Perché abbiamo bisogno di standard di sicurezza IoT

Immaginate il caos che si creerebbe se decine di fornitori diversi e decine di aziende diverse decidessero di lanciare protocolli e sistemi diversi e concorrenti per la gestione della sicurezza IoT. La mancanza di integrazione non solo sarebbe un incubo, ma potrebbe anche essere usata come scusa per non proteggere i sistemi e i dati. In realtà, è proprio quello che sta accadendo in questo momento. Molti fornitori di dispositivi IoT hanno metodi propri per implementare e aggiornare la sicurezza, con pochi standard a guidarli.

Non è un segreto, ovviamente, che la sicurezza dell'IoT debba essere una considerazione primaria per le organizzazioni che vogliono beneficiare dell'efficienza e degli altri vantaggi che l'IoT comporta. Milioni di dispositivi IoT sono già stati installati e si prevede che il numero di dispositivi in fase di installazione sia destinato ad aumentare nel 2022. Tutti questi nuovi dispositivi significano una superficie di attacco sempre più ampia per gli hacker, quindi evitare di esporre la vostra implementazione IoT a rischi eccessivi significa che la sicurezza deve essere al primo posto.

La buona notizia è che gli operatori e le altre parti interessate stanno potenziando le loro offerte di sicurezza, fornendo alle imprese gli strumenti necessari per aumentare la sicurezza dell'IoT. La cattiva notizia? Non abbastanza aziende sfruttano queste offerte, rischiando di esporsi. Inoltre, la mancanza di standard rende difficile per le aziende sapere in che direzione orientarsi quando si tratta di mettere in sicurezza la propria soluzione IoT.

I leader del settore, le agenzie governative, gli esperti e i gruppi di difesa dovrebbero unirsi per implementare standard di sicurezza comuni per l'IoT. Sebbene esistano alcuni standard regionali e alcune organizzazioni che tentano di definirli, sono pochi o non ancora consolidati. In realtà, lo Stato della California ha una delle poche leggi ufficiali al mondo che si occupano specificamente di privacy e sicurezza dei dispositivi IoT. Anche la GSMA (Global System for Mobile Communications Association) sta sostenendo IoT SAFE (IoT SIM Applet for Secure End-to-End Communication), che fornirà un meccanismo comune per proteggere le comunicazioni tra dispositivi IoT e cloud.

Ma è questa la soluzione e basta? Sebbene sia un passo nella giusta direzione, probabilmente dobbiamo fare di più. Idealmente, i leader del settore, le agenzie governative, gli esperti riconosciuti e i gruppi di difesa si uniranno per collaborare, progettare e implementare una lista di controllo comune di raccomandazioni per la sicurezza dell'IoT che le organizzazioni possono utilizzare per garantire che stiano prendendo le giuste precauzioni di sicurezza. Sappiamo tutti quanto gli standard siano vitali quando si tratta di IT, quindi gli standard IoT potrebbero, ad esempio, essere modellati sulle best practice della National Security Agency (NSA) degli Stati Uniti o dell'Agenzia dell'Unione Europea per la Sicurezza Informatica (ENISA) per i dispositivi mobili o le reti domestiche, ma progettati specificamente con le sfide della sicurezza IoT in mente.

Quindi, mentre il panorama normativo per la sicurezza dell'IoT si sta evolvendo e gli standard iniziano a essere sviluppati e introdotti in tutta la catena del valore dell'IoT, c'è ancora molta confusione e il quadro normativo rimane complesso e disarticolato, senza una fonte o un'organizzazione comune che definisca raccomandazioni o specifiche che possano essere applicate universalmente.

La buona notizia è che le cose stanno iniziando ad accadere e che ne arriveranno altre in questo settore, quindi rimanete sintonizzati e preparatevi. E siete sempre invitati a mettervi in contatto con i nostri esperti di Tele2 IoT, che sono qui per assicurarsi che tutte le vostre esigenze IoT siano soddisfatte.

Onur Kasaba
Direttore vendite
Tele2 IoT