To IBM Institute for Business Value έδωσε χθες στη δημοσιότητα μια μελέτη με τίτλο «Internet of threats», στην οποία περιγράφει τα κενά ασφαλείας των επιχειρήσεων που δραστηριοποιούνται στον κλάδο της βιομηχανίας και της παροχής υπηρεσιών κοινής ωφέλειας συναρτήσει του Internet of Things (IoT) και στο πώς αυτά μπορούν να αντιμετωπιστούν.

Aν και οι τεχνολογίες IoT χρησιμοποιούνται για να αυξήσουν την παραγωγικότητα, να λύσουν προβλήματα, να δημιουργήσουν νέα επιχειρηματικά μοντέλα και να βελτιώσουν την αποτελεσματικότητα μιας επιχείρησης, το θέμα της ασφάλειας, ειδικά στις συσκευές πρώτης γενιάς, έχει παραμεληθεί, δημιουργώντας αρκετές κερκόπορτες, η αξιοποίηση των οποίων μπορεί να οδηγήσει σε παύση διεργασιών ή ακόμα και στην υποκλοπή κρίσιμων επιχειρησιακών δεδομένων.

Η ανησυχία που υπάρχει για την ασφάλεια αποτυπώνεται ξεκάθαρα στην έρευνα της IBM, όπου το 36% των διευθυντικών στελεχών που συμμετείχαν αναφέρουν ότι η ασφάλεια μιας πλατφόρμας IoT και των συσκευών που συνδέονται σε αυτή αντιπροσωπεύει μια από τις μεγαλύτερες προκλήσεις για την εταιρεία τους. Μόλις, δε, 10% των ερωτηθέντων παρακολουθούν συνεχώς την κυκλοφορία στο IoT για να εντοπίζουν ανωμαλίες ή τρωτά σημεία.

Η μελέτη καταλήγει στο συμπέρασμα, ότι οι περισσότερες εταιρείες βρίσκονται ακόμα στο πρώιμο στάδιο υιοθέτησης πρακτικών και τεχνολογιών προστασίας για την αντιμετώπιση των κινδύνων του ΙοΤ. Και μόλις ένα μικρό ποσοστό έχει ενσωματώσει πλήρως στις υποδομές του επιχειρησιακές, τεχνικές και γνωσιακές πρακτικές ή εξειδικευμένες για το IoT τεχνολογίες προστασίας. H κρυπτογράφηση (21%), η ασφάλεια δικτύου και η αυθεντικοποίηση συσκευών (23%), όπως και η ανάλυση ασφάλειας (17%) αποτελούν μερικές από τις βασικές τεχνολογίες που χρησιμοποιούνται για τη θωράκιση ενός ΙοΤ περιβάλλοντος.

Μερικές από τις βασικές συστάσεις της μελέτης:
– Δημιουργία ενός επίσημου προγράμματος προστασίας στο IoT και ενός επιχειρησιακού μοντέλου αριστείας ατόμων, διαδικασιών και τεχνολογιών για την ανάπτυξη χαρακτηριστικών ασφαλείας.
– Kατανόηση του τι κάνει και πώς επικοινωνεί το κάθε end-point.
– Ανάπτυξη ενός προληπτικού πλάνου δράσης.