Do Androids dream of electric sheep?

Prisma Paper #1

Facciamo chiarezza sull'evoluzione dall'IoT all'industria 5.0

Cosa significa IoT?

Spesso quando si legge o si parla di IoT diventa comune associarlo al concetto di industria 4.0 e non sarebbe nemmeno del tutto scorretto, se non fosse altro che l’ IoT è solo uno dei tanti mezzi che ha collaborato allo sviluppo della 4^ rivoluzione industriale. Per fare chiarezza dobbiamo partire dalla definizione di questo acronimo: “Internet of Things” o Internet delle cose appunto e si riferisce a oggetti fisici con sensori incorporati che comunicano con i computer. Prendiamo ad esempio i termostati SMART: I sensori monitorano cose come ad esempio temperatura o movimento, o qualsiasi altro cambiamento nell'ambiente. Gli attuatori ricevono segnali dai sensori e poi reagiscono alle modifiche riportate. Sensori e attuatori comunicano con i sistemi di elaborazione tramite reti cablate (ad esempio Ethernet) o wireless (ad esempio Wi-Fi o cellulari); i computer possono monitorare o gestire la salute e le azioni di oggetti e macchine collegati.

Quali sono I dispositivi IoT?

L'IoT consente di monitorare o controllare digitalmente il mondo fisico. E’ quindi abbastanza semplice capire il livello di penetrazione nella vita quotidiana di una miriade di dispositivi che connettono così i 2 mondi.

Generalizzando potremmo identificare i campi in cui i dispositivi IoT vengono utilizzati con successo e continuano ad esser perfezionati:

1. Corpo Umano. I dispositivi possono essere collegati o impiantati nel corpo umano, inclusi dispositivi indossabili o ingeribili che monitorano o mantengono la salute e il benessere, aiutano a gestire malattie come il diabete e altro ancora.
2. I proprietari di abitazione possono installare dispositivi come assistenti vocali, aspirapolvere automatici o sistemi di sicurezza.
3. Ambito Retail. I dispositivi possono essere installati in negozi, banche, ristoranti e teatri per facilitarne il controllo automatico, estendere le offerte in negozio o aiutare a ottimizzare l'inventario.
4. Le applicazioni IoT negli uffici potrebbero monitorare la gestione dell'energia o la sicurezza degli edifici.
5. Ambienti con produzioni standardizzate. In tali contesti, compresi gli impianti di produzione, gli ospedali o le aziende agricole, le applicazioni IoT sono solitamente volte ad aumentare l'efficienza operativa o ottimizzare l'uso delle apparecchiature.
6. Ambienti con produzioni speciali. In ambienti specifici, come quelli delle miniere, costruzioni, o esplorazione e produzione di petrolio e gas, le applicazioni IoT potrebbero essere utilizzate nella manutenzione predittiva o negli sforzi per la tutela della salute e della sicurezza.
7. L'IoT può aiutare con la manutenzione basata sulle condizioni del mezzo, la progettazione basata sull'utilizzo o l'analisi delle prevendite per auto e camion, navi, aerei e treni.
8. Città. Le applicazioni IoT possono essere utilizzate per il controllo del traffico adattivo, i contatori intelligenti, il monitoraggio ambientale o la gestione delle risorse.
9. Ambienti esterni. Negli ambienti urbani o in altri ambienti esterni, come i binari ferroviari, i veicoli autonomi o la navigazione aerea, le applicazioni IoT potrebbero coinvolgere il Routing in tempo reale, la navigazione connessa o il monitoraggio delle spedizioni.

Il potenziale economico dell’IoT.

Si stima che entro il 2030 il valore globale potenziale dell’IoT salirà a 12.5 triliardi di dollari.

Il potenziale valore economico dell'IoT varia in base al contesto di utilizzo. Le applicazioni IoT in fabbriche e in contesti di salute umana rappresentano le quote maggioritarie di questo totale. L’ IoT nelle fabbriche da solo potrebbe generare fino a $3.3 trilioni entro il 2030, mentre in ambito di salute umana potrebbe raggiungere circa un sesto del valore totale stimato.

Potremmo riassumere in percentuali di questo totale i seguenti campi di utilizzo più comuni:

- ottimizzare le operazioni o rendere più efficiente la gestione quotidiana di risorse e persone (41%)

- applicazioni sanitarie (15%)

- produttività umana (15%)

- manutenzione basata sulle condizioni (12%)

Altri gruppi includono l'abilitazione alle vendite, la gestione dell'energia, i veicoli autonomi (il cluster in più rapida crescita) e la sicurezza.

Cybersecurity e IoT.

Con l’aumentare di più dispositivi connessi, anche i modi per “attaccarli” si sono centuplicati.

