Gartner: l’Internet of Things rivoluziona l’IT security

Secondo Gartner di qui al 2020 si assisterà a un cambiamento radicale nella gestione degli asset informatici. “I chief security officer dovranno riconsiderare i processi”

Pubblicato il 05 Mag 2014

internet-120307180514

Le nuove esigenze di sicurezza create dalla Internet of Things (IoT) daranno nuova forma e espanderanno i programmi di It security delle aziende di qui al 2020 a causa dei cambiamenti nelle piattaforme supportate e nella scala, varietà e funzionalità dei servizi, secondo Gartner.

“La IoT ridisegna i contorni delle responsabilità It nelle aziende”, sottolinea Earl Perkins, research vice president della società di ricerche. “Gli oggetti della IoT possiedono la capacità di cambiare lo stato dell’ambiente che li circonda, o persino il loro stesso stato, per esempio alzando automaticamente la temperatura di una stanza una volta che un sensore ha determinato che è troppo fredda o calibrando il flusso di liquidi di un paziente in ospedale in base alle informazioni contenute nella sua cartella clinica. Occuparsi della sicurezza nella IoT espande le responsabilità tradizionali della sicurezza It in modo enorme, perché la allarga a ciascun nuovo device che identifica, sente e comunica con l’ambiente circostante”.

In pratica, la tradizionale “information” technology si rinnova con la IoT e con essa i requisiti di sicurezza. Le tecnologie It diventano specifiche per i singoli settori industriali o utilizzi. La capacità dei device di identificarsi (come nelle etichette Rfid che identificano i carichi merci), sentire l’ambiente (come i sensori di temperatura e pressione) o comunicare (come i device nelle boe oceaniche che trasmettono i dati sui cambiamenti ambientali) segna un cambiamento, secondo Gartner, nel tradizionale concetto dell’It e nel modo in cui se ne garantisce la sicurezza.

“Si tratta di un punto di svolta per la security. I chief security information officer dovranno valutare l’impatto della IoT e riconsiderare modi di fare e processi”, afferma Perkins. “Applicazioni real-time e event-driven e protocolli non standard richiederanno cambiamenti al modo di condurre i test delle applicazioni e delle loro vulnerabilità, all’identity and access management (Iam) e a tanti altri aspetti. Occorreranno cambiamenti anche nella gestione delle dimensioni di rete, nei metodi di trasferimento dei dati e nelle differenze di utilizzo di memoria. Governance e gestione delle funzioni di security dovranno cambiare per far posto alle maggiori responsibilità, in modo simile ai cambiamenti richiesti dal Byod, dal mobile e dal cloud computing, ma su scala molto più ampia”.

Ma quale soluzione di sicurezza si adatta al nuovo paradigma della IoT? Per Gartner, si tratta di un mix di futuro e passato, con nuove business use cases che spesso fanno leva su tecnologie e servizi che già esistono.

“In alcuni casi i security officer potrebbero scoprire che ‘il passato è il futuro’ quando valutano opzioni mainframe, client/server, Web, cloud e mobile come parte della loro complessiva business case per la IoT“, dichiara Perkins. “Persino Windows Xp potrebbe giocare un ruolo: i professionisti della security non devono buttare via i loro vecchi manuali di tecnologia per la sicurezza, non ancora”.

Insomma, più che sostituire le attuali tecnologie e i servizi di security si tratta di valutare la possibilità di integrare nuove soluzioni di security con alcune già esistenti. Molti fornitori di prodotti e servizi di sicurezza tradizionali stanno espandendo il loro portafoglio prodotti per incorporare una prima forma di supporto ai sistemi embedded e alle comunicazioni M2M, compresi protocolli, applicazioni e soluzioni Iam che sono specifici della IoT.

“I requisiti per mettere in sicurezza la IoT saranno complessi e questo costringerà i security officer a usare un insieme di approcci”, conclude Perkins, “dal mobile alle architetture cloud, al controllo industriale, fino all’automazione e alla sicurezza fisica. Per fortuma, molti dei requisiti di sicurezza della IoT appariranno comunque noti ai secuirity officer. Le tecnologie e i servizi che sono stati usati per decenni per garantire la sicurezza nelle diverse tappe della storia dell’It sono applicabili nella maggior parte dei casi”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati