Secondo un sondaggio dello specialista di sicurezza IoT Inspector, il 42% delle aziende non ha alcuna regola di conformità per i loro dispositivi IoT come router, punti di accesso WiFi, telefoni VoIP, telecamere di rete o dispositivi IoT in produzione.
Sono utilizzati ovunque, ma il rischio di sicurezza associato è sottovalutato: stiamo parlando di dispositivi intelligenti. Come mostra il "IoT Security Report 2021", molto meno della metà delle aziende intervistate hanno regole di conformità per i loro dispositivi IoT. Anche se la maggior parte delle aziende intervistate vede l'Internet delle cose come un rischio, solo una piccola parte le protegge con misure adeguate.
Il sondaggio è stato condotto nell'aprile 2021 a livello di decision-maker in aziende tedesche di varie dimensioni. Così, il 22% si affida a regolamenti contrattuali da parte dei produttori in termini di sicurezza dei dispositivi. Solo l'11% effettua un'analisi delle minacce, mentre il 28% si affida a test di penetrazione. Il rilevamento delle intrusioni è effettuato solo dal 37% delle aziende intervistate.
Responsabilità non chiare
Un'altra questione critica è il vuoto che esiste intorno al tema della responsabilità della sicurezza IoT. Nel 15 per cento delle aziende intervistate, l'onere ricade sul CTO, nel 17 per cento sul CIO. Il 17% ha responsabilità negli acquisti, e un altro 21% si affida a consulenti esterni. Ogni dispositivo IoT può essere manipolato e rappresenta un rischio per la sicurezza.
La maggior parte dei rappresentanti aziendali intervistati (85%) conferma che i cybercriminali si sono già concentrati sui dispositivi IoT. Vedono i server, i PC e le attrezzature dell'Industria 4.0 come particolarmente minacciati. La tecnologia medica con una connessione di rete, invece, è considerata a rischio solo dal 28% e i telefoni IP solo dal 14%.