Decisa a sedersi al fianco dei professionisti del settore industriale per la sicurezza dell’IoT, Kaspersky Lab ha stilato Security Maturity Model (SMM) Practitioner’s Guide, una guida per i professionisti del settore industriale che aiuta gli operatori dell’IoT a definire il livello di sicurezza che devono raggiungere in base ai loro obiettivi e la loro propensione al rischio.
Messo a punto in collaborazione con l’Industrial Internet Consortium (IIC), il modello SMM si basa sui principi dell’IIC Industrial Internet Security Framework pubblicato nel 2016, ed è la prima guida che si basa sul nuovo approccio di “maturità” in materia di sicurezza per l’IoT.
Nello specifico, il modello identifica un framework di sicurezza per gli stakeholder dell’IoT in base ai loro livelli di sicurezza e valuta la maturità dei sistemi IoT di un’organizzazione prendendo in esame la governance, la tecnologia e la gestione del sistema. Altri modelli possono riguardare un settore particolare, come l’IoT ma non la sicurezza, o la sicurezza ma non l’internet degli oggetti.
Una guida non solo per esperti di sicurezza
La guida è stata realizzata pensando alla varietà degli stakeholder nell’IoT. Non è quindi solo per gli esperti di sicurezza che vogliono migliorare la sicurezza dell’infrastruttura che collega i sistemi informativi agli oggetti fisici, ma anche per gli operatori di impianti industriali, gli sviluppatori di software particolari, i proprietari di importanti aziende e le autorità normative.
Pertanto, l’IoT SMM, a differenza degli standard e dei requisiti standard dei regolatori, tiene conto degli interessi e delle esigenze di sicurezza di tutte le organizzazioni e delle persone coinvolte nella gestione e nelle operazioni IoT.
Inoltre, la guida contiene tre case history che aiutano gli stakeholder dell’IoT ad applicare il Security Maturity Model e che riguardano una linea di imbottigliamento smarter data-driven, un gateway per auto che supporta gli aggiornamenti OTA e telecamere di sicurezza utilizzate in ambienti residenziali.
La guida aiuta gli operatori dell’IoT a comprendere il loro stato attuale, il livello a cui devono tendere e le misure da adottare per raggiungere il loro obiettivo. Dopo averle valutate, le organizzazioni possono migliorare il loro stato di sicurezza continuando a monitorare il loro sistema IoT e apportando miglioramenti sulla base dei 36 parametri elencati, per arrivare fino al livello richiesto.
