€EUR

it_IT Italiano
it_IT Italiano en_GB English (UK) ru_RU Русский ar العربية ja 日本語 ko_KR 한국어 hu_HU Magyar tr_TR Türkçe es_ES Español cs_CZ Čeština sv_SE Svenska pt_PT Português el Ελληνικά fi Suomi nl_NL Nederlands ro_RO Română fr_FR Français pl_PL Polski uk Українська de_DE Deutsch zh_CN 简体中文 sk_SK Slovenčina
Blog

Sondaggio Cisco – Quasi il 75% dei progetti IoT fallisce: perché e come risolverlo

Alexandra Blake
da 
Alexandra Blake
13 minutes read
Blog
Febbraio 13, 2026

Sondaggio Cisco: Quasi il 75% dei progetti IoT fallisce — Perché e come risolvere il problema

Se la tua azienda sta cercando di evitare di unirsi al quasi 75% dei progetti IoT che falliscono, esegui un progetto pilota iniziale che raccolga dati di base, definisca un singolo KPI e assegni un responsabile interfunzionale che prenda decisioni. Limita l'ambito a un unico sito, mantieni lo stack tecnico al minimo e richiedi una chiara metrica aziendale (mesi al ROI, costo per incidente o unità al giorno) in modo da poter decidere con i fatti, non con le opinioni.

three azioni mirate accelerano il successo: 1) definisci l'esito esatto e le soglie di superamento/non superamento; 2) convalidare le integrazioni brownfield e i flussi di dati su hardware reale; 3) bloccare un modello operativo e un piano di formazione. Porsi la domanda che allinea le parti interessate: quale singolo numero che si sposta di X% modifica l'investimento? Progettare il progetto pilota per raccogliere quel numero e nient'altro di superfluo.

Raccogli specifiche: frequenza eventi, latenza (ms), tasso di errore (%), costo per dispositivo e tempo di valorizzazione in mesi. Un ciclo di feedback breve diventa indispensabile perché tutto ciò che impari nel progetto pilota ti dice se ha senso scalare. Evita di creare una piattaforma tecnica gigantesca per ogni caso limite: mantenere il concetto di base semplice e affidabile in condizioni brownfield spesso batte elaborate costruzioni greenfield. Abbi cura di dare priorità a dati puliti rispetto a interfacce appariscenti; input puliti riducono i tempi di risoluzione dei problemi e gran parte delle rielaborazioni a valle.

Definisci tre gate review a 30/60/90 giorni con criteri di "go/no-go" concordati in precedenza e richiedi la firma di un leader responsabile. Seguendo questi passaggi, ridurrai gli sprechi di spesa, accelererai i tempi di produzione e fornirai al tuo team prove concrete per aumentare o interrompere le attività.

Roadmap pratico per diagnosticare i guasti e implementare le correzioni

Roadmap pratico per diagnosticare i guasti e implementare le correzioni

Esegui una diagnostica in tre fasi: valuta le risorse e la rete esistenti, identifica i servizi non funzionanti e gli errori a livello di macchina e adotta misure mirate per fornire vantaggi tangibili entro 30-90 giorni.

Valutare l'allineamento organizzativo e i flussi di dati: mappare le parti interessate, gli SLA, le finestre di modifica e i passaggi di consegne tra IT e OT, misurare i tempi di inattività attuali e il tempo medio di riparazione (MTTR) – fissare l'obiettivo di ridurre l'MTTR del 40% in 60 giorni e ridurre gli incidenti ripetuti del 50% nel primo trimestre.

Individua rapidamente le cause tecniche alla radice: acquisisci pacchetti, esegui controlli sullo stato dei dispositivi (CPU, memoria, storage, versioni firmware) e verifica l'autenticazione e la scadenza dei certificati. Dai priorità a tre aree con i tassi di incident più elevati: gateway edge, integrazione cloud e sale controllo on-premise, quindi usa la matrice di compatibilità Cisco e gli avvisi firmware per segnalare i dispositivi incompatibili.

