Популярность промышленного интернета вещей увеличила риски для бизнеса
Промышленный интернет вещей, облегчив ведение бизнеса и повысив его прибыльность, принес новые проблемы в области обеспечения ИБ. Аналитики рекомендуют участникам рынка выработать новые подходы, которые помогут обеспечить безопасность конечных пользователей.
Промышленный интернет вещей ударил по безопасности
Высокое проникновение промышленного интернета вещей в критически важную инфраструктуру и производственный сектор привело к увеличению числа потенциальных кибератак. Об этом свидетельствуют данные исследования, проведенного аналитиками компании Frost & Sullivan.
Согласно их мнению, кибератаки только в энергетической и коммунальной отраслях обходятся в среднем в $13,2 млн ежегодно. Эксперты Frost & Sullivan отмечают, что повышение рисков приводит к выработке общих подходов к обеспечению кибербезопасности. Свою роль играют усиление регулятивной роли правительств стран мира в области ИБ и увеличение осведомленности о проблеме и на зрелых рынках, и на молодых.
«Промышленный интернет вещей постепенно набирает обороты вместе с развитием интернета вещей, – говорит системный инженер компании Fortinet Вячеслав Гордеев. – Обе эти концепции предполагают передачу данных через интернет, используют общие аппаратные платформы и управляются при помощи специализированного программного обеспечения, что в конечном итоге приводит к росту количества общих уязвимостей и возможных атак на промышленные объекты».
Консолидация инфраструктур увеличит число атак
Аналитики отмечают, что рынок услуг промышленной кибербезопасности находится на пике своего жизненного цикла. Это характеризуется ростом осведомленности о правилах поведения среди конечных пользователей в связи с растущей потребностью в навыках обеспечения кибербезопасности. Что, впрочем, не спасает компании от высокого риска атак на промышленные системы управления.
«Многие конечные пользователи используют трудоемкие методы обеспечения безопасности и не имеют строгих политик, – отмечает Рити Ньюа (Riti Newa), аналитик по промышленным исследованиям Frost & Sullivan. – Поставщики услуг должны помочь в автоматизации процесса обеспечения кибербезопасности и предложить более целостный подход. Он может заключаться, например, в консолидированном взгляде на ИТ- и ОТ-инфраструктуру».
«Стирание границ между ИТ- и OT-инфраструктурами несомненно повышает прибыль компании из-за высокой степени прозрачности управления и мониторинга бизнес-процессов. Но это также вызывает еще большие проблемы с защитой информации, – уверен Вячеслав Гордеев. – А с учетом развития интернета вещей, растет и количество атак, и их сложность, и поверхность».
На рынке появятся гибкие модели кибербезопасности
В отчете Frost & Sullivan указываются несколько рекомендаций для компаний, которые хотят расти на рынке услуг обеспечения кибербезопасности. Среди них – разработка интегрированных платформ, обеспечивающих высокий уровень безопасности конечных пользователей, параллельное внедрение лучших практик обеспечения ИБ, использование автоматизированных сервисов управления и расширенной аналитики для разработки комплексного портфеля услуг, который может быть адаптирован для всех типов конечных пользователей. Кроме того, аналитики считают перспективными гибкие модели ценообразования и подход CSaaS (Cybersecurity-as-a-Service – «кибербезопасность как услуга»).
«Кроме этого, из отчета Frost & Sullivan следует, что промышленная и ИТ-инфраструктуры становятся прозрачнее. Это, прежде всего, связано с развитием стандарта Industrial 4.0 и исключением полной изоляции промышленных объектов, что, конечно, влечет за собой общие уязвимости, использование сервисов безопасности по модели SaaS для промышленных объектов, а также использование аппаратных устройств, доступ к которым потенциальный злоумышленник может получить довольно легко», – заключает Вячеслав Гордеев.