Οι κανονισμοί και ο φόβος παραβίασης, θα ωθήσουν τις επενδύσεις σε επίπεδα άνω των 3 δισεκατομμυρίων δολαρίων μέχρι το 2021, αναφέρει η εταιρεία αναλυτών.
Οι επιχειρήσεις παγκοσμίως θα επενδύσουν 1.5 δισεκατομμύρια δολάρια φέτος για να προστατεύσουν τα δίκτυα IoT και τις συνδεδεμένες συσκευές τους, έναντι σειράς απειλών κατά της ασφάλειας, σύμφωνα με τις εκτιμήσεις της Gartner.
Ο αριθμός αυτός αντιπροσωπεύει αύξηση κατά 28% από τα 1,2 δισεκατομμύρια δολάρια που δαπανήθηκαν πέρυσι και αντικατοπτρίζει την αυξανόμενη ανησυχία των επιχειρήσεων σχετικά με τις ευπάθειες του Διαδικτύου και των συνδεδεμένων δικτύων.
Η Gartner λέει ότι μέχρι το 2021, τέτοιες ανησυχίες θα ωθήσουν τις επενδύσεις για την ασφάλεια του Διαδικτύου σε πάνω από 3,1 δισεκατομμύρια δολάρια.
“Η έκθεση σε απειλές που σχετίζονται με το Διαδίκτυο μπορεί να προέρχεται από μη εξουσιοδοτημένες συσκευές, που συνδέονται με επιχειρηματικά συστήματα, τις οποίες η επιχείρηση δεν ελέγχει”, λέει ο Ruggero Contu, διευθυντής έρευνας της Gartner. Με αυτή την έννοια, τα δίκτυα και οι συσκευές IoT παρουσιάζουν το ίδιο πρόβλημα στις επιχειρήσεις που κάνει οποιαδήποτε shadow συσκευή.
“Υπάρχει επίσης η πιθανότητα να είναι ευάλωτες σε συσκευές που ανήκουν σε τρίτους επιχειρηματικούς εταίρους ή προμηθευτές”, λέει. Ένα παράδειγμα είναι μια επιχείρηση που χρησιμοποιεί εγκαταστάσεις όπως έξυπνα κτίρια – τα οποία ενδεχομένως δεν κατέχουν – και μπορεί να αποτελούν πηγή νέων απειλών.
Οι επιθέσεις που βασίζονται στο IoT είναι πραγματικότητα, λέει ο Contu. Μια πρόσφατη έρευνα της CEB Inc., μιας ερευνητικής εταιρείας που εξαγόρασε ο Gartner τον περασμένο Απρίλιο, διαπίστωσε ότι σχεδόν το 20% των οργανισμών με δίκτυα IoT έχουν ήδη βιώσει τουλάχιστον μία επίθεση που σχετίζεται με το Διαδίκτυο.
Οι ευπάθειες του Enterprise IoT αποτελούν απειλή για τις ίδιες τις συσκευές, τα δεδομένα σε αυτές, τις εφαρμογές που μπορεί να τις διαχειρίζονται αλλά και το ευρύτερο επιχειρηματικό δίκτυο καθώς οι επιτιθέμενοι μπορούν να επωφεληθούν από τις ευάλωτες συσκευές IoT για την κατασκευή μαζικών botnet για να ξεκινήσουν επιθέσεις DDoS και να διανέμουν κακόβουλα προγράμματα.
Οι ανησυχίες για τέτοια ζητήματα αυξάνονται, καθώς οι εταιρίες σε όλο το φάσμα συνδέουν περισσότερες συσκευές με το Διαδίκτυο για να δημιουργήσουν μια διάχυτη ψηφιακή παρουσία, σύμφωνα με την Gartner .
Παρά το ευρύτερο αποτύπωμα του IoT, πολλοί οργανισμοί δεν έχουν θέσει ως προτεραιότητα να εφαρμόσουν βέλτιστες πρακτικές ασφαλείας για την προστασία του περιβάλλοντος, σύμφωνα με την Gartner.
