Internet of Things: quali sono i vantaggi e i rischi per le PMI?

Sensori che monitorano l’usura dei macchinati, dispositivi di tracciamento per la logistica e device che raccolgono ed elaborano ogni tipo di dato: l’Internet of Things può avere davvero tantissime applicazioni. Prima però di portare questo universo connesso in azienda è necessario affrontare il tema della sicurezza.

A sottolinearlo è Nicola Bosello, presidente di Securbee, società di Udine specializzata in consulenza e servizi in ambito information & cyber security: “L’Internet of Things è una tecnologia che cambierà il nostro modo di vivere e che porterà sotto i riflettori il tema della sicurezza informatica, sul quale nel nostro Paese siamo drammaticamente indietro. Dobbiamo partire dalla consapevolezza che i dati sono un valore e un asset fondamentale per qualsiasi azienda, e vanno protetti con un approccio di “security by design”, cioè progettando sistemi, prodotti e servizi nell’ottica di garantire sicurezza, privacy e protezione dai rischi“.

Ma quali sono i punti da presidiare con più attenzione quando si parla di IoT in azienda? Prima di tutto bisogna considerare l’architettura e i protocolli utilizzati. Al momento sono due le tendenze più diffuse: il Point-To-Point, dove i singoli nodi comunicano tra di loro, e il Cloud, dove i nodi sono connessi a internet tramite Wi-Fi o cavo Ethernet. Cosa cambia? Nel primo caso le informazioni passano da un dispositivo all’altro, mentre nel secondo è fondamentale avere una rete che possa gestire una grande mole di dati.

Attualmente quella più caldeggiata è la variante basata sul Cloud e sul futuro 5G, ma non è detto che faccia al caso vostro. Sono infatti diversi i fattori che possono influenzare la scelta del modello di rete IoT aziendale. Tra questi troviamo il budget, le esigenze di personalizzazione e il dislocamento fisico dei dispositivi. Insomma, prima di optare per una soluzione specifica pensateci bene e affidatevi ad un buon provider.

“L’importante è che questo sia fatto fin dall’inizio – commenta Mattia Parise, collaboratore di Securbee specializzato in sicurezza delle reti IoT – Non è raro, quando un’azienda decide di implementare un progetto IoT, che la security sia lasciata per ultima, perché ci sono pressioni per essere operativi subito e non si percepisce la gravità del rischio. In realtà, essere superficiali sulla sicurezza vuol dire trovarsi in un secondo momento a rifare, riscrivere, aggiungere, eccetera“.

Ovviamente la scelta del modello influisce sulla sicurezza: il P2P vi obbliga a gestire il problema su ogni dispositivo, mentre normalmente il Cloud punta sulla “security by design“, ossia su sistemi progettati fin dall’inizio con l’obiettivo di proteggere dai rischi, centralizzando la sicurezza in applicazioni che gestiscono da remoto i dispositivi e li escludono se risultano compromessi (rendendo di fatto inutile, per chi attacca, “bucare” un singolo dispositivo). Attenzione però, ciò non toglie che bisogna sempre porre attenzione ad accessi, criptazione dei dati e aggiornamenti per ridurre al minimo i rischi.

“Sono tutti argomenti su cui c’è ancora poca consapevolezza, soprattutto nelle PMI, che sono poi l’ambito dove oggi, e ancora di più nel prossimo futuro, l’introduzione dell’IoT potrà fare la differenza in termini di competitività – spiega Nicola Bosello – Si parla molto di smart factory e di Industria 4.0 ed è determinante per le piccole e medie imprese italiane entrare in questo mondo. Ma per coglierne i vantaggi è fondamentale cominciare con l’approccio giusto, quello che riconosce il valore del dato e l’importanza della sua protezione“.