Le premier rapport mondial sur la sécurité de l Keyfactorle premier rapport mondial sur la sécurité IoT les personnes interrogées ont révélé que la sécurité a évolué dans l'esprit des dirigeants. Ils comprennent l'importance de la sécurité sur IoT et y consacrent un budget.
Les budgets de sécurité s'élèvent en moyenne à 446 015 dollars et devraient augmenter de 19 % au cours des deux prochaines années et de 45 % au cours des cinq prochaines années.
Pourtant, les organisations ont du mal à utiliser leur budget pour prévenir efficacement les attaques. En fait, 52 % du budget moyen risque d'être détourné pour couvrir le coût des violations réussies sur les appareils IoT .
Consultez le rapport : Naviguer dans l'état de la sécurité du site IoT >>
Les enjeux augmentent à mesure que les organes législatifs s'efforcent de relever le défi de la sécurité sur le site IoT . Les gouvernements du monde entier demandent aux concepteurs et aux fabricants de produits d'adopter les principes de la sécurité dès la conception afin de mieux protéger les infrastructures critiques. La norme Matter et le programme d'étiquetage des appareils du le programme d'étiquetage des appareils du NIST encouragent des produits plus sûrs et donnent aux consommateurs plus de confiance pour prendre des décisions d'achat sûres.
Bien que ces normes n'ont pas atteint le niveau de la réglementation en matière de conformité, elles indiquent la direction que prend l'attitude législative. Néanmoins, le rapport montre que 98 % des organisations ont connu une panne liée à un certificat au cours des 12 derniers mois. Les interruptions des chaînes de fabrication ont coûté en moyenne 2,25 millions de dollars à l'organisation OEM.
Alors, si le budget et les priorités ne sont pas des obstacles, pourquoi la sécurité du site IoT reste-t-elle insaisissable ?
Les plus grands obstacles à la sécurité de IoT
Il est difficile de savoir si les praticiens de la sécurité sont davantage gênés par les mauvais outils ou par les mauvaises méthodes. Il est plus que probable que les deux jouent un rôle, les deux jouent un rôle.
Un manque de connaissances et de compréhension
Quatre-vingt-quatorze pour cent des organisations nord-américaines reconnaissent qu'elles ont besoin d'une meilleure sécurité sur le site IoT . Soixante-deux pour cent des organisations ont déclaré être "aussi protégées qu'elles peuvent l'être".
Ces chiffres semblent contradictoires, mais ensemble, ils indiquent une prise de conscience des risques et un manque de compréhension de la manière dont les organisations peuvent améliorer la sécurité pour couvrir ces risques.
Du côté des du côté des fabricants d'équipements42% des OEM ont cité le manque de clarté sur les meilleures pratiques de mise en œuvre de la sécurité sur plusieurs sites de production à l'échelle mondiale comme l'un des principaux obstacles à la sécurisation de leurs chaînes de fabrication et de production. Ils ont également déclaré que leur principale difficulté à sécuriser les appareils IoT qu'ils fabriquent était l'incapacité à quantifier l'impact des menaces des appareils IoT de tiers.
Les organisations ignorent beaucoup de choses en matière de sécurité des appareils. IoT Les fabricants sont des experts dans leur domaine, mais pas nécessairement en ce qui concerne la sécurité de leurs appareils. Ce qui est certain, c'est que sans une vision de la sécurité totale des appareils dès leur conception initiale et sans la connaissance des étapes tactiques nécessaires pour atteindre cette vision, toute avancée se résumera à un simple coup d'épée dans l'eau.
Outillage inadéquat
Quatre-vingt-quatorze pour cent des répondants ont déclaré que leur organisation utilise une solution PKI pour émettre des identités numériques et/ou gérer des certificats sur les appareils IoT et IIoT qu'ils utilisent et/ou fabriquent.
À première vue, cela semble positif. Il ne fait aucun doute que les organisations s'éloignent des feuilles de calcul pour assurer le suivi des certificats. Toutefois, un examen plus approfondi révèle que les organisations ne disposent pas encore d'outils aussi sophistiqués qu'elles le devraient.
27% utilisent uniquement un outil interne natif.
Ces outils sont probablement des solutions maison qui offrent une automatisation, une visibilité et une évolutivité limitées. Ils ont tendance à être plus risqués et plus difficiles à gérer.
44% utilisent une combinaison de solutions internes et tierces.
Cette statistique est probablement due à une multitude d'outils spécifiques aux fournisseurs qui ne gèrent que les certificats émis par l'autorité de certification de ce fournisseur. Étant donné que l'organisation moyenne utilise neuf autorités de certification différentes, la couverture spécifique à un fournisseur ne fait qu'ajouter de la complexité et obscurcir la visibilité, la couverture spécifique à un fournisseur ne fait qu'ajouter de la complexité et obscurcir la visibilité.
Plus d'outils ne signifie pas plus de couverture. Les certificats - y compris ceux ceux utilisés par les appareils IoT et ceux déployés dans l'environnement informatique - sont mieux gérés par un hub unique et universel. Cette démarche constitue la meilleure base pour l'automatisation et permet d'avoir une vision globale de l'état du paysage des certificats dans l'ensemble de l'entreprise.
Infrastructure existante
Quarante et un pour cent des équipementiers ont déclaré qu'ils devraient modifier leurs installations de production pour y intégrer de nouveaux processus permettant d'améliorer la sécurité. Par ailleurs, 32 % des équipementiers ont déclaré qu'ils ne disposaient pas de l'infrastructure nécessaire pour soutenir le changement à grande échelle, tandis que 30 % ont déclaré qu'ils ne disposaient pas de l'infrastructure nécessaire pour soutenir le moindre changement.
Les environnements de fabrication présentent une dynamique propre qui rend difficile la modernisation des systèmes et la mise en œuvre de nouveaux processus. Ces systèmes existants sont complexes et l'on craint parfois de s'appuyer sur le site software qui pourrait entraîner des temps d'arrêt indésirables.
Ces dynamiques peuvent être quelque peu insolubles. Mais elles ne peuvent pas rester inconnues ou non prises en compte. Les organisations doivent créer une vision de la sécurité des appareils, puis rechercher des solutions et des fournisseurs qui peuvent les aider à mettre en œuvre cette vision et leur offrir la flexibilité dont elles ont besoin pour prospérer à l'avenir. Ne vous y trompez pas, des changements se profilent pour les équipementiers. Les systèmes existants ne pourront pas être maintenus éternellement. Les nouvelles réglementations, l'évolution du paysage des menaces et les consommateurs soucieux de leur sécurité obligeront les entreprises à s'adapter ou à périr.
L'avenir de la IoT
Chaque appareil IoT offre à un pirate un point d'entrée potentiel dans le réseau de l'organisation. Les risques liés à la sécurité de IoT vont au-delà de la protection de la réputation de l'organisation - ils s'étendent à l'infrastructure critique qui soutient notre mode de vie.
Le monde IoT est mûr pour l'innovation, et le fait qu'un plus grand nombre de dirigeants positionnent la sécurité comme un moteur essentiel de l'innovation plutôt que comme un obstacle à celle-ci est un signe de progrès. Au fur et à mesure que l'innovation se développe, les fabricants et les organisations utilisatrices de IoT doivent faire bon usage de leurs budgets de sécurité IoT et s'efforcer de comprendre l'état de IoT dans leurs opérations.
