PwC представила результаты глобального исследования тенденций информационной безопасности на 2017 год, посвященные применению технологии Интернета вещей.
В рамках данного опроса приблизительно четверть всех опрошенных подтвердили взлом компонентов IoT, используемых при автоматизации технологических процессов (ТП), в интеграционных систем, а также в пользовательских, в том числе бытовых устройствах (в товарах индивидуального потребления).
По мере того как IoT проникает все ближе к ядру цифрового бизнеса, интеграция отраслей безопасности — IT, ТП и пользовательских технологий — скорее всего спровоцирует возникновение принципиально новых факторов риска. К этим потенциальным рискам относятся: нарушения в информационном потоке между подключенными устройствами, физическое вмешательство в оборудование, влияние на деловые операции, кража конфиденциальной информации, компрометация персональных данных, повреждение особо важных объектов инфраструктуры и даже потеря человеческих жизней.
Основные результаты опроса свидетельствуют о том, что: 25% опрошенных в России и 46% респондентов в мире планируют инвестировать в информационную безопасность «Интернета вещей» в этом году; 23% российских респондентов и 35% опрошенных во всем мире имеют реализованную стратегию безопасности для «Интернета вещей»; 39% опрошенных в России и 46% — в мире планируют инвестировать в новые аспекты безопасности, связанные с развивающимися бизнес-моделями; 34% российских респондентов и 35% опрошенных на глобальном уровне планируют провести оценку межсетевого взаимодействия и выявление уязвимости систем и устройств по всей организационной экосистеме; 39% соотечественников и 43% всех респондентов исследования планируют инвестировать в биометрическую и усиленную аутентификацию в следующем году; 42% опрошенных в России и 35% участников опроса во всем мире планируют вкладывать в профессиональную подготовку по IoT в ближайшие 12 месяцев.
Тим Клау, руководитель направления по развитию технологий, руководитель отдела анализа и контроля рисков PwC в России, отметил: «Появление новых технологий, помимо преимуществ, также сопряжено с возникновением новых рисков, которые компании должны минимизировать и которыми в дальнейшем необходимо будет управлять, — это поможет раскрыть компаниям весь свой технологический потенциал. Ключевыми рисками для технологий „Интернета вещей“, в частности, являются киберриски и утечка персональных данных, при этом нужно учитывать, что по мере стремительного распространения „подключенных“ устройств эти риски будут расти в геометрической прогрессии По некоторым данным, в 2015 году в России насчитывалось 15,5 млн „подключенных“ устройств; к 2018 году, согласно прогнозам, их количество удвоится. В среднесрочной же перспективе ожидается рост до 400 млн таких устройств. Иными словами, именно 400 млн цифровых устройств могут стать мишенью для киберпреступников, желающих получить доступ к жизненно важным системам и (или) персональным данным, либо могут стать инструментом для проведения DDoS-атак Поэтому, по мере того как российские компании планируют применение IoT-технологий, они должны заблаговременно продумать стратегию обеспечения безопасности и защиты данных, а также предусмотреть создание надлежащей инфраструктуры. Наличие комплексного подхода к обеспечению кибербезопасности и защиты данных является залогом успешного применения стремительно развивающихся технологий „Интернета вещей“. Компании, которые будут развивать IoT-системы и продукты в соответствии с новыми стандартами кибербезопасности и защиты данных, смогут минимизировать риски, заручиться доверием заинтересованных сторон и в конечном счете занять лидирующие позиции в области применения технологий IoT».