Μέχρι στιγμής, η λήψη μέτρων ασφάλειας Διαδικτύου βρίσκεται στο επίπεδο της επιχειρηματικής μονάδας με κάποια συνεργασία από τα τμήματα πληροφορικής. Ωστόσο, υπάρχει μικρή προσπάθεια να συντονιστεί η ασφάλεια του Διαδικτύου μέσω μιας κοινής αρχιτεκτονικής ή μέσω μιας συνεκτικής στρατηγικής ασφάλειας, ανέφερε η εταιρεία στην έκθεσή της. Η επιλογή των προϊόντων και υπηρεσιών σε πολλές επιχειρήσεις παραμένει σε μεγάλο βαθμό ad hoc και λίγες πρακτικές ασφάλειας του Διαδικτύου έχουν κωδικοποιηθεί σε πολιτικές ή επαναλαμβανόμενες βέλτιστες πρακτικές.
Η έλλειψη ασφάλειας από το σχεδιασμό στις συσκευές IoT είναι ένα άλλο τεράστιο πρόβλημα. Πολλές συσκευές που οι επιχειρήσεις έχουν αρχίσει να συνδέουν με το Διαδίκτυο έχουν ελάχιστη προστασία και χειρότερα, δεν είναι εξοπλισμένες ακόμα και για να λαμβάνουν ενημερώσεις OS, ενημερωμένες εκδόσεις ασφαλείας και διορθώσεις από αέρος, λέει ο Contu.
Πάνω από 128,7 εκατομμύρια συσκευές IoT εκτίθενται στο Διαδίκτυο μόνο στις ΗΠΑ. Από αυτές τα 25 εκατομμύρια ήταν ευάλωτα σε 45 διαφορετικές ευπάθειες.
Ο Bryan Singer, διευθυντής υπηρεσιών ασφαλείας του IOActive αναφέρει: “Υπάρχει ένας αγώνας για να βγει κάποιος πρώτος στην αγορά και δυστυχώς, όταν συμβαίνει αυτό, δεν δίνουμε αρκετή προσοχή στην πλήρη ασφάλεια της αλυσίδας εφοδιασμού”.
Ο Brian Contos, CISO της Verodin, λέει ότι από την άποψη της βιομηχανίας ασφάλειας υπήρχε μια προσδοκία ότι οι κατασκευαστές προϊόντων που συνθέτουν το IoT θα λάμβαναν υπόψη τους τις απαιτήσεις ασφαλείας των συσκευών κατά τον σχεδιασμό τους. Δυστυχώς, αυτό δεν συνέβη με αρκετά ευρύ τρόπο.
“Και υπάρχουν τόσοι πολλοί τύποι συσκευών IoT που είναι δύσκολο να καθοριστεί ποιους κινδύνους φέρουν και ποια επίπεδα ελέγχων μπορούν να εφαρμοστούν για να μετριάσουν αυτούς τους κινδύνους”.
Το τελικό αποτέλεσμα είναι ότι ακριβώς όπως συνέβη και με την ασφάλεια πληροφορικής, όλοι τρέχουν σε έναν αγώνα δρόμου με την ασφάλεια του IoT, λέει ο Contos.
Η Gartner προβλέπει ότι οι ανησυχίες σχετικά με τους κινδύνους IoT θα οδηγήσουν σε δαπάνες για εργαλεία και υπηρεσίες που μπορούν να βοηθήσουν τις εταιρίες να ανακαλύψουν και να διαχειριστούν τα στοιχεία του IoT στο δίκτυο, να εκτελέσουν αξιολογήσεις ασφάλειας υλικού και λογισμικού IoT και να διενεργήσουν δοκιμές διείσδυσης. Οι Υπηρεσίες θα αντιπροσωπεύουν 946 εκατομμύρια δολάρια από τα συνολικά 1,5 δισεκατομμύρια δολάρια που θα δαπανήσουν οι οργανισμοί για την ασφάλεια ΙοΤ φέτος. Μέχρι το 2021, οι δαπάνες για υπηρεσίες ασφαλείας του IoT θα υπερδιπλασιαστούν σε σχεδόν 2,1 δισ. δολάρια.