Report

IoT e App: le aziende non prendono sul serio il rischio sicurezza

di |

Le aziende non prendono abbastanza sul seri i rischi connessi all’utilizzo sempre più massiccio di app mobili e IoT.

Cresce la preoccupazione per la sicurezza delle applicazioni mobili e l’Internet of Things, ma le aziende non sono ancora attrezzate per affrontare i rischi. Questo l’esito di una ricerca condotta da Ponemon Institute, che mette in guardia dai pericoli di una sottovalutazione del problema.

graf1

Le app mobili e IoT sono distribuite un po’ dovunque nel cyberspazio e rappresentano un obiettivo relativamente facile per un attacco. Le app sono in circolazione ormai da diverso tempo, ma secondo Ponemon Research le aziende in generale non hanno fatto molto per proteggere il loro codice binario, consentendo così un ingresso piuttosto abbordabile per i malintenzionati.

A peggiorare il quadro la rapida diffusione di nuove applicazioni IoT, ma diverse componenti che ne compongono l’infrastruttura sono vulnerabili senza dimenticare le app con software incorporato nel cloud.

Molte aziende temono un attacco attraverso le app mobili e IoT utilizzati sul luogo di lavoro. A fare più paura sono le app IoT (58% degli intervistati) a fronte del 53% che teme maggiormente attacchi tramite app mobili. Di fatto le aziende sono consapevoli dei rischi, ma non si stanno attrezzando per proteggersi. Il 44% delle imprese interpellate ammette che non sta facendo nulla mentre l’11% non è sicuro se l’azienda stia prendendo i dovuti provvedimenti per impedire un attacco.

L’11% degli intervistati sa con certezza che l’azienda ha già subito un incidente alla sicurezza a causa di un attacco tramite app mobile, il 15% ne è quasi certo e il 34% crede che probabilmente un evento negativo per la secuirty si sia verificato per questa ragione.

Gli intervistati sono meno sicuri circa una falla nei dati o un cyberattacco subiti attraverso un attacco alle app IoT.

Per l’84% degli intervistati è più complesso mettere in sicurezza una App IoT rispetto ad una app mobile (69%), mentre per il 55% degli intervistati c’è carenza di qualità e procedure di test per le app IoT. Ma di fronte a questo scenario, soltanto il 38% degli intervistati dice che la loro azioneda vuole mettere al sicuro le app mobili, a fronte del 42% che vuole intervenire sulle app IoT.

In definitiva, secondo il report di Ponemon le aziende stanno prendendo sotto gamba il problema in termini di urgenza e risorse destinate alla sicurezza, come confermano i dati: soltanto il 34% degli intervistati dice che la loro azienda sarebbe disposta ad aumentare il budget per prevenire attacchi tramite mobile e IoT app.

graf2

Le aziende sarebbero più disposte a spendere di più soltanto dopo un attacco oppure se la normativa lo imponesse.