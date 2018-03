In continua crescita la spesa per la sicurezza IoT, ma solo dal 2021 la compliance con le regolamentazioni mature sarà driver di crescita per un modello di sicurezza “by design”

Come è già accaduto per il cloud computing, prima sono arrivate le soluzioni tecnologiche e le implementazioni e poi si è pensato alla sicurezza, è accaduto così anche per Internet of Things.Gli attacchi IoT-based sono all’ordine del giorno, e soprattutto non richiedono un livello elevato di expertise.

Di recente una ricerca Gartner ha evidenziato come quasi il 20 percento delle aziende abbia rilevato un attacco di questo tipo negli ultimi tre anni. In questo contesto proprio Gartner prevede che la spesa mondiale per le soluzioni di sicurezza IoT raggiungerà il valore di 1,5 miliardi di dollari nel 2018, con una crescita del 28 percento rispetto al 2017 quando si spesero 1,2 miliardi.

Il problema è importante. Le aziende spesso non hanno proprio il controllo completo su hardware e software utilizzati sui device smart interconnessi, per questo crescerà la domanda di strumenti e servizi in questo ambito, con i relativi tool di testing. A questo si aggiunge l’esigenza delle aziende di conoscere a fondo tutte le implicazioni delle scelte di esternalizzazione dell’attività di networking.

Un trend che proseguirà anche negli anni successivi se si considera che nel 2021 questa stessa spesa varrà 3,1 miliardi di dollari, come mostra la tabella seguente

Previsioni di spesa per la sicurezza IoT

2016 2017 2018 2019 2020 2021 Endpoint Security 240 302 373 459 541 631 Gateway Security 102 138 186 251 327 415 Professional Services 570 734 946 1,221 1,589 2,071 Total 912 1,174 1,506 1,931 2,457 3,118

Fonte: Gartner (marzo 2018)

Non sarà un processo fluido, comunque. Gartner infatti prevede anche che fino al 2020 un ostacolo alla maggiore sicurezza in ambito IoT sarà rappresentato dalla mancanza di priorità su questo specifico punto determinato dallo studio in essere su quali siano le best practice applicabili.

Spieghiamo meglio. Sebbene la sicurezza IoT sia vissuta come una preoccupazione primaria e la maggior parte delle implementazioni di sicurezza IoT sianostate pianificate, implementate e gestite a livello di unità aziendale, in collaborazione con i reparti IT, tuttavia il coordinamento tramite un’architettura comune o una strategia di sicurezza coerente è pressoché assente e la selezione dei prodotti e dei servizi dei fornitori rimane ampiamente discrezionale, sulla base delle alleanze del fornitore di dispositivi con i suoi partner. Mancherebbe in pratica l’approccio “security by design”.

Invece dal 2021 la conformità alle normative diventerà un dato di fatto e la sicurezza IoT dovrebbe essere favorita finalmente da regolamentazioni mature.