Applica correzioni in incrementi misurabili: aggiorna il firmware a gruppi dove le vulnerabilità superano il 51%, riconfigura VLAN e QoS per ripristinare il throughput richiesto e implementa la cache locale per ridurre la latenza fino al 60%. Applica finestre di cambiamento limitate agli orari di inattività e documenta le procedure di rollback per ogni azione.

Implementare il monitoraggio e la verifica: strumentare i KPI (uptime, packet loss, throughput per asset, volume di ticket di supporto), creare dashboard con viste a 1 minuto e 15 minuti ed eseguire sprint di triage settimanali per le prime 12 settimane; se i progetti rimangono bloccati, segnalare a un team interfunzionale e riallocare le risorse entro 48 ore.

Implementare controlli organizzativi: pubblicare guide operative per la modifica delle configurazioni di produzione, imporre l'approvazione test-to-prod e gestire un comitato di approvazione modifiche che si riunisca due volte a settimana durante la fase di correzione; queste misure in genere riducono gli incidenti dovuti a modifiche fallite di circa il 70% entro tre mesi.

Quantificare i vantaggi aziendali: monitorare il costo per incidente, il risparmio per macchina corretta e i miglioramenti del servizio rivolti al cliente; mirare a una riduzione del 15-25% dei ticket di supporto e a un aumento del 10% delle entrate derivanti dai servizi entro 120 giorni e segnalare mensilmente tali vantaggi agli sponsor per garantire ulteriori investimenti.

Garantire ripetibilità e scalabilità in sicurezza: proteggere gli investimenti esistenti, documentare le correzioni come runbook, creare modelli di automazione e rendere consapevoli le parti interessate dei rischi residui. Utilizzare questi modelli per fornire risultati ripetibili sia nel mondo IT che OT e per valutare nuovi progetti prima che si blocchino.

Validare dei requisiti: checklist in 10 punti per eliminare l'ambiguità degli obiettivi

Validare dei requisiti: checklist in 10 punti per eliminare l'ambiguità degli obiettivi

1. Definire il deliverable in termini misurabili: specificare i test di accettazione, la velocità di trasmissione target, le soglie di latenza e le penali SLA all'interno di una singola clausola contrattuale in modo che i team possano implementare con lo stesso obiettivo.

2. Inventariare ogni risorsa: creare qui un elenco canonico dei dispositivi installati e collegati in rete, indicando brownfield vs greenfield, versione del firmware e numeri di serie; la maggior parte dei guasti sono riconducibili a risorse mancanti o classificate in modo errato.

3. Assegnare l'autorità decisionale: elencare chi prende quali decisioni – leadership, responsabili di stabilimento, IT, OT – e documentare gli SLA di approvazione in modo che questi stakeholder non possano bloccare le consegne.

4. Specificare la proprietà e la gestione dei dati: indicare i proprietari, i periodi di conservazione, gli standard di crittografia e la posizione in cui risiederanno i dati; considerare i modelli di privacy IoTWF e mappare i flussi di dati all'interno della rete.

5. Contratti di interfaccia di blocco: includere schemi API espliciti, dimensioni dei messaggi, velocità di trasmissione dati, timeout e vettori di test; richiedere endpoint di mock per qualsiasi sistema non ancora implementato nell'ambiente di destinazione.

6. Controlla le modifiche con cadenza: stabilisci dei punti di controllo sprint agili per le modifiche di ambito, richiedi richieste di modifica, stime di impatto e decisioni firmate prima di procedere con gli aggiornamenti del codice o del dispositivo e monitora le approvazioni per ridurre il rischio.

7. Crea un registro dei rischi quantificato: elenca i rischi, assegna probabilità, potenziale downtime e costo di mitigazione; classifica in base alla perdita annuale prevista per dare priorità all'attenzione e al budget.

8. Definisci i vincoli di implementazione: registra le finestre di manutenzione, le regole di accesso fisico all'impianto, le tolleranze di alimentazione e connettività; assicurati di includere i piani di rollback e le dependency map per le apparecchiature installate.

