IoT небезопасен для бизнеса

По данным «Лаборатории Касперского», технологии Интернета вещей уже использует 61% компаний по всему миру, и 28% из них сталкивались в 2019 году с атаками на подключенные устройства. Такие данные приведены в исследовании «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» совместно с компанией B2B International в 2019 году. В опросе приняли участие 4958 IT-специалистов, владельцев бизнеса и топ-менеджеров из 23 стран.

Отмечается, что подобные инциденты могут повлечь за собой серьезные негативные последствия, такие как раскрытие конфиденциальной информации или нарушение целостности и бесперебойности работы критических систем, например тех, которые обеспечивают движение транспорта или подачу электроэнергии.

По прогнозам исследовательской компании Gartner, к 2021 году число подключений к Интернету вещей достигнет 25 миллиардов. Эти технологии используются для создания и развития умных городов, а также для автоматизации производства, систем отопления, вентиляции и кондиционирования. Они активно внедряются в большинстве отраслей. Например, в 2019 году количество компаний, использующих Интернет вещей, больше всего выросло в гостиничной индустрии (с 53% до 63%), здравоохранении (с 56% до 66%) и финансах (с 60% до 68%).

«Интернет вещей перестал быть темой для хайпа, и сегодня уже видны серьезные технические и бизнес-результаты его внедрения и распространения. Консорциум промышленного интернета начал публиковать такие отчеты. Самая большая сложность для индустрии — это сопротивляемость переменам, причем наиболее эффективным из них. Внедрение промышленного Интернета вещей означает серьезные изменения для каждой отрасли, к которым нужно привыкнуть», — говорит Ричард Соли, исполнительный директор Консорциума промышленного интернета.

«Интернет вещей — это мощный инструмент для бизнеса, но его использование связано не только с преимуществами, но и с рисками. Избежать их помогут отлаженные бизнес-процессы и широкая база знаний. Как показало наше исследование, Интернет вещей нуждается в защите. Речь идет об оборудовании, технических и организационных мерах, безопасности данных. Эти вопросы должны решаться на стадии проектирования и внедрения. Мы развиваем соответствующие технологии и продукты для наших заказчиков с учетом существующих и потенциальных киберугроз», — говорит Григорий Сизов, руководитель направления по развитию бизнеса KasperskyOS.

Для безопасного использования интернета вещей «Лаборатория Касперского» предлагает организациям принять следующие меры:

— оценить статус безопасности устройства, прежде чем начинать его использовать. Предпочтение лучше отдавать устройствам, которые имеют сертификаты кибербезопасности, и продуктам тех производителей, которые уделяют больше внимания информационной безопасности;
— регулярно проводить аудит безопасности и обеспечить команде, ответственной за защиту систем Интернета вещей, доступ к актуальным данным об угрозах;
— наладить процесс сбора информации об уязвимостях в ПО и обновлениях, чтобы обеспечить своевременную и релевантную реакцию на инциденты;
— внедрить решения для анализа сетевого трафика, а также детектирования и предотвращения сетевых атак на Интернет вещей, а затем интегрировать их в систему корпоративной безопасности;
— использовать устройства Интернета вещей, спроектированные с учетом безопасности.