L’Internet of Things e la cybersicurezza a volte viaggiano ancora su binari paralleli. Anzi, la mancanza di una sicurezza “intrinseca” è il primo ostacolo a una più ampia adozione dell’IoT nelle aziende. La necessaria convergenza tra questi due mondi non è ancora stata pienamente realizzata e di fatto le architetture IoT risultano esposte a rischi che si riversano a cascata sui contesti d’adozione, dall’industria manifatturiera al settore di utility ed energia, dall’automobilistico alle smart city, fino alle aziende e abitazioni raggiunte da sistemi di domotica. Ma se questa convergenza sarà realizzata i fornitori di sistemi e software IoT hanno un'opportunità di mercato del valore di 500 miliardi di dollari nel 2030, secondo le stime di McKinsey & Company.
Nello stesso anno, il mercato totale indirizzabile per i fornitori IoT sarà compreso tra i 625 e i 750 miliardi di dollari. Considerando, invece, anche le ricadute economiche di un’adozione dell’Internet of Things pervasiva, il valore sprigionato nell’anno 2030 potrebbe essere compreso tra 5.500 e 12.600 miliardi di dollari.
A patto, tuttavia, di superare gli attuali ostacoli all’adozione dell’IoT, soprattutto riguardanti la cybersicurezza. Nel nuovo studio “Cybersecurity for the IoT: How trust can unlock value” si evidenzia che la convergenza tra cybersecurity e IoT oggi è ancora frammentata, ovvero esistono molti cluster isolati di IoT più o meno sicuro ma non esiste un “ecosistema” ampio e completamente connesso. La convergenza rappresenta la strada maestra per un Internet of Things pervasivo, che trasformerà i modelli di business, il lavoro e la vita quotidiana delle persone. Nel concreto, significherà combinare qualsiasi elemento tecnico, funzionale o commerciale dell’IoT con la sicurezza informatica, creando sistemi integrati di connettività machine-to-machine e di cybersicurezza.
Interpellando un campione di 117 aziende utenti, lo studio ha evidenziato che la sicurezza informatica è il primo ostacolo a una più ampia adozione dell’IoT (citato dal 32% degli intervistati), seguito dai problemi di interoperabilità, dalle difficoltà di implementazione, dal ritorno sugli investimenti, dai costi e dall’affidabilità dei sistemi. Il 40% delle aziende sarebbe pronto ad aumentare il budget dedicato e l’adozione dell’IoT (di almeno il 25%) se fossero risolti gli attuali problemi di sicurezza.
La strada da percorrere
Oggi, evidenzia McKinsey, esiste ancora un divario tra acquirente e fornitori di IoT sotto diversi aspetti: tempi di adozione, tutela della privacy digitale, processi decisionali, eccetera. Non sempre c’è, nelle aziende, una piena fiducia nei confronti delle soluzioni Internet of Things. Il punto di partenza, a detta degli analisti, è conoscere meglio il problema, così da comprendere le esigenze della controparte. In seconda battuta, sarebbe importante proporre prodotti personalizzabili e che tengano in considerazione la sicurezza non nella soluzione IoT soltanto ma nell’intera architettura dei dati per i casi d’uso (dunque anche gli ambienti cloud in cui i dati vengono raccolti e transitano, le applicazioni front-end, le procedure di autenticazione e via dicendo).
Anche il National Institute of Standards and Technology ha dato indicazioni utili su come potenziare la sicurezza dell’IoT: ci si dovrebbe focalizzare su identificazione dei rischi, protezione dagli attacchi, rilevamento delle violazioni, risposta agli attacchi e ripristino post incidente. McKinsey, inoltre, suggerisce di adottare un approccio olistico, considerando le questioni della riservatezza, dell’integrità e della disponibilità dei dati (mentre finora tradizionalmente la cybersicurezza per l’IT aziendale si è focalizzata sui primi due aspetti, quella per l’OT sul terzo).
Non sarà facile. “Le soluzioni convergenti”, si legge nel report, “devono essere verticali oppure casi d’uso specifici, e devono includere un livello cross-tecnologico. Il successo dipende dal fatto che diverse parti coinvolte riconoscano le sfide, si impegnino per l’innovazione e si accordino sugli standard industriali. Inoltre servirà del tempo per il test e la validazione delle soluzioni”. In aggiunta a tutto questo c’è il problema delle competenze, ovvero dei famosi “talenti” esperti di sicurezza informatica ( in particolare di sicurezza IoT) che oggi sul mercato scarseggiano.
La buona notizia è che iniziano a vedersi le giuste premesse per realizzare la necessaria convergenza tra i due mondi. Circa l'80% dei fornitori di IoT intervistati da McKinsey sta incorporando la cybersicurezza in qualche nei propri prodotti IoT, e specularmente circa il 70% dei fornitori di cybersicurezza sta realizzando soluzioni specifiche per l'IoT. La convergenza può e potrà realizzarsi a vari livelli, cioè nella creazione delle architetture (in questo caso i fornitori di soluzioni IoT inseriscono il codice protetto nel software di base in tutti i livelli dello stack tecnologico, compresi firmware e hardware), nella progettazione software “parallela” (con la collaborazione tra l’azienda fornitrice di soluzioni IoT e quella di cybersicurezza) e con software add-on di sicurezza installabili sulle applicazioni IoT.
Va detto che, con un approccio di questo tipo, potrebbe cambiare anche il funzionamento delle applicazioni di Internet of Things. La maggior parte dei sistemi IoT attuali prevede una trasmissione dei dati unidirezionale, per esempio da un insieme di sensori verso un software di analisi, controllato dall’uomo. Con la convergenza tra IoT e cybersicurezza, invece, e considerando tutti e tre gli aspetti di riservatezza, integrità e disponibilità dei dati, potranno essere realizzate interfacce completamente automatizzate e autonome. Il potenziamento della sicurezza informatica dell’IoT gioverà a tutti i settori ma in particolare a quelli più critici e “delicati”, e allo stesso tempo ad alto potenziale, come l’industria, la sanità, i trasporti (veicoli privati, car sharing e mezzi pubblici) e le smart city.