La crescita esponenziale dell’IoT sta trasformando interi settori, dalle infrastrutture critiche alla logistica, e al contempo amplia la superficie di rischio. Basti pensare che oggi il 70% dei dispositivi IoT risulta vulnerabile a minacce quali accessi non autorizzati, violazioni dei dati e attacchi DDoS.

Krister Tånneryd, Chief Operating Officer del gruppo AddSecure, ha spiegato a SecurityOpenLab come l’azienda affronta queste sfide attraverso un approccio integrato che include crittografia avanzata, sistemi per la gestione delle emergenze e soluzioni specifiche per settori chiave come trasporti e sorveglianza, con l’obiettivo di proteggere sia gli asset più moderni, sia quelli obsoleti, spesso trascurati ma essenziali per molte infrastrutture.

Nel corso dell’intervista Tånneryd ha inoltre sottolineato l'importanza della compliance normativa, il valore della certificazione ISO 27001 per tutto il gruppo e le tendenze future della IoT security, tra cui l’uso crescente di intelligenza artificiale e il potenziamento dei protocolli di crittografia. Una visione che pone AddSecure all’avanguardia nella creazione di soluzioni sicure e affidabili per un mondo sempre più connesso.

Krister Tånneryd, COO di AddSecureLa digitalizzazione ha ampliato la superficie di attacco rendendo necessaria la messa in sicurezza di asset un tempo esenti da protezione, come i dispositivi IoT su cui AddSecure focalizza il proprio business. Avete dei dati di mercato che aiutano a inquadrare il problema ?

Con la rapida espansione dell'IoT, la superficie di attacco si è in effetti drasticamente ampliata. I dispositivi IoT spesso non dispongono di funzioni di sicurezza e possono, quindi, essere sfruttati come punti di ingresso per attacchi più estesi alla rete. Secondo le analisi del settore il 70% dei dispositivi IoT è vulnerabile alle minacce più comuni, come accessi non autorizzati, violazioni di dati e attacchi DDoS (Distributed Denial-of-Service) mirati a determinare una situazione di interruzione del servizio.

Quando questi dispositivi sono integrati in infrastrutture critiche, che possono andare, ad esempio, dai sistemi di sicurezza pubblica alla gestione dell'acqua e dei rifiuti, la loro compromissione può avere un impatto di vasta portata. AddSecure affronta attivamente questo problema offrendo una piattaforma IoT sicura e soluzioni end-to-end che proteggono gli endpoint attraverso la crittografia, il rilevamento delle minacce e canali di comunicazione sicuri.

Quali sono i punti di forza principali del vostro approccio e quali sono le soluzioni più innovative che offrite o state per annunciare?

I punti di forza di AddSecure sono da ricercarsi nel nostro approccio a 360 gradi alla sicurezza delle comunicazioni, in particolare in ambito IoT. Tra le nostre soluzioni più innovative vorrei menzionare:

• Piattaforma IoT sicura: per garantire la sicurezza end-to-end per le implementazioni IoT, dall'autenticazione dei dispositivi alla crittografia dei dati.
• Sistemi per le situazioni di crisis communication: per assicurare comunicazioni affidabili e sicure durante le emergenze.
• Soluzioni per il trasporto e la logistica: comunicazioni sicure per la gestione delle flotte e per la logistica per migliorare l'efficienza operativa e la sicurezza.
• Soluzioni per la video sorveglianza: Il nostro brand Video Guard offre soluzioni avanzate per la sorveglianza che si integrano con quelle IoT per offrire una maggiore sicurezza.

Investiamo continuamente in R&D per stare al passo con le nuove minacce emergenti e sviluppare soluzioni all'avanguardia per soddisfare le esigenze in continua evoluzione dei nostri clienti.

Proteggere i dispositivi nuovi è semplice, le cose si complicano quando gli asset da tutelare sono obsoleti. Come bilanciate il mantenimento della sicurezza e la compliance normativa nelle inevitabili situazioni miste?

Proteggere gli asset obsoleti, garantendo al contempo la conformità alle normative, è sicuramente un obiettivo che presenta molte sfide ed il nostro approccio si basa su:

• Valutazione del rischio e retrofitting: Valutazione dei sistemi legacy per integrare misure di sicurezza, come la crittografia hardware o la segmentazione della rete.
• Sicurezza a più livelli: Impiego di una strategia a più livelli che combini protocolli di comunicazione sicuri, monitoraggio e rilevamento delle intrusioni per i dispositivi più datati.
• Mappatura della conformità: Garanzia che le nostre misure di sicurezza siano in linea con le normative e i relativi standard. Ad esempio, la nostra adesione alla norma ISO 27001 certifica che le nostre pratiche di sicurezza soddisfino le best practice internazionali. Combinando queste strategie, miglioriamo la sicurezza delle risorse obsolete mantenendo la conformità ai requisiti normativi.
  
  

Di recente avete esteso la certificazione ISO 27001 a tutte le funzioni aziendali del Gruppo. Che impatto ha questa decisione sul rapporto con clienti e partner?

L'estensione alla certificazione ISO 27001 di AddSecure rafforza la nostra credibilità e il nostro impegno per la sicurezza dei dati e ha un impatto sicuramente positivo sulle nostre relazioni con clienti e partner. Più in dettaglio:

Fiducia da parte di clienti e partner: Il nostro impegno al mantenimento di elevati standard di sicurezza infonde fiducia nei nostri clienti, rendendoci un partner privilegiato per le organizzazioni e le aziende che danno priorità alla conformità alle norme.

Eccellenza operativa: Le pratiche di sicurezza standardizzate in tutte le unità aziendali snelliscono i processi interni, migliorando l'erogazione dei servizi.

Miglioramento della reputazione: Rafforzamento della nostra reputazione nel settore di partner affidabile e sicuro, in grado di attrarre nuove opportunità commerciali. Questa certificazione testimonia i nostri continui sforzi per dare priorità alla sicurezza e alla conformità alle norme in tutti gli aspetti della nostra attività.

Come vedete l’evoluzione della IoT security nei prossimi cinque anni? Ci sono nuove aree tecnologiche, che vedete come una naturale estensione del vostro business?

Si prevede che l'IoT security si evolverà in modo significativo, grazie ai progressi delle tecnologie e alle normative più severe. Tra le tendenze principali desidero segnalare:

• IA e machine learning potenziati: sfruttare l'intelligenza artificiale e il machine learning per rilevare e rispondere alle minacce in tempo reale, migliorando le misure di sicurezza proattive.
• Standard di crittografia più stringenti: implementare protocolli di crittografia più stringenti per proteggere i dati a riposo e in transito e rispondere alle crescenti problematiche relative alla privacy dei dati.
  
  
• Security framework integrati: Sviluppare security framework integrati che comprendano sia i dispositivi IoT che l'infrastruttura IT tradizionale per una protezione omnicomprensiva.

Il principale obiettivo di AddSecure è quello di continuare a offrire soluzioni per la sicurezza innovative ed efficaci in diversi settori. Vediamo un buon potenziale in aree come la fornitura di soluzioni di comunicazione sicure per le infrastrutture delle smart city e nella protezione dei sistemi di automazione e controllo industriale, che sono sempre più bersaglio di cyberattacchi (Industrial IoT).

Il nostro impegno è focalizzato sulle sfide attuali e future in materia di sicurezza, assicurando che i nostri clienti e partner possano contare su di noi per soluzioni sicure, affidabili e innovative.