Internet di attacchi basati cose è diventato una realtà. Recenti CEB (ora Gartner) indagine ha rilevato che quasi il 20% delle organizzazioni trovato per avere almeno un'Internet delle cose attacchi basati negli ultimi tre anni. Al fine di evitare queste minacce, Gartner prevede 2018 La spesa globale per la sicurezza dell'IoT raggiungerà 1,5 miliardi di dollari statunitensi, con un aumento del 28% rispetto agli 1,2 miliardi di dollari nel 2017.
Ruggero Contu Gartner research director, ha dichiarato: 'Nelle iniziative dell'Internet degli oggetti, le istituzioni spesso non è in grado di controllare l'origine e la natura del software di connettività e hardware attrezzature intelligenti usati per,' Ci aspettiamo di vedere una valutazione per migliorare la scoperta e la gestione delle risorse, software e hardware di sicurezza e la penetrazione la domanda di strumenti e servizi di test. Inoltre, le organizzazioni si concentreranno sul rafforzamento della comprensione della connettività esterna effetto rete di questi fattori saranno i principali driver del periodo di previsione la crescita della spesa è previsto 2021 annuale cose spesa per la sicurezza raggiungerà $ 3.1 miliardi di (vedi Tabella 1).
Nonostante la crescita costante della spesa globale anno dopo anno, Gartner prevede che entro il 2020 il maggior fattore inibitorio nel miglioramento della sicurezza dell'IoT deriverà dalla mancanza di priorità e implementazione delle migliori pratiche e strumenti di sicurezza dell'iniziativa IoT, il che ostacolerà l'80% del Spesa potenziale in materia di sicurezza IoT.
Contu ha spiegato: "Sebbene la sicurezza IoT sia sempre stata una preoccupazione primaria, la maggior parte delle implementazioni di sicurezza IoT sono state pianificate, implementate e gestite a livello di unità operativa e hanno collaborato con diversi reparti IT per garantire il completo impatto dei dispositivi. Nella sezione IT, tuttavia, i sistemi core basati su provider di dispositivi e alleanze o dispositivi partner sono stati migliorati o sostituiti, il coordinamento attraverso architetture comuni o politiche di sicurezza coerenti è quasi inesistente, e i prodotti e le opzioni di servizio dei fornitori sono fondamentalmente Ancora temporaneo. '
Sebbene i modelli di sicurezza di base siano stati rivelati in molti progetti verticali, non sono stati incorporati in strategie o modelli di progettazione per consentire un riutilizzo coerente. Pertanto, gli standard tecnici per specifici componenti di sicurezza IoT nel settore stanno appena iniziando a essere stabiliti. Gli organismi di standard di sicurezza IT, i consorzi e le alleanze dei fornitori sono risolti.
La mancanza di "sicurezza del design" è dovuta alla mancanza di norme specifiche e rigorose: guardando avanti, Gartner prevede che questa tendenza cambierà, specialmente in settori come l'assistenza sanitaria e l'automotive che sono rigorosamente regolamentati. Diventerà il principale fattore di influenza per le applicazioni di sicurezza IoT, poiché l'IoT penetra nel mondo industriale, deve rispettare l'industria che mira a migliorare le norme e le linee guida sulla protezione dell'infrastruttura (CIP) e deve prestare maggiore attenzione alla sicurezza.
Contu ha dichiarato: "L'interesse a migliorare l'automazione delle operazioni implementando dispositivi intelligenti connessi come sensori, robot e connessioni remote (di solito basate su servizi cloud) è in crescita, mentre le innovazioni in Industrial Internet of Things (IIoT) o Industry 4.0 hanno influito sulle operazioni di implementazione. Sicurezza tecnologica (OT) nel settore industriale, come energia, petrolio e gas, trasporti e produzione.