Close

17 Giugno 2015

17 Giugno 2015: NAMEX 2015 – Cyber Security e Cyber Privacy, la sfida dell’internet of things. Intervento di Rocco Mammoliti (CISO di Poste Italiane)

Internet Of Things rappresenta un nuovo paradigma che potrebbe cambiare la vita di tutti noi.

Una ricerca Gartner dice che entro la fine del 2017, il 20% delle imprese avrà la necessità di servizi di sicurezza dedicati alla protezione dei dispositivi facenti parte dell’Internet of Things. Inoltre la base installata di dispositivi è destinata a crescere fino a 26 Miliardi di unità nel 2020 con un costo per dispositivo estremamente basso. Questa espansione toccherà quasi tutti i mercati con particolare focus nel settore manifatturiero, sanitario, assicurativo e finanziario. Infine i fornitori di prodotti e servizi basati su Internet Of Things avranno ulteriori opportunità di business derivanti da un mercato che, entro il 2020, raggiungerà un valore incrementale pari a 309 miliardi di dollari.

Tuttavia Internet of Things rappresenta uan nuova sfida per le aziende sia in termini di Privacy che di Cybersecurity.

I Garanti per la privacy, tramite l’Article 29 Data Protection Working Party, hanno diramato un importante approfondimento circa quello che dovrebbe essere l’approccio tenuto nei prossimi anni nei confronti dell’Internet of Things. I principali rischi sono basati sul fatto che l’utenza possa affidarsi con eccessiva superficialità alle nuove frontiere della tecnologia (affascinata da servizi ed opportunità senza precedenti) e che questo rapporto asimmetrico possa risolversi a favore di coloro i quali controllano i device, le piattaforme di comunicazione o gli standard. Secondo le autorità europee potrebbero attuarsi casi di “Asimmetria informativa” dove gli utilizzatori spesso non sanno quali dati siano raccolti, né chi vi possa accedere), profilazione potenzialmente illimitata di abitudini e comportamenti e rischi per la sicurezza dei dati che possono essere raccolti e incrociati attraverso gli oggetti interconnessi.

Dal punto di vista della Cybersecurity , Internet of Things invece rappresenta un sistema globale altamente interconnesso di persone, processi, dispositivi, dati che aumenta in modo esponenziale i punti di accesso e di vulnerabilità del sistema che aumenta a dismisura la possibile superfice di attacco richiedendo, quindi, un approccio nuovo e sfidante e, come sempre, olistico.

Nell’ambito della analisi di sicurezza effettuate da gruppi di esperti è stato rilevato che i dispositivi hanno una significativa capacità di interagire con l’ambiente fisico circostante (ad esempio, sensori hardware) o dispositivi peer che possono mettere i consumatori a rischio di un attacco informatico o di un intrusione fisica. La carenza di principi di sicurezza ( autenticazione, cifratura delle comunicazioni…) durante le fasi di progettazione potrebbe esporre gli utenti di Internet of Things al sabotaggio, furto di dati, acquisizione della rete, attacchi MIT”…

“Abbiamo bisogno di guardare ad Internet of Things in modo olistico al fine di garantire che i dispositivi, così come i loro siti web, le applicazioni mobili e servizi cloud di back-end, siano costruiti in modo sicuro sin dalle fasi di progettazione. La sicurezza non deve essere trattata come un ripensamento o add-on, o si rischia di mettere i nostri dati personali a rischio o addirittura di aprire la porta a danni fisici. ” Brandon Creighton, Architetto VeraCode Security Research.M ecc.

http://meeting.namex.it/highlights-edizione-2015/
atti dell’evento: http://meeting.namex.it/meeting-2015-agenda-presentazioni/

17 Giugno 2015: NAMEX 2015 – Cyber Security e Cyber Privacy, la sfida dell’internet of things. Intervento di Rocco Mammoliti (CISO di Poste Italiane) ultima modifica: 2015-06-17T17:21:09+02:00 da Cyrano

17 Giugno 2015