La cybersecurity dei dispositivi IoT è un tema sempre più critico, dato che questa classe di device è presente in qualsiasi infrastruttura ma, troppo spesso, non è dotata di adeguate funzioni di sicurezza e protezione, tanto del dispositivo in sé quanto dei dati che esso gestisce. Basti pensare, tanto per fare un esempio, a quanti "oggetti" più o meno intelligenti sono violati e usati come nodi di botnet. D'altronde, la logica è ovvia: i device IoT sono molto appetibili per i cyber criminali perché basta in teoria violarne uno per accedere a tutta la rete a cui è collegato.

Si sta correndo man mano ai ripari, "blindando" in qualche modo i device IoT, e quindi non stupisce che un nuovo studio di Juniper Research indichi ora che il numero di dispositivi IoT protetti da soluzioni di cybersecurity raggiungerà, a livello mondiale, i 28 miliardi entro il 2028. Una bella crescita, se si pensa che solo l'anno scorso i device protetti erano, si stima, la metà: 14 miliardi.

Questo raddoppio nei prossimi quattro anni è un elemento considerevole e positivo. Ma - avvisa Juniper - le reti IoT si stanno facendo sempre più estese e più complesse, il che rende necessario adottare non solo e non tanto funzioni puntuali di cybersecurity, quanto veri e propri framework integrati ed estesi. In caso contrario resta il rischio che approcci frammentati alla cybersecurity delle reti IoT le lascino comunque vulnerabili. Con un concreto rischio operativo, collegato soprattutto a violazione dei dati e non conformità alle normative.

Juniper Research ritiene che il modo al momento più efficace per proteggere le reti IoT sia l'implementazione di framework ZTA (Zero Trust Architecture). Questo perché il modello Zero Trust si basa sul principio secondo cui nessun dispositivo in rete può essere considerato affidabile a priori. Deve, invece, potersi autenticare anche ad ogni singola richiesta di connessione. Tra l'altro, proprio questo flusso di autenticazioni ripetute e costanti porta come vantaggio collaterale una maggiore visibilità sull'attività dei dispositivi, consentendo di individuare e mitigare le minacce in modo più tempestivo.

Juniper indica anche che un framework ZTA che sia adatto alla cybersecurity dell'IoT deve soprattutto essere scalabile, nel senso che le sue funzioni devono potersi idealmente estendere a reti di qualsiasi dimensione. Nel prossimo futuro, infatti, le reti IoT sicuramente aumenteranno in complessità e numero, anche perché il loro mercato si sta estendendo progressivamente anche alle PMI e non solo ai tradizionali grandi utenti enterprise.

Proprio questo allargamento a classi di utenti storicamente meno dotate di risorse interne tecniche imporrà ai vendor di IoT cybersecurity di semplificare le loro soluzioni, anche a fronte di uno scenario IoT e di connettività sempre più variegato. In palio c'è una torta da 51 miliardi di dollari: tanto dovrebbe valere, secondo Juniper Research, il mercato della IoT cybersecurity nel 2028. Una stima per l'anno successivo - il 2029 - parla poi di un mercato da 60,6 miliardi di dollari, dei quali quasi la metà (45%) concentrata su soluzioni in grado di proteggere la parte network del mercato.