أظهرت دراسة مسحية قامت بها شركة سى إى بى CEB للاستشارات، التابعة لمؤسسة الأبحاث جارتنر، مؤخراً إلى أن مايقرب من 20 بالمئة من المؤسسات لاحظت هجوماً واحداً على الأقل استهدف تقنيات إنترنت الأشياء خلال السنوات الثلاثة الماضية. وللحماية من هذه التهديدات الأمنية، تتوقع مؤسسة جارتنر أن يصل الإنفاق العالمى على حلول أمن تقنيات انترنت الأشياء الى 1.5 مليار دولار فى 2018، بزيادة قدرها 28 بالمئة عن معدل الإنفاق فى 2017 الذى بلغ 1.2 مليار دولار.
و قال روجيرو كونتو مدير الأبحاث فى جارتنر: "لايمكن للشركات أن تتحكم فى كثير من الأحيان فى مصدر وطبيعة البرمجيات والأجهزة التى تستخدمها الأجهزة الذكية المتصلة عندما يتعلق الأمر بمبادرات وتقنيات إنترنت الأشياء. نتوقع أن نرى نمواً فى مستويات الطلب على الأدوات والخدمات التى تهدف إلى تحسين قدرات اكتشاف وإدارة الأصول، وتقييم مستويات أمن الأجهزة والبرمجيات فضلاً عن اختبار وتقييم مستوى الأمان ضد عمليات الاختراق. وستعمل إدارات الشركات بالإضافة إلى ذلك على تعزيز فهمها للآثار المترتبة على عملية توفير شبكات الاتصال خارجياً. هذه العوامل ستشكل الأسباب الرئيسية التى ستدفع بمستويات الإنفاق على حلول أمن تقنيات إنترنت الأشياء، والتى ستصل إلى 3.1 مليار دولار بحلول عام 2021".
وعلى الرغم من الزيادة المستمرة فى الإنفاق العالمى على حلول أمن تقنيات إنترنت الأشياء سنوياً، تتوقع جارتنر أن يتراجع مستوى الإنفاق على أمن هذه التقنيات بشكل رئيسى بسبب عدم القدرة على تحديد الأولويات أو تطبيق أفضل الممارسات الأمنية، بهدف تخطيط المبادرات الخاصة بإنترنت الأشياء وذلك خلال عام 2020. كما ستعيق هذه العوامل محاولات الإنفاق المحتملة على أمن تقنيات إنترنت الأشياء بنسبة 80 بالمئة.
وقال كونتو موضحاً: "على الرغم من الإشارة باستمرار إلى أمن تقنيات إنترنت الأشياء على أنه مصدر القلق الرئيسى على مستوى القطاع، إلا أن معظم عمليات تطبيق الأدوات الأمنية الخاصة بهذه التقنيات يتم التخطيط لها ونشرها وتشغيلها على مستوى وحدات الأعمال ضمن الشركات، وذلك بالتعاون مع أقسام تكنولوجيا المعلومات بهدف ضمان معالجة الأجزاء التقنية المتأثرة بالأجهزة على النحو اللازم. ومع ذلك، ماتزال عمليات التنسيق من خلال بنية مشتركة أو استراتيجية أمنية متناسقة غائبة كلياً، وتبقى عمليات اختيار شركات البيع للمنتجات والخدمات مخصصة بشكل كبير، وتعتمد بشكل واسع على التحالفات بين مزودى الأجهزة والشركاء، أو على النظام الأساسى الذى تعمل الأجهزة على تحسينه أو حتى استبداله".
وفى الوقت الذى تم فيه الكشف عن أنماط أمن المعلومات الأساسية التى تم تطبيقها على العديد من المشاريع على مستوى وحدات الأعمال، إلا أنها لم تُحدد ضمن نماذج تصاميم أو سياسات جاهزة للسماح بإعادة استخدامها فى مشاريع أمنية أخرى. ونتيجة لذلك، بدأت عمليات التعامل مع المعايير التقنية لمكونات محددة ضمن تقنيات إنترنت الأشياء ضمن القطاع من خلال معايير أمن تكنولوجيا المعلومات القائمة، أو من خلال التعاون مع شركات أخرى أو التحالف مع شركات البيع.
ويأتى غياب "أمن المعلومات حسب التصميم" بسبب عدم وجود لوائح تنظيمية محددة وصارمة. وتتوقع مؤسسة جارتنر من الآن فصاعداً أن يتغير هذا التوجه خصوصاً فى القطاعات التى تخضع لرقابة صارمة مثل قطاع الرعاية الصحية وصناعة السيارات.
وتتوقع جارتنر أن تتحول قضية الامتثال للقوانين الناظمة إلى العامل الرئيسى المؤثر على مستوى الإقبال على حلول أمن تقنيات إنترنت الأشياء بحلول عام 2021.
وسوف يتعين على الشركات التى يجب عليها الامتثال للقوانين الناظمة والمبادئ التوجيهية الرامية إلى تحسين قدرات حماية البنيات التحتية الحيوية CIP، أن تركز بشكل أكبر على أمن المعلومات مع الانتشار الواسع لتقنيات إنترنت الأشياء فى العالم الصناعي.
تم أضافة تعليقك سوف يظهر بعد المراجعة