I recenti eventi relativi a connected car hackerate ha portato a notevoli discussioni circa i rischi in materia di sicurezza che possono derivare dalle tecnologie dell’Internet of Things. Tuttavia l’Internet of Things rappresenta un’opportunità a cui non si può rinunciare viste le sue enormi potenzialità e l’industry stessa sembra suggerire una soluzione dettando standard di sicurezza e privacy.
Non si può fermare il cambiamento!
Una famosa frase di Winston Churchill dice: “To improve is to change; to be perfect is to change often.”
Ogni rivoluzione tecnologica ha comportato della “disruption” e, inevitabilmente, anche degli errori. Tuttavia questo non è un certo un buon motivo per fermare il progresso!
Ho passato giornate (e notti) intere a parlare con amici, clienti e colleghi delle potenzialità dell’Internet of Things e la prima risposta è stata, in alcuni casi, che non ne capiscono l’utilità e preferiscono le cose così come sono attualmente…
Bene, forse non è della stessa opinione l’80% delle società che ha aumentato i propri proventi investendo nelle tecnologie dell’Internet of Things sulla base di uno studio di Tata Consulting Services. E, poiché sulla base dei dati pubblicati da Juniper Research, il numero di dispositivi connessi dell’Internet of Things quasi triplicherà fino a 38 miliardi di unità entro il 2020, le persone desiderose di mantenere lo “status quo” dovranno velocemente cambiare idea…
La Sicurezza e l’Internet of Things devono vivere insieme
I recenti eventi hanno anche generato l’impressione che i produttori di dispositivi IoT avessero sottostimato i rischi in materia di sicure dei priore dispositivi. E perfino dei senatori americani hanno richiesto delle indagini per verificare se questi rischi sono comuni ad altri veicoli, richiedendo anche l’adozione di standard di sicurezza e perfino un sistema di rating su come i produttori proteggono i propri veicoli da attacchi informatici.
Ho già parlato di rischi di Cybercrime nell’IoT e con riferimento alle connected car, ma il vero problema è che: “Security is a business issue, not a technical issue”
La sicurezza non richiede solo notevoli investimenti nella tecnologia poiché purtroppo gli hacker probabilmente saranno sempre un passo in avanti rispetto alle proprie vittime. Inoltre, come previsto dalla bozza di regolamento privacy europeo gli investimenti richiesti devono essere “adeguati” ai rischi della tipologia di trattamento dei dati eseguita. Tuttavia questi investimenti non possono essere eccessivi altrimenti pregiudicherebbero la crescita dell’IoT. L’intero processo produttivo deve modificarsi al fine di garantire la privacy e la sicurezza dei dispositivi.
Non c’è una formula magica!
Con l’aumento delle sanzioni per le violazioni in materia di privacy fino al 2% o 5% del fatturato e a seguito dell’esperienza negativa degli enormi costi sostenuti dai produttori di veicoli hackerati per il loro ritiro, privacy e sicurezza sono in cima alla lista di priorità dei CEO di ogni società.
E i migliori strumenti per proteggerla sono a mio giudizio:
1) L’adozione di un approccio di privacy by design che è già obbligatorio per il trattamento di alcune tipologie di dati e lo sarà con il nuovo regolamento comunitario per ogni tipologia di trattamento. La privacy by design è uni strumento validissimo per proteggere la società da azioni da parte di utenti e autorità competenti soprattutto nell’attuale contesto di incertezza circa gli obblighi applicabili e
2) L’approvazione da parte delle autorità competenti di standard di sicurezza concordati con l’industry dell’IoT.
La risposta del mondo dell’Internet of Things
La reazione da parte dell’industria dell’IoT non si è fatta attendere. L’Online Trust Alliance, che comprende alcune tra le principali IT company mondiali, ha pubblicato una bozza di framework di best practice in materia di sicurezza e privacy per i dispositivi smart home e le wearable technologies del settore dell’eHealth.
Questo framework sarà soggetto ad una consultazione pubblica fino a metà settembre e l’auspicio è che le autorità regolatorie, ivi compreso il nostro Garante privacy quale parte dell’attuale consultazione sull’IoT, suggeriscano eventualmente delle modifiche e soprattutto validi tale framework per creare un maggiore livello di certezza nel settore.
C’è un famoso motto: “United we stand, divided we fall“.
E questo non può essere che vero nel settore dell’Internet of Things. Una collaborazione tra l’industry e i regolatori sarà fondamentale per creare un terreno in cui l’IoT possa crescere e attirare investimenti soprattutto in Italia che ha bisogno di una rinascita economica nel più breve tempo possibile.
L'articolo L’Internet of Things a rischio sicurezza? è stato pubblicato originariamente su Tech Economy - The Business Value of Technology.