PwC представляет результаты глобального исследования PwC тенденций информационной безопасности на 2017 год
В рамках данного опроса приблизительно четверть всех опрошенных подтвердили взлом компонентов IoT, используемых при автоматизации технологических процессов (ТП), в интеграционных систем, а также в пользовательских, в том числе бытовых устройствах (в товарах индивидуального потребления).
По мере того, как IoT проникает все ближе к ядру цифрового бизнеса, интеграция отраслей безопасности – IT, ТП и пользовательских технологий – скорее всего спровоцирует возникновение принципиально новых факторов риска. К ним относятся: нарушения в информационном потоке между подключенными устройствами, физическое вмешательство в оборудование, влияние на деловые операции, кража конфиденциальной информации, компрометация персональных данных, повреждение особо важных объектов инфраструктуры и даже потеря человеческих жизней.
Основные результаты опроса свидетельствуют о том, что:
- 25% опрошенных в России и 46% респондентов в мире планируют инвестировать в информационную безопасность «Интернета вещей» в этом году;
- 23% российских респондентов и 35% опрошенных во всем мире имеют реализованную стратегию безопасности для «Интернета вещей»;
- 39% опрошенных в России и 46% — в мире планируют инвестировать в новые аспекты безопасности, связанные с развивающимися бизнес-моделями;
- 34% российских респондентов и 35% опрошенных на глобальном уровне планируют провести оценку межсетевого взаимодействия и выявление уязвимости систем и устройств по всей организационной экосистеме;
- 39% соотечественников и 43% всех респондентов исследования планируют инвестировать в биометрическую и усиленную аутентификацию в следующем году;
- 42% опрошенных в России и 35% участников опроса во всем мире планируют вкладывать в профессиональную подготовку по IoT в ближайшие 12 месяцев.
Тим Клау, руководитель направления по развитию технологий, руководитель отдела анализа и контроля рисков PwC в России, отмечает: «Появление новых технологий, помимо преимуществ, также сопряжено с возникновением новых рисков, которые компании должны минимизировать и которыми в дальнейшем необходимо будет управлять, – это поможет раскрыть компаниям весь свой технологический потенциал».
Ключевыми рисками для технологий Интернета вещей, в частности, являются киберриски и утечка персональных данных, при этом нужно учитывать, что по мере стремительного распространения «подключенных» устройств эти риски будут расти в геометрической прогрессии. По некоторым данным, в 2015 году в России насчитывалось 15,5 млн «подключенных» устройств; к 2018 году, согласно прогнозам, их количество удвоится. В среднесрочной же перспективе ожидается рост до 400 млн таких устройств. Иными словами, именно 400 млн цифровых устройств могут стать мишенью для киберпреступников, желающих получить доступ к жизненно важным системам и (или) персональным данным, либо могут стать инструментом для проведения DDoS-атак Поэтому, по мере того как российские компании планируют применение IoT-технологий, они должны заблаговременно продумать стратегию обеспечения безопасности и защиты данных, а также предусмотреть созданиеьнадлежащей инфраструктуры.
Наличие комплексного подхода к обеспечению кибербезопасности и защиты данных является залогом успешного применения стремительно развивающихся технологий Интернета вещей. Компании, которые будут развивать IoT-системы и продукты в соответствии с новыми стандартами кибербезопасности и защиты данных, смогут минимизировать риски, заручиться доверием заинтересованных сторон и в конечном счете занять лидирующие позиции в области применения технологий IoT.