Home Analisi di mercato Internet of T...

Internet of Things: può essere un vantaggio e un rischio per le macchine del caffè

securbee

MILANO – L’Internet of Things ha innumerevoli applicazioni ed è ormai realtà nel campo industriale, anche in Italia, e lo sarà sempre di più. Anche nel settore delle macchine del caffè dove ci sono già molti esempi. Sensori che monitorano l’usura dei macchinari, segnalandone guasti e programmandone la manutenzione; dispositivi di tracciamento per la logistica; sistemi di distribuzione di contenuti multimediali su migliaia di schermi sparsi per il pianeta; e ancora, device che raccolgono ed elaborano ogni tipo di dato per migliorare prestazioni, ridurre i consumi, fornire analisi predittive.

Gli ultimi dati dell’Osservatorio IoT della School of Management del Politecnico di Milano, relativi al 2017, evidenziano che solo l’8% delle imprese dichiara di non sapere nulla di questo tema (contro il 25% dell’anno precedente), che un terzo circa ha partecipato a eventi sul tema e il 28% prevede di intraprendere azioni in questo ambito. Tuttavia c’è ancora molto da fare per sfruttare tutti i vantaggi dell’IoT e, per partire davvero con il piede giusto, le aziende, soprattutto le PMI, devono adottare un approccio che metta al centro un tema spesso sottovalutato: quello della sicurezza.

Securbee, parla il presindente NicolaBosello

La società di Udine specializzata in consulenza e servizi in ambito information & cyber security: «L’Internet of Things è una tecnologia che cambierà il nostro
modo di vivere e che porterà sotto i riflettori il tema della sicurezza informatica, sul quale nel nostro Paese siamo drammaticamente indietro – afferma Bosello.

ANCAP
Water + more

– Dobbiamo partire dalla consapevolezza che i dati sono un valore e un asset fondamentale per qualsiasi azienda, e vanno protetti con un approccio di “security by design”. Cioè progettando sistemi, prodotti e servizi nell’ottica di garantire sicurezza, privacy e protezione dai rischi».

Rischi che, non dimentichiamolo, possono essere consistenti

Non è un caso infatti, che alcuni degli attacchi informatici più gravi del recente passato abbiano sfruttato proprio dispositivi IoT. Come nel caso del DDoS record lanciato nell’agosto 2016 dalla botnet Mirai, che interessò 2,5 milioni di dispositivi connessi e rese internet irraggiungibile per alcune ore negli Usa. Un danno da milioni di dollari che ebbe però il merito di far balzare il tema security fra le priorità.

Ma quali sono i punti da presidiare con più attenzione quando si parla di IoT in azienda?

«Innanzitutto occorre considerare l’architettura e i protocolli utilizzati – spiega Mattia Parise, collaboratore di Securbee specializzato in sicurezza delle reti IoT. – Due sono le tendenze prevalenti al momento: architetture Point-To-Point-. Dove i singoli nodi comunicano tra di loro, e architetture di tipo Cloud, dove i nodi sono connessi a internet tramite Wi-Fi o cavo Ethernet».

Nel primo caso le informazioni passano da dispositivo a dispositivo. Mentre nel secondo occorre costruire una rete in grado di gestire una grande mole di dati. «Quest’ultimo
scenario è quello che oggi viene proposto dai maggiori vendor, grazie alle possibilità offerte dal Cloud, dal 4G e in futuro anche dal 5G» spiega Parise.

La scelta del modello di rete IoT aziendale dipende da diversi fattori

Come il budget (consistente per le soluzioni dei vendor, più basso se si opta per l’open source), dislocamento fisico dei dispositivi, copertura tecnica della rete, esigenze di personalizzazione. Ciascuna opzione presenta specifici problemi di sicurezza che vanno
valutati attentamente assieme al proprio provider di servizi.

«L’importante è che questo sia fatto fin dall’inizio – sottolinea Mattia Parise. – Non è raro, quando un’azienda decide di implementare un progetto IoT, che la security sia lasciata per ultima. Perché ci sono pressioni per essere operativi subito e non si percepisce la gravità del rischio.

MattiaParise

In realtà, essere superficiali sulla sicurezza vuol dire trovarsi in un secondo momento a rifare, riscrivere, aggiungere, eccetera». Chi opta per un modello P2P deve prepararsi a gestire la sicurezza su ogni dispositivo. Mentre per i servizi in cloud oggi la security è “by design”, cioè i sistemi sono progettati fin dall’inizio.

Con l’obiettivo di proteggere dai rischi. Centralizzando la sicurezza in applicazioni che gestiscono da remoto i dispositivi e li escludono se risultano compromessi. (rendendo di
fatto inutile, per chi attacca, “bucare” un singolo dispositivo).

Ciò non toglie che bisogna sempre porre attenzione ad accessi, criptazione dei dati e aggiornamenti per ridurre al minimo i rischi

«Sono tutti argomenti su cui c’è ancora poca consapevolezza, soprattutto nelle PMI, che sono poi l’ambito dove oggi, e ancora di più nel prossimo futuro, l’introduzione dell’IoT potrà fare la differenza in termini di competitività. – torna a sottolineare con forza Nicola Bosello.

NicolaBosello

– Si parla molto di smart factory e di Industria 4.0 ed è determinante per le piccole e medie imprese italiane entrare in questo mondo. Ma per coglierne i vantaggi è fondamentale cominciare con l’approccio giusto, quello che riconosce il valore del
dato e l’importanza della sua protezione».

Securbee

E’ una società nata nel 2017 che si occupa di consulenza e servizi nell’ambito della
information & cyber security, raggruppando al suo interno alcuni dei maggiori specialisti del settore. Con sedi a Udine, Treviso, Trieste; Bologna e Bergamo.

Securbee è un punto di riferimento per numerosi clienti che operano nel mercato dei servizi finanziari, della sicurezza e della tecnologia

A conferma dell’autorevolezza che la giovane società ha già acquisito anche presso aziende partner e di settori affini. Nicola Bosello, presidente, è cresciuto in un’azienda informatica specializzata in servizi IT, anche nell’ambito della security. Inoltre, ha un’esperienza ventennale nel campo della tecnologia. Nel suo percorso professionale ha ricoperto la carica di responsabile commerciale e amministratore delegato e oggi è presidente di securbee srl. Una tra le prime società in Italia per l’information security e la compliance normativa.