PwC: тенденции информационной безопасности на 2017 год 11.09.2017 Компания PwC представила результаты глобального исследования тенденций информационной безопасности (ИБ) на 2017 год, посвящённые применению технологии Интернета вещей.

В рамках данного опроса приблизительно четверть всех опрошенных подтвердили взлом компонентов IoT, используемых при автоматизации технологических процессов (ТП), в интеграционных системах, а также в пользовательских, в том числе бытовых устройствах (в товарах индивидуального потребления).

По мере того как IoT проникает всё ближе к ядру цифрового бизнеса, интеграция отраслей безопасности – IT, ТП и пользовательских технологий – скорее всего спровоцирует возникновение принципиально новых факторов риска. К этим потенциальным рискам относятся: нарушения в информационном потоке между подключёнными устройствами, физическое вмешательство в оборудование, влияние на деловые операции, кража конфиденциальной информации, компрометация персональных данных, повреждение особо важных объектов инфраструктуры и даже потеря человеческих жизней.

Основные результаты опроса свидетельствуют о том, что: 25% опрошенных в России и 46% респондентов в мире планируют инвестировать в информационную безопасность Интернета вещей в этом году; 23% российских респондентов и 35% опрошенных во всём мире имеют реализованную стратегию безопасности для Интернета вещей; 39% опрошенных в России и 46% в мире планируют инвестировать в новые аспекты безопасности, связанные с развивающимися бизнес-моделями; 34% российских респондентов и 35% опрошенных на глобальном уровне планируют провести оценку межсетевого взаимодействия и выявление уязвимости систем и устройств по всей организационной экосистеме; 39% соотечественников и 43% всех респондентов исследования планируют инвестировать в биометрическую и усиленную аутентификацию в следующем году; 42% опрошенных в России и 35% участников опроса во всём мире планируют вкладывать в профессиональную подготовку по IoT в ближайшие 12 месяцев.

Тим Клау, руководитель направления по развитию технологий, руководитель отдела анализа и контроля рисков PwC в России, отметил: «Появление новых технологий, помимо преимуществ, также сопряжено с возникновением новых рисков, которые компании должны минимизировать и которыми в дальнейшем необходимо будет управлять, – это поможет раскрыть компаниям весь свой технологический потенциал. Ключевыми рисками для технологий Интернета вещей, в частности, являются киберриски и утечка персональных данных, при этом нужно учитывать, что по мере стремительного распространения подключённых устройств эти риски будут расти в геометрической прогрессии По некоторым данным, в 2015 году в России насчитывалось 15,5 млн подключённых устройств; к 2018 году, согласно прогнозам, их количество удвоится. В среднесрочной же перспективе ожидается рост до 400 млн таких устройств. Иными словами, именно 400 млн цифровых устройств могут стать мишенью для киберпреступников, желающих получить доступ к жизненно важным системам и (или) персональным данным, либо могут стать инструментом для проведения DDoS-атак. Поэтому, по мере того как российские компании планируют применение IoT-технологий, они должны заблаговременно продумать стратегию обеспечения безопасности и защиты данных, а также предусмотреть создание надлежащей инфраструктуры. Наличие комплексного подхода к обеспечению кибербезопасности и защиты данных является залогом успешного применения стремительно развивающихся технологий Интернета вещей. Компании, которые будут развивать IoT-системы и продукты в соответствии с новыми стандартами кибербезопасности и защиты данных, смогут минимизировать риски, заручиться доверием заинтересованных сторон и в конечном счёте занять лидирующие позиции в области применения технологий IoT».

Пресс-релиз PwC