Sul fatto che gli ambienti e le soluzioni
Internet of Things abbiano bisogno di più protezione contro gli attacchi in rete, ci sono
davvero pochi dubbi. Anche un'analisi
Gartner indica che circa un quinto delle imprese ha subito almeno un attacco IoT-based nel corso degli ultimi tre anni. La conseguenza è che la
spesa mondiale in sicurezza IoT è destinata a crescere costantemente. Nel 2017 ha mosso qualcosa come 1,2 miliardi di dollari, sempre secondo Gartner, e nel 2018 la cifra arriverà a 1,5 miliardi con un incremento del 28 percento circa. Il mercato dovrebbe raddoppiare nel 2021, generando business per
oltre tre miliardi.
Ma per gli analisti Gartner quello che serve davvero per cambiare il panorama della sicurezza IoT è anche una
evoluzione culturale: la necessità di maggiore sicurezza
si sente ma mancano strategie coerenti per la security e l'utilizzo di
architetture comuni che permettano di implementarle. Sarà questa mancanza il principale freno alla crescita del mercato della sicurezza IoT fino a tutto il 2020, un freno tale che secondo Gartner ridurrà la spesa al 20 percento di quello che potrebbe (e dovrebbe) r
ealmente essere.
All'atto pratico
mancano standard tecnici che formalizzino i requisiti indispensabili a garantire la sicurezza delle implementazioni IoT nei vari mercati verticali. Si sono già mostrate alcune best practice e diversi approcci che sarebbe opportuno seguire, ma devono ancora essere
codificati in policy accettate dalle imprese interessate al mondo Internet of Things.
Gartner mette in evidenza un altro aspetto: il
concetto di "security by design" in campo IoT resta molto spesso lettera morta perché
non ci sono normative che lo impongono. Questo cambierà, secondo gli analisti, perché le aziende utenti - specie in settori come l'automotive e la sanità - non accetteranno più approcci meno che sicuri da parte dei loro fornitori. Entro il 2021 sarà proprio la
necessità di essere compliant alle future nuove normative che spingerà la spesa in sicurezza IoT. Questo anche perché le soluzioni IoT entreranno sempre più pesantemente nel mondo industriale, che richiede una particolare protezione.
E siccome non si può proteggere
quello che nemmeno si sa di avere, si stima che una fetta prevalente della spesa dei prossimi riguarderà gli strumenti e i servizi - come il security assessment e il penetration testing - che permettono di identificare e
gestire con sicurezza i dispositivi IoT nella propria rete. In seconda e terza battuta gli investimenti in sicurezza degli endpoint e dei gateway.