9. Imposta KPI e criteri di accettazione sotto l'elenco delle funzionalità: specifica metriche di superamento/fallimento, set di dati di test, strumenti di misurazione e periodo di convalida post-implementazione in modo che i team sappiano quando consegnare le attività alle operations.

10. Richiedere la validazione e l'approvazione di esperti: invitare esperti interni ed esterni a rivedere i requisiti, includere revisori della sicurezza e delle operations, documentare il loro feedback e l'approvazione finale; il sondaggio Cisco ha dimostrato che i progetti con revisione di esperti avevano molte più probabilità di essere implementati con successo, tuttavia non trattare l'approvazione come una formalità: registrare le questioni aperte e assegnare i responsabili per ogni considerazione.

Onboarding sicuro dei dispositivi: scelta dei metodi di bootstrapping e dei flussi di lavoro PKI

Richiedere il pre-provisioning da parte del produttore con chiavi supportate da TPM o un voucher di proprietà (BRSKI) per flotte di produzione per eliminare la ripetizioneBulk Keying in loco e ridurre i tempi medi di onboarding sotto le 24 ore.

  1. Pre-provisioning del produttore (scala):

    • Cosa richiedere: identità univoca del dispositivo, seriale immodificabile, CSR o certificato del produttore e metadati della supply chain acquisiti nella tua PKI.
    • Raccomandazioni chiave: utilizzare ECC P-256 o P-384 (evitare RSA) < 2048); memorizzare le chiavi private in un TPM o elemento di sicurezza.
    • Durate e rotazione: emettere certificati dispositivo validi 365 giorni per dispositivi con risorse limitate, 90 giorni per dispositivi connessi a Internet; automatizzare il rinnovo al 60% della durata.
    • Controlli operativi: mantenere una root offline consolidata e un'intermediate di emissione online; fornitori e produttori devono firmare i manifesti di fornitura e i voucher di proprietà.
    • Perché funziona: riduce il lavoro manuale per i team sul campo e diminuisce la superficie di attacco derivante dalla generazione di chiavi sul campo.

  2. Trasferimento di proprietà + bootstrapping (deployments medio-grandi):

    • Opzioni protocollo: BRSKI con EST su TLS, ACME con TLS-ALPN-01 per gateway limitati o SCEP con convalida RA dove EST non è disponibile.
    • Fasi del processo: il dispositivo presenta il voucher → RA convalida la proprietà → il dispositivo richiede il certificato (CSR) → la CA emittente firma → il dispositivo installa il certificato e segnala l'esito positivo all'inventario delle risorse.
    • Controlli di sicurezza: richiedere l'attestazione (TPM/elemento sicuro), eseguire nonce-challenge, registrare ogni passaggio in un registro a prova di manomissione accessibile alle operazioni, ai partner di fornitura e ai dipartimenti pertinenti.
    • Metriche: mirare a >95% di registrazioni automatizzate avvenute con successo; monitorare i fallimenti per produttore e i tempi di risoluzione per dispositivo.

  3. Provisioning sul campo (piccoli deployment, produttori persi o clienti sensibili):

    • Metodi: token QR/OOB sicuri, provisioning NFC oppure BLE a corto raggio con autenticazione reciproca e certificati effimeri.
    • Best practice: associare il dispositivo a un account installatore, registrare l'ora di installazione e l'ID dell'installatore, quindi forzare la registrazione PKI online entro un SLA definito (24–72 ore).
    • Quando usarlo: quando i produttori non possono effettuare il pre-provisioning o quando l'asset cambia frequentemente proprietario.

Definisci una checklist del flusso di lavoro PKI per le operazioni:

  • Root CA offline, due intermediari emittenti (uno per la fabbrica, uno per la flotta), RA e responder OCSP distribuiti su più regioni.
  • Automatizzare la convalida CSR, l'emissione di certificati e la pubblicazione di CRL/OCSP; mantenere un SLA che preveda l'aggiornamento delle risposte OCSP entro 60 secondi dagli eventi di revoca.
  • Registra e correla gli eventi del certificato con il tuo CMDB in modo che reparti e partner possano monitorare lo stato e le prestazioni dei dispositivi all'interno delle dashboard.

