Azienda
I nostri brand Codice Etico
Vita in azienda I nostri valori
Servizi e Soluzioni
Contact Center PBX Cloud ERP Call Center Connettività Sicurezza e Domotica Ricerca e Sviluppo Energie Rinnovabili
Servizi IT ERP Cloud POS Virtuale Videoconferenza Robotica Sicurezza Informatica Whistleblowing Platform
Collaboration Archiviazione SMS Marketing Logistica Smart Healthcare Soluzioni IoT
Supporto Contatti Blog Area Clienti
Utility
Condizioni Generali Metodi di pagamento Carta dei servizi Aut. MISE / Agcom< Job Opportunity
Informativa Privacy Partnership Chiamami
Blog Il Gruppo
 
ITEN
 
 
  • Viale Giorgio Ribotta, 11
  • 00144 Roma (RM)
  • + 39 06.87.163
  • Disponibili, 9:00 alle 18:00
  • dal Lunedì al Venerdì

Copyright © 2023 Qsistemi Italia  

 
Sicurezza IoT: ancora un problema
30 Novembre 2021 - By: Qsistemi Italia

La penetrazione dei dispositivi IoT "non aziendali" è in aumento all'interno delle reti aziendali. Dispositivi come lampadine intelligenti, cardiofrequenzimetri, attrezzature da palestra, macchine da caffè, console di gioco e mangiatoie per animali connesse a Internet potrebbero non raggiungere il livello nei modelli di minaccia delle organizzazioni. Questo è diventato problematico perché i controlli di sicurezza nei dispositivi IoT consumer sono minimi. Mantenere bassi i prezzi dell'IoT porta a meno investimenti in sicurezza. La scarsa sicurezza dei dispositivi IoT deriva dall'obiettivo dei produttori di mantenere bassi i prezzi. La sicurezza è considerata un sovraccarico non necessario. La visibilità limitata combinata con un maggiore lavoro a distanza porta a gravi incidenti di sicurezza informatica.

Il rapporto sulla sicurezza IoT di Palo Alto "The Connected Enterprise: IoT Security Report 2021" fornisce approfondimenti sull'uso dei dispositivi IoT non industriali e sulla loro penetrazione nelle reti aziendali. Palo Alto Networks ha incaricato Vanson Bourne, una società di ricerca tecnologica, di esaminare "1.900 decisori IT di organizzazioni in 18 paesi in Asia, Europa, Medio Oriente e Americhe sui loro principali problemi di sicurezza IoT".

I risultati chiave riportati da Palo Alto sono:

  • Il COVID-19 e il suo impatto hanno reso più difficile la protezione dei dispositivi IoT.
  • Quasi tutti gli intervistati (96%) che hanno dispositivi IoT connessi alla propria rete hanno riferito che il loro approccio alla sicurezza IoT richiede un miglioramento. Uno su quattro (25%) ha indicato la necessità di una revisione della strategia di sicurezza IoT.
  • Circa la metà (51%) degli intervistati che hanno dispositivi IoT connessi alla propria rete ha riferito che i dispositivi IoT sono segmentati su una rete separata da quella che utilizzano per i dispositivi aziendali primari e le applicazioni aziendali.
  • I dirigenti tecnologici non dormono bene. Le telecamere di sicurezza sono un ottimo esempio di vulnerabilità. La ricerca di Palo Alto Networks ha esaminato 135.000 telecamere di sicurezza nel marzo 2021. Hanno scoperto che il 54% delle telecamere presenta almeno una vulnerabilità di sicurezza. Ciò rende possibile il dirottamento e l'armamento delle telecamere configurando questi dispositivi come trampolini di lancio per avviare attacchi e accedere a reti aziendali più ampie.

 

Il rapporto elencava i tipi di attacchi riscontrati:

  • Attacchi Industrial Internet of Things (IIoT) 55%
  • Denial of Service (DDoS) distribuito 50%
  • Violazione delle telecamere collegate 46%
  • Violazione dell'Internet of Medical Things (IoMT) 42%
  • Violazione dei dispositivi domestici connessi 37%
  • Violazione dei dispositivi indossabili connessi 32%

Per Armis è stato eseguito un rapporto separato " Stato della sicurezza dell'IoT aziendale in Nord America: non gestito e non protetto" di Forrester Consulting. Il rapporto di Forrester Consulting concludeva che:

  • Il 69% delle aziende ha più dispositivi IoT sulle proprie reti rispetto ai computer.
  • L'84% dei professionisti della sicurezza ritiene che i dispositivi IoT siano più vulnerabili dei computer.
  • Il 67% delle aziende ha subito un incidente di sicurezza IoT.
  • Il 16% dei responsabili della sicurezza aziendale afferma di avere una visibilità adeguata sui dispositivi IoT nei propri ambienti.
  • Il 93% delle aziende prevede di aumentare la spesa per la sicurezza per l'IoT e i dispositivi non gestiti".

 

Il rapporto Palo Alto raccomandava che:

  • Acquisisci familiarità con il tuo router modificando le impostazioni predefinite e aggiungendo la crittografia come WPA3 o WPA2.
  • Assicurati di sapere quali dispositivi sono collegati. Monitora i dispositivi non autorizzati.
  • Segmenta le reti WFH.
  • Implementare le autenticazioni a due fattori.
  • Assicurati di distribuire immediatamente gli aggiornamenti di sicurezza.

L'importanza di implementare soluzioni, pratiche e controlli di sicurezza in grado di identificare e proteggere i dispositivi IoT non può essere sottovalutata. I leader aziendali stanno valutando più dispositivi IoT. Le informazioni fornite da questi due rapporti possono essere utilizzate per concentrarsi sui controlli di sicurezza impropri e inadeguati su questi dispositivi. Questi fattori portano l'azienda e i suoi clienti a sperimentare maggiori rischi di perdita di dati, danni fisici e perdita di entrate. Le organizzazioni dovrebbero adottare un atteggiamento aggressivo di sicurezza informatica. Quando le protezioni di sicurezza non vengono implementate, le aziende sono più inclini a essere vittime di attacchi informatici.
 
⇠ Torna al Blog
 
 

Vuoi avere maggiori informazioni?

 
Contatta subito il numero
  06.87.163
risponderemo ad ogni tuo quesito.
 

Contatti

  • Qsistemi Italia
  • Viale Giorgio Ribotta, 11 -
                00144 Roma (RM)
  • +39 06.87.163
  • italy @ qsistemi . com
  • Disponibili, dalle 9 alle 18
                dal Lunedì al Venerdì

Utility

  • Condizioni Generali
  • Metodi di pagamento
  • Carta dei servizi
  • Aut. MISE / Agcom
  • Job Opportunity
  • Informativa Privacy
  • Partnership
  • Chiamami
  • Il Gruppo
  • Blog

Seguici su

Copyright © 2023 Qsistemi Italia è una società
 del Gruppo Gerardi
  - Partita IVA: 15591131006