Компания Gemalto опубликовала данные своего недавнего опроса. Как оказалось, 90% потребителей не доверяют безопасности устройств Интернета вещей (Internet of Things или IoT). Вот почему более двух третей потребителей и почти 80% организаций поддерживают действия правительств, принимающих меры по обеспечению безопасности IoT.

«Понятно, что не только отдельные потребители, но и предприятия серьезно обеспокоены безопасностью Интернета вещей; они не вполне уверены, что поставщики IoT-услуг и производители устройств смогут защитить устройства Интернета вещей и, что еще важнее, целостность данных, созданных, сохраненных и передаваемых этими устройствами, − сказал Джейсон Харт (Jason Hart), технический директор отдела по защите данных в компании Gemalto. − Благодаря такому законодательству, как „Общие положения о защите данных“ (GDPR), показывающему, что правительства начинают осознавать угрозы и длительный ущерб, который могут причинить кибератаки в повседневной жизни, теперь им необходимо активизировать свою деятельность, касающуюся безопасности Интернета вещей. До тех пор, пока предприятия и потребители не будут уверены в Интернете вещей, он не получит широкого и повсеместного применения».

Текущее положение дел в области безопасности Интернета вещей

Основные опасения потребителей (согласно двум третям респондентов) касаются хакеров, которые могут установить контроль над их устройством. Фактически, это вызывает большее беспокойство, чем утечка данных (60%) и доступ хакеров к личной информации (54%). Несмотря на то, что устройствами IoT владеет более половины (54%) потребителей (в среднем, по два устройства на человека), только 14% считают себя хорошо осведомленными о безопасности этих устройств. Такая статистика показывает, что как потребителям, так и предприятиям, необходимо дополнительное образование в данной сфере.

Что касается уровня инвестиций в безопасность, то опрос показал, что производители устройств IoT и поставщики услуг тратят всего 11% своего общего IoT-бюджета на обеспечение безопасности устройств Интернета вещей. Исследование показало, что эти компании действительно признают важность защиты устройств и данных, которые они генерируют или передают, а 50% компаний обеспечивают безопасность на основе проектного подхода. Две трети (67%) организаций сообщают о применении шифрования в качестве основного метода защиты активов IoT с 62%-ным шифрованием данных сразу по достижении IoT-устройства, а 59% − при выходе из устройства. Девяносто два процента компаний наблюдали увеличение продаж или использования продукта после внедрения мер по обеспечению безопасности IoT.

Поддержка правил безопасности IoT набирает обороты

Согласно опросу, компании поддерживают положения, дающие понять, кто несет ответственность за обеспечение безопасности устройств и данных IoT на каждом этапе их применения (61%) и каковы последствия несоблюдения безопасности (55%). Фактически, почти каждая организация (96%) и каждый потребитель (90%) испытывают необходимость в правилах по обеспечению безопасности Интернета вещей, принятых на уровне правительства.

Отсутствие всесторонних возможностей, способствующих налаживанию партнерства

К счастью, компании постепенно осознают, что им нужна поддержка в понимании технологии IoT и обращаются к партнерам за помощью, отдавая наибольшее предпочтение провайдерам облачных услуг (52%) и поставщикам услуг IoT (50%). В качестве главной причины для такого обращения они чаще всего называют отсутствие опыта и навыков (47%), а затем − помощь и ускорение развертывания Интернета вещей (46%).

Несмотря на то, что такие партнерские отношения могут принести пользу бизнесу при внедрении Интернета вещей, организации признают, что они не имеют полного контроля над данными, собираемыми продуктами или сервисами Интернета вещей, когда эти данные переходят от партнера к партнеру, что потенциально оставляет их незащищенными.

«Недостаток необходимых знаний как со стороны компаний, так и со стороны потребителей, вызывает тревогу: это приводит к пробелам в экосистеме IoT, которые могут быть использованы хакерами, − продолжает Харт (Hart). − В рамках этой экосистемы задействованы четыре группы − потребители, производители, поставщики облачных услуг и третьи стороны, и все они несут ответственность за защиту данных. „Безопасность на основе проектного подхода“ является наиболее эффективной стратегией, позволяющей свести возможность взлома к минимуму. Кроме того, устройства IoT являются порталом для более широкой сети, и поэтому оставить их без защиты — то же самое, что распахнуть дверь перед хакерами. До тех пор, пока обе стороны не расширят свои знания о том, как защитить себя и внедрить стандартные для данной отрасли подходы к защите безопасности, Интернет вещей будет настоящей сокровищницей для хакеров, предоставляющей им многие возможности».