IoT нуждается в информационной безопасности
По данным PricewaterhouseCoopers (PwC), 25% российских компаний планируют уже в этом году инвестировать в информационную безопасность технологий, связанных с Интернетом вещей (Internet of Things, IoT). Эксперты PwC считают, что, по мере того как фирмы планируют применение IoT-технологий, они должны заблаговременно продумать стратегию обеспечения безопасности и защиты данных. 23% российских компаний уже имеют реализованную стратегию безопасности для IoT.
Компания PwC совместно с журналами CIO и CSO провела с 4 апреля по 3 июня 2016 г. международное исследование, которое касалось тенденций информационной безопасности технологий, связанных с IoT за 2017 г. Результаты исследования основаны на ответах более чем 10 тыс. топ-менеджеров различных компаний из 133 стран.
Согласно исследованию, 25% российских компаний планируют в этом году инвестировать в информационную безопасность технологий, связанных с IoT. 39% компаний в РФ планируют инвестировать в новые аспекты безопасности, связанные с развивающимися бизнес-моделями. 39% респондентов собираются направить средства в биометрическую и усиленную аутентификацию в следующем году. 42% российских компаний намерены вкладывать в профессиональную подготовку по IoT в ближайшие 12 месяцев. Провести оценку межсетевого взаимодействия и выявление уязвимости систем и устройств по всей организационной экосистеме собираются 34% российских компаний.
Эксперты PwC считают, что, по мере того как фирмы планируют применение IoT-технологий, они должны заблаговременно продумать стратегию обеспечения безопасности и защиты данных. 23% российских компаний уже имеют реализованную стратегию безопасности для IoT. "Появление новых технологий, помимо преимуществ, также сопряжено с возникновением новых рисков, которые компании должны минимизировать и которыми в дальнейшем необходимо будет управлять - это поможет раскрыть компаниям весь свой технологический потенциал", - заметил руководитель направления по развитию технологий, руководитель отдела анализа и контроля рисков PwC в России Тим Клау.
По его словам, ключевыми рисками для технологий IoT, в частности, являются киберриски и утечка персональных данных. При этом нужно учитывать, что по мере стремительного распространения "подключенных" устройств эти риски будут расти в геометрической прогрессии. "По некоторым данным, в 2015 г. в России насчитывалось 15,5 млн "подключенных" устройств, к 2018 г., согласно прогнозам, их количество удвоится. В среднесрочной же перспективе ожидается рост до 400 млн таких устройств. Иными словами, именно 400 млн цифровых устройств могут стать мишенью для киберпреступников, желающих получить доступ к жизненно важным системам или персональным данным, либо могут стать инструментом для проведения DDoS-атак", - заявил Тим Клау.
Он сказал, что в целом наличие комплексного подхода к обеспечению кибербезопасности и защиты данных является залогом успешного применения стремительно развивающихся технологий IoT. "Компании, которые будут развивать IoT-системы и продукты в соответствии с новыми стандартами кибербезопасности и защиты данных, смогут минимизировать риски, заручиться доверием заинтересованных сторон и в конечном счете занять лидирующие позиции в области применения технологий IoT", - резюмировал Тим Клау.
"МТС обладает годами накопленным опытом в области кибербезопасности, в частности, успешным опытом отражения атак. Для обеспечения безопасности собственной сети МТС центр мониторинга информационной безопасности - Security Operation Center, SOC, круглосуточно контролирует защищенность внешнего периметра информационных систем компании, анализирует инциденты - вирусные заражения, кибератаки, внутренние нарушения политики информационной безопасности, координирует устранение причин и последствий инцидентов", - сообщил ComNews пресс-секретарь ПАО "Мобильные ТелеСистемы" (МТС) Дмитрий Солодовников
"Мы, безусловно, уделяем этой проблеме большое внимание и планируем ряд активностей в данном направлении", - ответила ComNews руководитель пресс-службы ПАО "ВымпелКом" (бренд "Билайн") Анна Айбашева.
"ПАО "МегаФон" подтверждает, что стратегия развития компании учитывает необходимость обеспечивать информационную безопасность выпускаемых продуктов и решений. Мы согласны с оценкой, что отсутствие надежной защиты устройств, подключенных к Интернету, уже стало глобальной киберугрозой, - ответил ComNews руководитель пресс-службы "МегаФона" Юлия Дорохина. - Поэтому при запуске решений, связанных с Интернетом вещей, для нас вопрос обеспечения безопасности и защиты от внешних угроз играет существенную роль. В затраты при запуске решений уже сейчас входят статьи по обеспечению их безопасности. Данные о доле таких затрат не подлежать раскрытию, при этом мы учитываем в этом вопросе лучшие практики".
Пресс-служба Tele2 вчера воздержалась от комментариев.
Как рассказал корреспонденту ComNews представитель пресс-службы ПАО "Ростелеком", вопрос информационной безопасности для IoT является одним из ключевых. "Понимая это, мы инвестируем в информационную безопасность даже при реализации пилотных проектов, при этом объем инвестиций мы не раскрываем. В каждом решении на базе технологий IoT "Ростелеком" обязательно использует элементы информационной безопасности", - добавил представитель пресс-службы "Ростелекома". Он напомнил, что "Ростелеком" уже разработал стратегию реализации информационной безопасности в области IoT.
"Безопасность IoT касается нас только в связи с их возможным использованием для DDoS-атак. Мы заинтересованы в их безопасности, но не инвестируем в безопасность IoT, так как не производим и не распространяем такие устройства", - сказал корреспонденту ComNews представитель пресс-службы ВТБ.
"Почта Банк" пока не инвестирует в IoT: всю прибыль банк на этапе экстенсивного роста направляет в дальнейшее развитие розничной сети и обучение персонала", - ответил ComNews руководитель пресс-службы "Почта Банка" Даниил Скидан.