Il rapporto, “Digital Trust in a Connected World: Navigating the State of IoT Security”, evidenzia le preoccupazioni e le sfide che le organizzazioni moderne devono affrontare quando si tratta di costruire la fiducia digitale nel mondo connesso di oggi.
Il rapporto mostra che quasi tutte le aziende (97%) stanno lottando per proteggere in una certa misura i propri prodotti IoT e connessi. L'indagine ha inoltre rilevato che il 98% delle aziende ha subito interruzioni dei certificati negli ultimi 12 mesi, con un costo medio di oltre 2,25 milioni di dollari.
Protezione per dispositivi IoT e dispositivi connessi
“Le organizzazioni di tutto il mondo sono sotto una pressione crescente per proteggere i propri dispositivi IoT e i dispositivi connessi e per navigare in un panorama digitale sempre più complesso che richiede assoluta fiducia”, afferma Ellen Boehm di Keyfactor. “I risultati di questo sondaggio dimostrano l’importanza della sicurezza basata sull’identità per coloro che producono dispositivi IoT e per coloro che li distribuiscono e li utilizzano nel loro ambiente per creare fiducia digitale su larga scala. La maggior parte delle aziende sta implementando soluzioni PKI nella propria strategia di sicurezza IoT, il che rappresenta un grande passo nella giusta direzione. Tuttavia, risulta che il 97% delle aziende deve affrontare problemi di sicurezza IoT e che i team di sicurezza faticano a utilizzare i propri strumenti in modo efficiente. Garantire che la sicurezza dei dispositivi IoT sia gestita durante tutto il loro ciclo di vita può sia evitare costosi fallimenti dei certificati sia migliorare la fattibilità a lungo termine dell’IoT nell’azienda”.
Le costose interruzioni che le aziende hanno dovuto affrontare lo scorso anno non sono gli unici costi sostenuti da una sicurezza IoT inefficiente. Il rapporto mostra che l’89% delle aziende intervistate che operano e utilizzano l’IoT e prodotti connessi sono state colpite da attacchi informatici con un costo medio di 250.000 dollari. Inoltre, il 69% delle aziende ha riscontrato un aumento degli attacchi informatici ai propri dispositivi IoT negli ultimi tre anni. L'attacco al Ring di Amazon di marzo, che ha fatto trapelare dati sensibili dei clienti come filmati registrati e numeri di carte di credito, è un esempio dell'aumento degli attacchi IoT.
Risultati del rapporto
- Crescente penetrazione dei dispositivi IoT e prodotti connessi nelle aziende: negli ultimi tre anni il numero di dispositivi IoT e di prodotti connessi nelle aziende è aumentato in media del 20%, secondo gli intervistati.
- I professionisti IT non hanno completa fiducia nella sicurezza dei propri dispositivi IoT e connessi: la maggior parte delle organizzazioni (88%) ritiene che la sicurezza dei prodotti IoT e connessi utilizzati nella propria organizzazione debba essere migliorata, con oltre un terzo degli intervistati che afferma che sono necessari miglioramenti significativi e il 60% che alcuni sono necessari miglioramenti. Quando si tratta di strategie specifiche, 4 aziende su 10 affermano che sarebbero fortemente d’accordo con l’utilizzo di una PKI per rilasciare identità digitali ai dispositivi IoT e IIoT nel loro ambiente.
- I budget per la sicurezza dell’IoT sono in aumento, ma vengono utilizzati per coprire gli enormi costi derivanti dai fallimenti dei certificati: mentre i budget per la sicurezza dei dispositivi IoT aumentano ogni anno e si prevede che aumentino del 45% nei prossimi cinque anni, esiste il rischio che la metà di questi budget venga dirottati per coprire i costi delle violazioni informatiche riuscite dell’IoT e dei prodotti connessi.
- Aziende e produttori non sono d'accordo Chi è responsabile della sicurezza IoT: tra gli intervistati, il 48% ritiene che il produttore di IoT o di dispositivi connessi dovrebbe essere almeno in gran parte responsabile delle violazioni informatiche dei propri prodotti.
A proposito di fattori chiave
Keyfactor porta la fiducia digitale nel mondo iperconnesso con sicurezza basata sull'identità per persone e macchine. Semplificando l'infrastruttura PKI, automatizzando la gestione del ciclo di vita dei certificati e proteggendo ogni dispositivo, carico di lavoro e oggetto, Keyfactor aiuta le organizzazioni a creare e mantenere rapidamente una fiducia digitale scalabile. In un mondo Zero Trust, ogni macchina ha bisogno di un’identità e ogni identità deve essere gestita.