Ataki wymierzone w sieci IoT (Internet of Things) są już rzeczywistością. Badania firmy Gartner (raport "Forecast: IoT Security, Worldwide, 2018”), wykazały, że prawie 20 proc. organizacji zaobserwowało przynajmniej jeden atak oparty na IoT w ciągu ostatnich trzech lat. Analitycy Gartnera prognozują, że światowe wydatki na zabezpieczanie Internetu Rzeczy przed zagrożeniami wyniosą 1,5 mld dol. w 2018 r., co stanowi 28-proc. wzrost w porównaniu do 2017 r. (1,2 mld dol.).
— Podejmując inicjatywy IoT organizacje często nie mają kontroli nad źródłem i specyfiką oprogramowania i sprzętu wykorzystywanego poprzez podłączone do sieci „smart” urządzenia. Spodziewamy się popytu na narzędzia i usługi mające na celu poprawę wykrywania i zarządzania zasobami, oceniania bezpieczeństwa oprogramowania i sprzętu, oraz testowania penetracyjnego. Ponadto organizacje będą starały się lepiej zrozumieć konsekwencje eksternalizacji połączeń sieciowych. Te czynniki będą głównymi motorami napędowymi wzrostu wydatków w okresie prognozy. Przewidywane wydatki na zabezpieczanie Internetu Rzeczy w 2021 r. osiągną wartość 3,1 mld dol. – mówi Ruggero Contu, dyrektor ds. badań w firmie Gartner.
Standardy techniczne dla konkretnych komponentów bezpieczeństwa IoT w branży dopiero zaczynają być opracowywane przy współudziale istniejących organizacji zajmujących się standaryzacją bezpieczeństwa IT oraz stowarzyszeń dostawców.
Brak bezpieczeństwa uwzględnianego już na etapie projektowania („security by design”) wynika z braku szczegółowych i rygorystycznych przepisów. Gartner spodziewa się, że trend ten ulegnie zmianie, zwłaszcza w ściśle uregulowanych branżach, takich jak służba zdrowia i motoryzacja.
Do 2021 r. Gartner przewiduje, że kwestia zgodności z przepisami stanie się głównym czynnikiem wpływającym na bezpieczeństwo Internetu Rzeczy. Wymuszenie przestrzegania przepisów i regulacji mających na celu poprawę ochrony infrastruktury krytycznej, spowoduje, że branże zaczną przywiązywać większą wagę ochrony IoT coraz bardziej przenikającego branżę przemysłową.
