22 марта 2018 г.
Атаки через Интернет вещей — это уже реальность. Недавнее исследование CEB Inc. (теперь в составе Gartner) выявило, что за последние три года почти 20% опрошенных организаций подверглись по крайней мере одной атаке через IoT. Учитывая необходимость защиты от таких атак, Gartner прогнозирует. что мировые расходы на безопасность IoT в 2018 году достигнут 1,5 млрд. долл., что на 28% больше 2017 года (1,2 млрд. долл.).
«В проектах, связанных с IoT, организации часто не имеют возможности контролировать источник и состав аппаратных компонентов и ПО, используемых интеллектуальными подключенными устройствами, — пишет в пресс-релизе Руджеро Контю (Ruggero Contu), директор исследования Gartner. — Мы ожидаем спрос на инструменты и сервисы, которые смогут улучшить обнаружение и управление задействованными ресурсами, анализ безопасности ПО и оборудования и тестирование на взлом. Кроме того, организации будут стремиться повысить уровень понимания возможных последствий расширения своих сетей вовне. Эти факторы будут главными драйверами роста расходов в течение прогнозного периода, и мы ожидаем, что в 2021 году расходы на IoT-безопасность достигнут 3,1 млрд. долл.». (См. табл. 1)
Табл. 1. Мировые расходы на безопасность Интернета вещей (прогноз, млн. долл.)
|
2016 |
2017 |
2018 |
2019 |
2020 |
2021 |
|
|---|---|---|---|---|---|---|
|
Безопасность оконечных устройств |
240 |
302 |
373 |
459 |
541 |
631 |
|
Защита шлюзов |
102 |
138 |
186 |
251 |
327 |
415 |
|
Профессиональные услуги |
570 |
734 |
946 |
1,221 |
1,589 |
2,071 |
|
Всего |
912 |
1,174 |
1,506 |
1,931 |
2,457 |
3,118 |
Источник: Gartner (March 2018)
Несмотря на устойчивый ежегодный рост мировых расходов на безопасность Интернета вещей, Gartner прогнозирует, что в период до 2020 года главным фактором, тормозящим их рост, будет недостаточное внимание к первоочередности и внедрению лучших методов и средств защиты при планировании инициатив в области IoT. Это сократит потенциальные расходы на IoT-безопасность на 80%.
«Хотя безопасность Интернета вещей неизменно называется первоочередной задачей, большинство внедрений в этой области были спланированы, реализованы и обслуживаются на уровне подразделений в организациях, часто в сотрудничестве с ИТ-отделами, чтобы обеспечить надлежащий охват ИТ-компонентов, затрагиваемых работой устройств, — поясняет Контю. — Однако координация на основе общей архитектуры или согласованной стратегии безопасности практически отсутствует, и выбор продуктов и услуг вендоров происходит большей частью ситуативно, исходя из альянсов поставщика устройств с партнерами или ядра системы, расширением которой служат устройства или которую они заменяют».
Хотя во многих проектах в вертикалях были выявлены базовые принципы безопасности, они пока еще не превратились в готовые шаблоны политик или схемных решений, чтобы обеспечить их широкое и согласованное применение. Как результат, технические стандарты для конкретных компонентов IoT-безопасности в отрасли лишь только сейчас начинают разрабатываться существующими органами по стандартизации ИБ, консорциумами и альянсами вендоров в этой области.
Отсутствие «уже запроектированной» безопасности проистекает из отсутствия конкретных и строгих нормативных требований. Gartner ожидает, что в дальнейшем этот тренд изменится, особенно в строго регулируемых областях, таких как здравоохранение и автомобильная отрасль.
Gartner прогнозирует, что к 2021 году соблюдение регламентирующих требований станет главным фактором, влияющим на рост внедрения безопасности Интернета вещей. Отрасли, которые должны обеспечить соответствие нормативам и руководящим указаниям, призванным повысить защиту объектов жизнеобеспечения (CIP), будут понуждаться уделить больше внимания безопасности вследствие дальнейшего проникновения IoT в сферу промышленности.
«Растет интерес к повышению уровня автоматизации производственных процессов на основе внедрения интеллектуальных подключенных к интернету устройств, таких как датчики, роботы и средства передачи данных, часто посредством облачных сервисов, — пишет Контю. — Эти инновации, обычно называемые промышленным Интернетом вещей (IIoT), или термином Industry 4.0, уже оказывают влияние на аспекты безопасности в секторах экономики, внедряющих эксплуатационные технологии (OT), таких как энергетика, нефтегазовая отрасль, транспортные перевозки и промышленное производство».
Источник: Gartner