Pre-IoT, una grande rete aziendale poteva avere dai 50.000 a 500.000 endpoint vulnerabili agli attacchi; Con l’avvento dell’IoT questi endpoint vulnerabili sono passati da milioni a decine di milioni. Nel sondaggio del 2022 di McKinsey “B2B IoT”, le preoccupazioni in merito alla Cybersecurity sono state decretate come il principale impedimento all’adozione dell’IoT.

Superare l'ostacolo della sicurezza informatica può essere il fattore determinante per stabilire se l'IoT sarà in grado di evolversi in una rete veramente integrata e raggiungere il suo enorme potenziale di valore.

È importante affrontare i problemi di privacy dei clienti nei confronti dei dispositivi connessi. Ma la gestione della sicurezza informatica IoT riguarda anche la protezione di apparecchiature delicate, come pacemaker o interi impianti di produzione, che, se attaccati, potrebbero mettere a rischio la salute dei clienti o le capacità produttive delle aziende.

Anche se non esiste un unico approccio vincente per affrontare la sicurezza informatica nell'IoT, sei raccomandazioni possono essere utili a guidare le aziende che vogliono implementare l’IoT. 3 riguardano obiettivi strategici per pensare alla sicurezza IoT, e 3 sono azioni per aiutare le aziende a impostare le loro organizzazioni per il successo:

1. Scoprire cosa significa la sicurezza IoT per il tuo settore e il tuo modello di business:

una panoramica degli scenari di attacco più rilevanti per una società specifica e la comprensione degli aggressori e le loro motivazioni saranno una buona base per lo sviluppo di ulteriori strategie e stanziamenti di bilancio. Gli investimenti in sicurezza devono essere mirati in base al rischio più dannoso per l'attività o l'industria specifica.

2. Definire ruoli e responsabilità chiari per la sicurezza IoT lungo la supply chain:

L'IoT richiede un concetto di sicurezza informatica olistico che si estenda all'intero stack IoT, a tutti i livelli dell'applicazione, della comunicazione e dei sensori. Naturalmente, ogni livello deve essere protetto, ma le aziende devono anche prepararsi per le minacce multi-livello.

3. Partecipare a discussioni strategiche con i legislatori e collaborare con gli altri operatori del settore:

La sicurezza informatica di un'azienda crea esternalità che vanno ben oltre gli effetti sulle prestazioni dell'azienda stessa e quindi devono essere affrontate attraverso il classico divario tra governo e business. La maggior parte degli attuali standard di sicurezza informatica sono insufficienti perché non sono né specifici del settore né sufficientemente dettagliati e trascurano la maggior parte dei livelli dello stack IoT, compreso lo sviluppo della produzione e del prodotto. I legislatori alla fine interverranno per affrontare questa lacuna, e le aziende devono essere coinvolte nella discussione, o impostare quantomeno il tono.

4. Concepire la sicurezza informatica come una priorità per l'intero ciclo di vita del prodotto e sviluppare competenze pertinenti per raggiungerla:

Raggiungere la sicurezza informatica durante tutto il ciclo di vita del prodotto richiede cambiamenti organizzativi e tecnologici. La componente organizzativa implica una chiara responsabilità per la sicurezza informatica nel prodotto e nell'ambiente di produzione. Alcune aziende hanno agito dando il responsabile della sicurezza delle informazioni (CISO) responsabilità per la sicurezza informatica sia nella tecnologia dell'informazione (IT) che in quella operativa (OT). Qualunque sia la configurazione strutturale, l'allineamento sugli obiettivi è fondamentale, dal momento che ci deve essere una forte collaborazione tra la funzione CISO e altri reparti, che si tratti di sviluppo del prodotto, la produzione, o anche il servizio clienti. Inoltre, dovrebbero essere creati nuovi ruoli che integrino sistematicamente la sicurezza in tutti i prodotti e processi pertinenti.

5. Esser rigorosi nel trasformare la mentalità e le abilità:

Istituzionalizzare l'idea che la sicurezza è il business di tutti inizia al top. I dirigenti dovrebbero modellare il comportamento in materia di sicurezza e coltivare una cultura in cui la sicurezza è in continua evoluzione e in cui le persone sono ricompensate per aver identificato i punti deboli.

6. Creare un sistema di punto di contatto per i ricercatori di sicurezza esterna e implementare un piano di risposta post-violazione:

Le aziende devono implementare un unico punto di contatto visibile per le notifiche o i reclami relativi alla sicurezza IoT. Negli ultimi due anni, e soprattutto nel contesto IoT, ci sono stati numerosi esempi di ricercatori di sicurezza che cercano di informare una società più volte dopo aver scoperto una violazione e la società o non seguire affatto, o il ricercatore che viene consegnato da un reparto all'altro senza che nessuno si assuma la responsabilità della questione. Inoltre, le aziende hanno bisogno di un piano di risposta per diversi scenari di attacco. Le conseguenze di una risposta non professionale a un incidente sono spesso più dannose dell'incidente stesso. In un mondo IoT, gli incidenti possono influenzare il cuore delle operazioni di un'azienda, quindi la sicurezza informatica deve essere parte della gestione della continuità aziendale e della pianificazione del disaster recovery.

