Bijna 20% van de bedrijven is in de afgelopen drie jaar geconfronteerd met tenminste één Internet of Things (IoT) gebaseerde cyberaanval. Om zich te wapenen tegen dergelijke aanvallen investeren bedrijven dit jaar 1,5 miljard dollar (1,2 miljard euro) in IoT security. Dit is 28% meer dan in 2017, toen 1,2 miljard dollar (976 miljoen euro) werd geïnvesteerd.
Dit voorspelt onderzoeksbureau Gartner. “In IoT initiatieven hebben bedrijven vaak geen controle over de bron en de aard van zowel de software als hardware die door slimme verbonden apparaten wordt gebruikt”, legt Ruggero Contu, onderzoeksdirecteur bij Gartner, uit. “We verwachten een behoefte aan tools en diensten gericht op het verbeteren van discovery en asset management, het beoordelen van de beveiliging van software en hardware, en penetratietesten. Daarnaast zullen bedrijven hun begrip van de implicaties van externe connectiviteit naar het netwerk willen vergroten. Deze factoren zullen de belangrijkste factoren zijn die de groeiende investeringen in de voorspelde periode opdrijven, waarbij investeringen in IoT security in 2021 naar verwachting uitkomen op 3,1 miljard dollar.”
Remmende factoren
Gartner verwacht dat tot 2020 de belangrijkste remmende factor voor de groei van IoT security een gebrek aan prioritering en implementatie van security best practices en tools gedurende de initiële planningsfase van een IoT-project. Het onderzoeksbureau schat dat de investeringen in IoT security zonder deze factoren 80% hoger zouden zijn.
“Ondanks dat IoT security continu als een belangrijke zorg wordt genoemd, worden de meeste IoT security implementaties gepland, uitgerold en aangestuurd op business-niveau in samenwerking met sommige IT-afdelingen om zeker te stellen dat de IT-gerelateerde onderwerpen waarop de apparaten invloed hebben voldoende worden geadresseerd”, aldus Contu. “Coördinatie via de gebruikelijke architectuur of een consistente security strategie ontbreekt echter allerminst, en het selecteren van producten en diensten gebeurt nog voornamelijk ad-hoc, gebaseerd op de allianties van de leverancier van het apparaat met partner of het kernsysteem dat de apparaten verbeterd of vervangt.”
Richtlijnen ontbreken
Gartner wijst erop dat in veel verticale projecten security maatregelen worden genomen, maar deze nog niet zijn vastgelegd in een richtlijn of model om consistent hergebruik mogelijk te maken. Certificeringsinstituten, consortia en vendor allianties zijn nog maar net begonnen met het opstellen van standaarden voor specifieke IoT security componenten. Gartner stelt dat het ontbreken van ‘security by design’ vooral te danken is aan het ontbreken van specifieke en strenge regelgeving.
In de toekomst verwacht Gartner dat dit gaat verandering; het onderzoeksbureau verwacht dat voldoen aan regelgeving in 2021 de belangrijkste motivator zal zijn om IoT security te verbeteren. De industrie gaat hiermee naar verwachting aan kop, aangezien de industrie moet voldoen aan strenge regelgeving gericht op het beschermen van kritieke infrastructuur. “De interesse stijgt in het verbeteren van automatisering in operationele processen door de inzet van intelligente verbonden apparaten zoals sensoren, robots en connectiviteit op afstand, vaak via cloud-gebaseerde diensten”, aldus Contu. “Deze innovatie, die vaak wordt beschreven als het Industrial Internet of Things (IIoT) of industrie 4.0 heeft al impact op security in industriële sectoren die operationele technologie (OT) inzetten, zoals de energie-, olie- en gas-, transport- en maakindustrie.”