لقد أصبح الإنترنت من الهجمات على الأشياء حقيقة واقعة. ووجد الزوار مسح CEB (الآن غارتنر) أن ما يقرب من 20٪ من المؤسسات وجدت لديك إنترنت واحد على الأقل من الأمور هجمات مقرها في السنوات الثلاث الماضية. ومن أجل حمايتها من هذه التهديدات، غارتنر تتوقع 2018 سوف الإنترنت العالمية من الإنفاق الأمور الأمنية تصل إلى 1.5 مليار $، أي بزيادة قدرها 28 في المئة عن 2017 ل1.2 مليار $ في الإنفاق.
وقال روجيرو كونتو مدير الأبحاث في غارتنر: "في مبادرات إنترنت الأشياء ، لا تتحكم المؤسسات في كثير من الأحيان في مصدر وطبيعة البرامج والأجهزة التي تستخدمها الأجهزة الذكية المتصلة." ونحن نتطلع إلى رؤية تقييم أمان البرامج والأجهزة واختراقها لتحسين الاكتشاف وإدارة الأصول. الطلب على الأدوات والخدمات التي تم اختبارها بالإضافة إلى ذلك ، ستركز المنظمات على تعزيز فهم تأثير التوصيل الخارجي للشبكة ، وستكون هذه العوامل هي المحرك الرئيسي لنمو الإنفاق خلال فترة التوقعات ، ومن المتوقع أن يصل الإنفاق الأمني على إنترنت الأشياء إلى 3.1 مليار دولار أمريكي بحلول عام 2021. (انظر الجدول 1).
على الرغم من النمو المطرد في الإنفاق العالمي على أساس سنوي ، تتوقع شركة Gartner أنه بحلول عام 2020 ، سيأتي أكبر عامل مثبط في تحسين أمن إنترنت الأشياء من الافتقار إلى تحديد الأولويات وتطبيق أفضل الممارسات والأدوات الأمنية لمبادرة إنترنت الأشياء ، مما سيعرقل 80٪ من IoT الأمن النفقات المحتملة.
وأوضح السيد كونتو: "على الرغم من أن أمن إنترنت الأشياء كان دائما شاغلا رئيسيا ، إلا أن معظم تطبيقات أمن إنترنت الأشياء قد تم تخطيطها ونشرها وتشغيلها على مستوى وحدة الأعمال ، وعملت مع عدد من إدارات تكنولوجيا المعلومات لضمان ضمان التأثير الكامل للأجهزة. لكن في الجزء الخاص بتكنولوجيا المعلومات ، يتم تعزيز أو استبدال الأنظمة الأساسية القائمة على مزودي الأجهزة والتحالفات أو الأجهزة الشريكة ، والتنسيق من خلال البنية المشتركة أو سياسات الأمان المتسقة يكاد يكون غير موجود ، وتكون منتجات وخيارات الخدمة الخاصة بالمورد بشكل أساسي لا تزال مؤقتة.
على الرغم من أن نماذج السلامة الأساسية قد تم الكشف عنها في العديد من المشاريع العمودية ، إلا أنها لم تُدمج في الاستراتيجيات أو قوالب التصميم للسماح بإعادة الاستخدام المتسقة ، ولذلك ، فإن المعايير التقنية لمكونات محددة من أمن إنترنت في الصناعة لم تبدأ إلا في البداية. يتم حل هيئات معايير أمن تكنولوجيا المعلومات واتحادات الشركات وتحالفات الموردين.
ويرجع عدم وجود "أمن تصميمي" إلى عدم وجود أنظمة محددة وصارمة ، نظرًا لأن غارتنر تتوقع أن يتغير هذا الاتجاه ، خاصة في قطاعات مثل الرعاية الصحية والسيارات ، والتي تخضع لرقابة صارمة ، وبحلول عام 2021 ، تتوقع غارتنر الامتثال التنظيمي. وسيصبح العامل المؤثر الرئيسي في تطبيقات أمن إنترنت الأشياء.وبما أن إنترنت الأشياء تتوغل في العالم الصناعي ، يجب أن تمتثل للصناعة التي تهدف إلى تحسين اللوائح والمبادئ التوجيهية لحماية البنية التحتية الرئيسية (CIP) ، ويجب أن تولي المزيد من الاهتمام للسلامة.
قال السيد كونتو: "من خلال نشر أجهزة الاستشعار والروبوتات والاتصال عن بعد وغيرها من الأجهزة الذكية المتصلة (التي تعتمد عادة على الخدمات السحابية) ، فإن الاهتمام بتحسين الأتمتة يتنامى. وقد أثرت الابتكارات في إنترنت الأشياء الصناعية (IIoT) أو الصناعة 4.0 على عمليات النشر أمن تكنولوجيا (OT) في القطاع الصناعي ، مثل الطاقة والنفط والغاز والنقل والتصنيع.