Cos’è la IIoT?

L'Industrial Internet of Things, o IIoT, è tra le tecnologie di produzione avanzate collettivamente denominate Industria 4.0, o Quarta Rivoluzione Industriale.

Integrando nell'azienda, nell'organizzazione e nella tecnologia, i produttori possono ridefinire le loro organizzazioni per trarre tutti i benefici dell'IoT industriale: l’IIoT per l’appunto.

Ma come riuscire efficacemente a implementare la IoT a livello industriale?

Una combinazione di sfide tecniche e organizzative è spesso la colpa dello stop al processo di industrializzazione 4.0. Dal punto di vista tecnico, molte organizzazioni si occupano ancora di problemi “antichi”, come il modo di confrontarsi con sistemi eterogenei e moderni scenari applicativi o come determinare quali funzioni (ad esempio, la gestione della della supply chain, la gestione delle operazioni di produzione, la manutenzione degli impianti o la gestione delle risorse) dovrebbero essere supportati da quali applicazioni e sistemi tecnici (ad esempio, la pianificazione delle risorse aziendali o piattaforme IIoT).

C'è anche la questione di dove questi sistemi dovrebbero essere dislocati: presso il sito di produzione, o nel cloud, una domanda che affonda le sue radici nella governance tra IT e tecnologia operativa (OT), impianti, e funzioni aziendali. Dal lato organizzativo, le aziende spesso non riescono a modificare i processi aziendali o a ottimizzare le soluzioni IIoT per consentire un'applicazione più ampia, perdendo così un valore significativo. Le persone e i processi devono cambiare per cogliere i vantaggi delle informazioni basate sui dati che IIoT può generare e massimizzare il valore della tecnologia. Ciò richiede l'impegno delle leadership per garantire che l’IIoT non sia semplicemente un'iniziativa IT o OT, ma piuttosto uno sforzo a livello di intera organizzazione.

L’investimento in termini economici potrebbe sembrare dunque il principale scoglio per l’adozione dell’IIoT nelle piccole e medie imprese, ma è vero solo in parte, infatti anche le aziende più strutturate che quindi dispongono di budget più sostenuti, si trovano di fronte ai medesimi problemi poco prima descritti.

Wienke Giezeman, l’ imprenditore della tecnologia seriale e fondatore di The Things Network, offre spunti su cosa può guidare l'azione verso l'IIoT. La sua mission è di fornire al mondo intero una rete di dati gratuita e aperta.

È riuscito a fornire alla città di Amsterdam una copertura in 6 settimane e ora sta costruendo una rete globale di dati IoT: "Abbiamo già visto, più e più volte che nel settore industriale, non è possibile risolvere i problemi IoT con il denaro. Sembra allettante cercare di risolvere questi problemi investendo, ma in realtà, sono la creatività e la spinta per la semplicità che portano alla soluzione."

Questo insight ci fa capire che un cambio di mentalità deve essere la spinta primaria, se così non sarà l’IIoT resterà percepito come un’impresa troppo ardua, quando invece la chiave del successo sta nella semplificazione dei processi, nella loro ottimizzazione anche attraverso l’introduzione di nuove figure nell’azienda in grado di confrontarsi con le esistenti e non solo di supportarle.

Nonostante la soluzione sia la semplicità, non vuol dire che anche la strada per arrivare all’IIoT lo sia: le aziende devono esser supportate dalla legislazione e dai governi, affinché a trarre beneficio di questa rivoluzione siano comunque le persone e la transizione verso l’industria 5.0.

FONTI:

 “Cloud-powered technologies for sustainability,”

November 9, 2023, Bernardo Betley, Tommaso

Cariati, Fan Gao, Eric Hannon, Cindy Levy,

Francesco Parente, and Julyeon Seo

 “Cybersecurity for the IoT: How trust can unlock

value,” April 7, 2023, Jeffrey Caso, Zina Cole,

Mark Patel, and Wendy Zhu

 “IoT comes of age,” March 7, 2022, Michael Chui

and Mark Collins

“IoT value set to accelerate through 2030: Where

and how to capture it,” November 9, 2021,

Michael Chui, Mark Collins, and Mark Patel

“A manufacturer’s guide to scaling Industrial IoT”

February 5, 2021, Andreas Behrendt, Enno de

Boer, Tarek Kasah, Bodo Koerber, Niko Mohr,

and Gérard Richter

“Industry 4.0 adoption with the right focus,”

October 21, 2021, Matteo Mancini, Gustavo

Marteletti, Alpesh Patel, Laura Requeno, and

Tingfeng Ye