Интернет вещей в промышленности – это не только доступ к большим данным, моделирование процессов и визуализация. Эксперты пришли к выводу, что повсеместное внедрение IoT-решений угрожает безопасности компаний.
Опасный IoT
Проникновение промышленного интернета вещей в инфраструктуру предприятий ведет к повышенным рискам кибератак на подобные системы. К таким выводам пришли аналитики исследовательской компании Frost & Sullivan.
По подсчетам экспертов, в среднем один инцидент нарушения безопасности ежегодно приводит к 13,2 млн долларов убытков для предприятий энергетической и коммунальной сферы. Не последнюю роль в этом играют IoT-технологии.
Повышение защищенности бизнеса происходит благодаря выработке нормативных требований и росту осведомленности о проблеме. Промышленный интернет вещей сейчас как раз испытывает проблемы в этих отраслях. Законодательное регулирование IoT-решений во многих странах находится на зачаточном уровне, а для многих бизнесменов эта технология представляется «волшебной кнопкой», способной решить одним махом множество задач, а не потенциальным источником угрозы.
Автоматизация как решение
Несмотря на риски от использования IoT-решений, аналитики отмечают, что рынок корпоративной информационной безопасности сейчас находится на пике своего развития. Растет осведомленность о возможных инцидентах и их последствиях, как среди конечных пользователей, так и владельцев бизнеса. Тем не менее, угрозы атак на промышленные системы по-прежнему высоки и приводят к убыткам. Интернет вещей из-за своей новизны остается слабым местом компаний, но отказываться по этой причине от него не станут – внедрение технологии позитивно сказывается на доходах.
Решением проблемы может стать автоматизация процесса обеспечения кибербезопасности для конечных пользователей. Зачастую они используют для защиты не самые оптимальные и надежные инструменты, из-за чего растет результативность атак. Задачей поставщика решений должно стать использование более целостного подхода к безопасности. К примеру, он может заключаться консолидированном взгляде на ИТ- и ОТ-инфраструктуру, предполагает Рити Ньюа, аналитик по промышленным исследованиям Frost & Sullivan.
Советы аналитиков
Эксперты по результатам исследования представили несколько рекомендаций компаниям, желающим повысить уровень своей информационной безопасности:
-
разработка интегрированных платформ, которые помогают повысить защиту для конечных пользователей;
-
более широкое применение автоматизированных систем;
-
использование аналитических инструментов, которые позволяют разработать комплексный портфель услуг, легко адаптируемый к нуждам пользователей;
-
изучение лучших практик ИБ и их параллельное внедрение при использовании прочих методик.
Также аналитики предсказывают изменение модели распространения услуг безопасности. По аналогии с облачными SaaS-платформами, они будут эволюционировать в CSaaS (Cybersecurity-as-a-Service – «кибербезопасность как сервис»).