Regole fondamentali per la sicurezza delle credenziali:

  • Non esportare mai chiavi private da moduli hardware-backed; ruota le chiavi prima della fine del ciclo di vita, non dopo.
  • Ove possibile, utilizzare certificati di breve durata e integrarli con OCSP stapling per i client con risorse limitate, al fine di aumentare la velocità di convalida e ridurre il carico di rete.
  • Definire un playbook per la gestione degli incidenti: revocare, riapprovvigionare e riassegnare la proprietà entro finestre temporali definite per limitare l'esposizione derivante da un attacco rilevato.

Allineamento organizzativo e metriche:

  • Assegnare le responsabilità ai vari dipartimenti e partner; includere produttori, team della supply chain, operations e sicurezza nelle revisioni di progettazione dell'onboarding.
  • Misura tre KPI: tempo alla prima connessione corretta, percentuale di registrazioni automatizzate e tempo medio di ripristino delle credenziali compromesse.
  • Usa questi KPI per guidare il finanziamento delle iniziative; presenta guadagni quantificabili (ad esempio, una riduzione target dei fallimenti di onboarding dai progetti pilota del 50% entro sei mesi).

Note di implementazione e insidie:

  • Molte aziende sottovalutano i metadati dell'inventario; incorpora seriali, versione del firmware e lotto del fornitore nella PKI come parte della richiesta di certificato.
  • I server di aggiornamento software devono convalidare l'identità del dispositivo rispetto ai record PKI prima di inviare il firmware; questo aumenta l'integrità degli aggiornamenti e le prestazioni di implementazioni su larga scala.
  • Ci saranno dei casi limite: voucher smarriti, produttori inaffidabili o dispositivi senza un elemento di sicurezza. Definisci flussi di lavoro di fallback e contrassegna tali dispositivi come a rischio più elevato per il monitoraggio.

Checklist pratica finale (da usare subito):

  • Inserisci i produttori di mappe e le catene di approvvigionamento delle aziende nella tua politica di registrazione.
  • Scegliere un protocollo primario (EST o ACME) e uno di fallback (SCEP o manuale OOB), formare gli installatori e i partner, quindi automatizzare il reporting.
  • Monitora centralmente le scadenze e le revoche dei certificati; imposta avvisi che si attivano quando un dispositivo non rispetta le finestre di rinnovo, in modo che i team possano agire rapidamente e proteggere l'asset e i clienti dagli attacchi.

Garantire una connettività affidabile: scelte di protocollo, SLA e strategie di fallback

Utilizza MQTT+TLS per la telemetria, OPC UA per il controllo industriale e CoAP per gli endpoint vincolati: i benchmark mostrano che MQTT può ridurre il sovraccarico dei messaggi di circa il 30–60% rispetto a HTTP per payload piccoli frequenti, il che riduce i costi di larghezza di banda e migliora la durata della batteria. Richiedere impostazioni QoS (0/1/2), persistenza della sessione e messaggi Last Will e applicare TLS 1.2+ con certificati ECDSA P-256 ruotati almeno ogni 90 giorni (источник: Cisco ha scoperto che quasi il 75% dei progetti IoT fallisce quando la connettività è scarsa).

Definire gli SLA in base all'impatto aziendale: specificare gli obiettivi di uptime (99,95% per le attività business-critical, 99,9% per quelle operative, 99% per il monitoraggio), il tempo medio di riparazione (MTTR <4 ore per i controlli critici), i budget di latenza (<100 ms per il controllo a circuito chiuso, <1 s per la telemetria) e i limiti di perdita di pacchetti (<0,1% per il controllo, <1% per la telemetria). Collegare i livelli di SLA a una linea di business e includere crediti o penali per allineare gli incentivi tra i team cloud, operatore e dispositivo.

