Tony Jeffs, Advance Security Research & Government di Cisco, spiega la filosofia che unisce Industria, Accademia e Pubblica Amministrazione nel progetto Filiera sicura. «Nessuna delle tre realtà, da sola, ha le risorse per affrontare il nuovo scenario. Insieme si crea un circolo virtuoso che può accelerare anche le iniziative legislative».
Se è vero – come sostiene una recente indagine firmata Ponemon Institute – che il 71% delle applicazioni mobile e addirittura l’80% di quelle IoT in circolazione non sono testate sul piano delle vulnerabilità, allora abbiamo un grosso problema. Specialmente se il 55% degli intervistati (oltre 16 mila professionisti di IT Security applicata all’Internet delle cose) dichiara di non essere certo che la propria azienda stia prendendo le adeguate contromisure per prevenire attacchi mirati. È innanzitutto una questione di budget, sottolineano gli esperti della società di ricerca, visto che solo nel 30% dei casi ci sono risorse sufficienti per organizzare vere e proprie strategie di difesa. Lo stimolo ad aumentare gli investimenti, nota il report, arriverebbe soltanto dopo aver subito un grave attacco.
Questa però è solo una porzione della verità, o meglio rappresenta una componente di un dilemma che non è solo economico, ma anche organizzativo e soprattutto di condivisione di conoscenze e competenze: è infatti impossibile riuscire ad affrontare le sfide che l’Internet of Things nei suoi vari ambiti applicativi sta già ponendo sul piano della cybersecurity contando solo sulle proprie forze. Standard, tecnologie, applicazioni ma anche ampiezza del fenomeno comportano un approccio di sistema. Da dove cominciare?
Altre news dal mondo IOT