Согласно исследованиям* аналитической фирмы DigiCert, четверть всех компаний, испытывающих наибольшие сложности с точки зрения обеспечения безопасности сетевой среды и использующих IoT-устройства, за последние два года потеряли не менее 34 млн долл. из-за инцидентов, связанных с защищенностью. И эти потери растут, несмотря на внедрение компаниями расширенных мер защиты для IoT.
Хотя задачи по защищенности IoT аналогичны таковым в ИТ- и интернет-системах (шифрование данных при передаче, аутентификация при подключении, проверка целостности данных и др.), экосистема IoT требует новых уникальных способов защиты. Наибольшая проблема в области IoT – масштабирование решений безопасности.
В сетях организаций существуют мириады устройств, которым нужно обеспечить безопасность взаимодействия. При подключении IoT-устройств друг к другу и к другим системам это (обеспечение их защищенного взаимодействия) становится основной проблемой. Число умных подключаемых устройств растет везде, и в доме, и на предприятиях. И чем больше устройств, тем шире поле для атак, тем выше риски безопасности.
Ряд аналитиков и вендоров предсказывают, что к 2020 г. в мире будут действовать свыше 20 млрд подключенных устройств, а к 2025 г. это число вырастет до 80 млрд. При этом, по оценкам IDC, затраты на IoT увеличатся с 80 млрд долл., фиксированных в 2017 г., до 1,4 трлн долл. к 2021 г. Количество атак на IoT-устройства также вырастет, в свете растущего количества DDoS-атак. В то же время рядовые потребители, по данным аналитиков компании F-Secure, не слишком активно используют IoT, именно беспокоясь о степени их защищенности.
Согласно опросу DigiCert, 82% компаний из 700 участников исследования ставят защищенность IoT на первое место при принятии решения о внедрении этой технологии, а 78% считают приватность вторым по значимости фактором. При этом 83% опрошенных считают IoT в настоящее время важнейшим элементом бизнеса, а 92% полагают, что технология станет значима для них к 2020 г. Большинство респондентов уже начали внедрение IoT, но только треть респондентов завершили процесс внедрения.
Вместе с тем среди респондентов были как те, кто ставил безопасность в качестве одного из основных приоритетов, так и те, кто не рассматривал безопасность и приватность как приоритеты при принятии решений о внедрении IoT. Некоторые организации не несут никаких потерь от нарушения целостности данных или внедрения в IoT-систему вредоносного ПО, поэтому не считают нужным тратить деньги на дополнительную защиту. Тем более что прочная защита требует для обслуживания еще и высокооплачиваемых специалистов по кибербезопасности. Однако, как считает DigiCert, опыт работы с IoT неизбежно определит выбор компаниями решений для защиты рабочей среды.
* В исследовании DigiCert респондентов разделили на три группы: с небольшим количеством проблем безопасности, средними трудностями и очень серьезными проблемами, поскольку пул участников опроса оказался явно неоднородным в части безопасности и приватности. Выявленные 34 млн долл. потерь (по данным части респондентов) включают всё: финансовый ущерб, потери производительности и эффективности, репутационные потери и снижение курса акций.