Implementare fallback multi-path e autonomia locale per mantenere i servizi attivi in caso di interruzione dei collegamenti primari: richiedere dual-SIM o WAN ridondante (cellulare + cablata), commutazione automatica con tempi di failover <30 secondi e logica edge che continui i loop di controllo per una finestra buffer configurabile (store-and-forward per X ore per prevenire la perdita di dati). Definire regole di transizione chiare che risolvano lo split-brain ed evitino la duplicazione dei messaggi.

Pianificare esercitazioni di failover e test di capacità più volte all'anno e valutare il comportamento nel mondo reale in condizioni di picco e di interruzione. Allocare risorse per la pianificazione, la formazione e il monitoraggio: eseguire esercitazioni per gli operatori, pubblicare runbook e registrare metriche in uno stack di osservabilità centrale in modo che i team possano quantificare la quantità di dati persi durante i test e individuare le cause delle interruzioni.

Acquistare con criteri di accettazione misurabili: richiedere ai produttori di fornire registri di test di interoperabilità, SLA di aggiornamento del firmware e analisi delle modalità di guasto. Chiedere ai fornitori soluzioni concrete per la gestione dei certificati, il ripristino in caso di interruzione di corrente (come il dispositivo si accende e riprende le sessioni) e l'utilizzo della larghezza di banda OTA. Limitare l'entusiasmo per l'acquisto con una breve prova di concetto che convalidi le prestazioni per almeno 30 giorni in condizioni di carico realistiche e confronti i risultati con le percentuali di throughput previste e gli obiettivi di latenza. Mantenere responsabili i team focalizzati sulla tecnologia e utilizzare questi artefatti per prevenire l'aumento dell'ambito e per effettuare la transizione dei progetti dalla fase pilota all'implementazione in linea.

Semplificazione del flusso di dati: filtraggio edge, pattern di acquisizione e metriche di monitoraggio

Riduci almeno il 70-90% della telemetria grezza all'edge e inoltra solo delta aggregati, flag di anomalie ed eventi di cambio di stato; pianifica filtri che preservino segnali significativi e riducano immediatamente i costi del cloud.

Definire regole concrete edge: campionare sensori ad alta frequenza a 0.1Hz a meno che delta valore > 5% o event_count superi 10/min, emettere riepiloghi di 60s e conservare un buffer raw mobile di 6 ore per la diagnostica. Identificare i dispositivi rumorosi per device_id e applicare regole diverse per classe di dispositivo. Testare i filtri autonomamente riproducendo 24 ore di traffico e misurare la quantità di dati salvati; apportare modifiche dopo i risultati della riproduzione e registrare le decisioni prese per la revisione.

Scegliere modelli di ingestione in base alle esigenze di latenza: utilizzare push MQTT/WebSocket con QoS=1 per avvisi e comandi a bassa latenza e batch HTTP/PUT per la diagnostica. Configurare la dimensione del batch <= 500 eventi o <= 1 MB, assorbimento massimo burst 10k eventi/s con profondità coda 100k, 3 tentativi con backoff esponenziale a partire da 500 ms. Documentare le implementazioni per gruppo di dispositivi in modo che i team in tutta l'azienda e l'organizzazione applichino le stesse fondamenta e prevengano il lavoro duplicato.

Strumentare queste metriche e impostare soglie concrete: ingestion_rate (eventi/s), dropped_pct, backlog_count, latenza di elaborazione p95 e p99 e compression_ratio. Inviare avvisi quando dropped_pct > 0.5% sostenuto per 5 minuti, backlog_count > 1.000.000 di eventi o elaborazione_p99 > 2 s. Utilizzare dashboard che mostrino finestre giornaliere e di 15 minuti per poter individuare picchi inattesi e valutare le tendenze in diversi giorni e intervalli di tempo durante la valutazione delle cause principali e la gestione della capacità.

