Una nuova ricerca di Extreme Networks rivela che le aziende continuano a essere vulnerabili nei confronti degli attacchi portati attraverso IoT nonostante la rapida adozione della tecnologia.
Il report, che ha coinvolto 540 professionisti IT attivi in diversi settori in Nord America, Asia ed Europa, ha evidenziato che l'84% delle organizzazioni ha apparati IoT all'interno della propria rete, ma solo il 70% ha rilevato attacchi o tentativi di attacco.
Di questi, più della metà non utilizza misure di sicurezza che vanno oltre la semplice password. I risultati sottolineano dunque un aumento delle vulnerabilità, legato ad una superficie di attacco in rapida crescita e alle numerose incertezze nel decidere la strategia di difesa più adatta nei confronti di tali minacce.
Le imprese non si fidano della sicurezza della propria rete: 9 professionisti IT su 10 non sono certi che la loro rete sia abbastanza sicura per reggere agli attacchi e alle intrusioni. I professionisti IT nei servizi finanziari sono i più preoccupati, con un 89% che dichiara di non avere fiducia nella sicurezza del network.
A questi segue un 88% nella sanità e un 86% nei servizi professionali. L'istruzione e gli enti pubblici sono i due settori dove i professionisti IT sono meno preoccupati per la difesa delle reti.
In sintesi, il 55% dei professionisti IT ritiene che la maggior parte dei rischi arrivi dall'esterno e più del 70% pensa di avere una visibilità completa sugli apparati all'interno della propria rete.
Inoltre, se la diffusione geografica di dispositivi IoT aumenta rapidamente la superficie di attacco, spesso la mancanza di competenze e la complessità delle implementazioni provoca il fallimento dei progetti di controllo degli accessi (NAC), quanto mai fondamentale per proteggere i network dalle vulnerabilità degli apparati.
Dato interessante è che il 72% dei professionisti IT vuole che l'accesso alla rete venga controllato attraverso la nuvola.
Extreme Network lavora proprio per fornire le funzionalità di sicurezza multilivello richieste dalle aziende, dalla periferia della rete e dagli apparati IoT fino al data center, tra cui il controllo degli accessi basato su ruolo, la segmentazione della rete e l'isolamento di intere porzioni della stessa.
Queste si estendono, non a caso, verso il cloud, per rispondere alle esigenze che derivano dalla migrazione di massa dei sistemi enterprise sulle piattaforme hostate sulla nuvola.