilità completa sugli apparati all'interno della propria rete, anche se la ricerca Verizon sulle violazioni dei dati nel 2019 afferma che la maggior parte degli incidenti è dovuta a un utilizzo errato dei privilegi di accesso da parte dei dipendenti, che è una delle prime tre cause in senso assoluto.
L'adozione di IoT in Europa sta raggiungendo quella in Nord America
L'83% delle organizzazioni in EMEA utilizza apparati IoT, contro l'85% del Nord America, che ha iniziato molto prima. La diffusione geografica di IoT aumenta rapidamente la superficie di attacco.
La mancanza di competenze e la complessità delle implementazioni provoca il fallimento dei progetti di controllo degli accessi alla rete (NAC)
Il controllo degli accessi alla rete è fondamentale per proteggere le reti dalle vulnerabilità degli apparati IoT, ma un terzo dei progetti NAC fallisce per uno dei seguenti motivi: mancanza di personale qualificato (37%), costi di manutenzione troppo alti (29%) e complessità dell'implementazione (19%).
Cresce l'adozione della gestione basata sul cloud
Il 72% dei professionisti IT vuole che l'accesso alla rete venga controllato attraverso il cloud, e questo conferma le previsioni dell'analista Tam Dell'Oro, secondo la quale più della metà delle attività di network management avverrà attraverso il cloud prima della fine del 2020.