Operazionalizzare controlli che accelerano la risoluzione dei problemi e preservano il valore aziendale: implementare limitatori automatici che si attivano quando il backlog aumenta, eseguire test di carico sintetico settimanali che aumentano il traffico del 20% per 3 giorni e includere runbook che elencano le misure per identificare gateway difettosi o filtri configurati in modo errato. Dopo gli incidenti, eseguire RCA, aggiornare filtri e SLA e assicurarsi che le metriche di performance della macchina utilizzate da SRE e team di prodotto facciano parte del piano di conformità: è necessario mantenere tali dati visibili per prevenire guasti ripetuti e accelerare il ripristino.

Governance, competenze e fornitori: matrice dei ruoli, domande per la RFP e KPI di successo

Definire una matrice dei ruoli che assegni a ogni asset IoT connesso in rete un proprietario Responsabile, un responsabile Tecnico e un referente Operativo, e richiedere KPI misurabili, target SLA e un percorso di escalation documentato per ogni asset.

Crea la matrice usando le colonne RACI e registra le percentuali di proprietà per categoria: IT responsabile per ~55% degli asset, dipartimenti di linea responsabili per ~30%, gestiti dal fornitore per ~15%; registra ogni problema e classificalo per gravità per prevenire lacune di proprietà durante il lancio iniziale.

Rendere obbligatorie le seguenti domande RFP: 1) Fornire tre casi di studio in cui il fornitore ha implementato >1.000 endpoint in rete, mantenuto un uptime ≥99,5% e dimostrato un'accuratezza dei dati ≥98%; 2) Fornire un piano di transizione dettagliato comprendente i giorni al handover, le ore di formazione per dipartimento e i passaggi espliciti che trasferiscono i poteri operativi ai team interni; 3) Condividere almeno due incident con RCA, metriche MTTR e tempistiche di remediation; 4) Dichiarare la proprietà dei dati, il formato di esportazione e una finestra di esportazione di 90 giorni successiva al contratto; 5) Descrivere il metodo di integrazione con IAM e OT e fornire API di esempio; 6) Offrire prezzi per asset e penali per il mancato rispetto degli SLA oltre una soglia di 3 mesi.

Costituire un consiglio di governance con rappresentanti della leadership, IT, OT e delle aree di business; riunirsi ogni due settimane durante il progetto pilota di 90 giorni, quindi mensilmente. Conferire al consiglio i poteri di approvare modifiche alla configurazione, spostamenti di budget e sostituzioni di fornitori; registrare gli stati di implementazione in un registro centrale aggiornato quotidianamente per far emergere rischi imprevisti.

Richiedere programmi di formazione per formatori forniti dal fornitore: minimo 40 ore per reparto critico, affiancamento durante i primi 10 incidenti operativi e certificazione per tre SME interni che diventino indispensabili per le operazioni a lungo termine. Misurare il trasferimento di competenze: i team interni devono risolvere ≥70% degli incidenti senza l'aiuto del fornitore entro sei mesi; se i team rimangono incapaci di operare, i progetti sono considerati falliti e dipendenti dal fornitore, causando ritardi e perdita di valore.

Definire i KPI e gli obiettivi di successo: uptime del 99,9% per le risorse di livello 1; MTTR ≤2 ore per criticità, ≤8 ore per gravi; accuratezza dei dati ≥99%; tempo di onboarding (dalla messa in servizio iniziale alla produzione) ≤30 giorni per risorsa; costo per risorsa in calo del 15% entro 12 mesi; percentuale di incident risolti dai team interni ≥80% dopo il passaggio di consegne. Report di questi KPI settimanale alle operations e mensile alla leadership con grafici di tendenza che mostrano i progressi tra i dipartimenti.

Includere clausole di approvvigionamento che prevengano il vendor lock-in: portabilità di asset e dati, in modo che nulla rimanga bloccato per sempre; supporto all'esportazione per 90 giorni; escrow per il codice sorgente e le configurazioni dei dispositivi; e incentivi finanziari che spingano i fornitori verso il passaggio di consegne operativo e un valore aziendale misurabile. Nei casi in cui i fornitori non riescano a raggiungere le milestone del passaggio di consegne, imporre piani di uscita graduali e richiedere audit di terze parti per convalidare i rischi residui.