Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов.

Таковы результаты исследования компании Gemalto, охватившего 950 управленцев по всему миру — как производителей, так и корпоративных пользователей IoT-устройств. Эксперты выяснили, что лучше всего к отражению атак на Интернет вещей готовы в Индии и Бразилии. В этих странах в своей безопасности уверены 67% и 65% респондентов. На другой стороне спектра оказались компании из Японии (32%), Франции (36%) и Австралии (37%).

За прошедший год бизнес несколько нарастил инвестиции в защиту IoT. Среди всех расходов на Интернет вещей эта статья сейчас составляет 13% — на 2 п. п. больше, чем в 2017-м. Абсолютное большинство респондентов (90%) уверено, что вопросы безопасности играют важную роль для их клиентов. Более того, компании все чаще рассматривают эту тему с этической стороны — 14% считают неэтичным предлагать уязвимые решения. Годом ранее эта цифра составляла 4%.

Многие производители вынуждены выбирать между удобством пользователей и защитой IoT-устройств. Об этом заявили более 30% респондентов. Примерно столько же участников признались, что им непросто обеспечить своевременное обновление ПО своих продуктов.

Респонденты указали, что работа с IoT затрагивает множество критически важных областей, таких как защита персональных данных, распределенное хранение больших объемов информации, надежная аутентификация, интеграция личных устройств сотрудников с корпоративной инфраструктурой. С другой стороны, внедрение средств безопасности не успевает за развитием технологий.

Так, только 59% компаний шифруют все данные Интернета вещей, а 29% вовсе оставляют информацию в открытом виде. Подход Secure By Design, который предполагает проектирование систем безопасности с самого начала работы над продуктом, практикуют менее 60% респондентов. Еще 37% планируют внедрить у себя эту концепцию, а у 5% это не входит в ближайшие задачи.

Такое положение вещей не проходит мимо внимания потребителей. В этой группе 62% ожидают от производителей больших усилий по защите Интернета вещей. Сейчас 54% опасаются за свою приватность при использовании подключенных устройств, 51% чувствуют угрозу взлома, а 50% полагают, что третьи лица могут добраться до их персональных данных.

В нынешних условиях бизнес делает ставку на блокчейн — за прошедший год применение этих технологий для защиты IoT выросло почти вдвое, приблизившись к 20%. Более 90% респондентов сейчас оценивают потенциал этих решений для своих компаний, а 23% уже точно знают, как будут использовать их в обозримом будущем.

И компании, и потребители ожидают, что государственные органы создадут стандарты, на которые можно будет опираться при разработке IoT-систем. Почти 80% представителей бизнеса считают существующие нормы недостаточными и призывают власти к более жесткому регулированию. Среди прочего, 59% хотят четких указаний, кто должен нести ответственность за безопасность Интернета вещей.

Стоит отметить, что эксперты не в первый раз призывают государство к контролю IoT. Еще в 2016 году, вскоре после атак ботнета Mirai, известный специалист Брюс Шнайер (Bruce Schneier) заявил, что участники рынка не могут сами обеспечить свою безопасность. Он предложил Конгрессу США создать специальное агентство, которое решит проблему незащищенных устройств на фундаментальном уровне.

Категории: Аналитика, Кибероборона