مع تحول هجمات إنترنت الأشياء IoT بالفعل إلى حقيقة ملموسة ضمن قطاع التقنية، أشارت دراسة مسحية قامت بها شركة سي إي بي CEB للاستشارات، التابعة لمؤسسة الأبحاث جارتنر، مؤخراً إلى أن مايقرب من 20 بالمئة من المؤسسات لاحظت هجوماً واحداً على الأقل استهدف تقنيات إنترنت الأشياء خلال السنوات الثلاثة الماضية. وللحماية من هذه التهديدات الأمنية، تتوقع مؤسسة جارتنر أن يصل الإنفاق العالمي على حلول أمن تقنيات إنترنت الأشياء إلى 1.5 مليار دولار في 2018، بزيادة قدرها 28 بالمئة عن معدل الإنفاق في 2017 الذي بلغ 1.2 مليار دولار.
وفي هذا السياق، قال روجيرو كونتو، مدير الأبحاث في جارتنر: "لايمكن للشركات أن تتحكم في كثير من الأحيان في مصدر وطبيعة البرمجيات والأجهزة التي تستخدمها الأجهزة الذكية المتصلة عندما يتعلق الأمر بمبادرات وتقنيات إنترنت الأشياء. نتوقع أن نرى نمواً في مستويات الطلب على الأدوات والخدمات التي تهدف إلى تحسين قدرات اكتشاف وإدارة الأصول، وتقييم مستويات أمن الأجهزة والبرمجيات فضلاً عن اختبار وتقييم مستوى الأمان ضد عمليات الاختراق. وستعمل إدارات الشركات بالإضافة إلى ذلك على تعزيز فهمها للآثار المترتبة على عملية توفير شبكات الاتصال خارجياً. هذه العوامل ستشكل الأسباب الرئيسية التي ستدفع بمستويات الإنفاق على حلول أمن تقنيات إنترنت الأشياء، والتي ستصل إلى 3.1 مليار دولار بحلول عام 2021".
وعلى الرغم من الزيادة المستمرة في الإنفاق العالمي على حلول أمن تقنيات إنترنت الأشياء سنوياً، تتوقع جارتنر أن يتراجع مستوى الإنفاق على أمن هذه التقنيات بشكل رئيسي بسبب عدم القدرة على تحديد الأولويات أو تطبيق أفضل الممارسات والأدوات الأمنية بهدف تخطيط المبادرات الخاصة بإنترنت الأشياء وذلك خلال عام 2020. كما ستعيق هذه العوامل محاولات الإنفاق المحتملة على أمن تقنيات إنترنت الأشياء بنسبة 80 بالمئة.
وقال السيد كونتو موضحاً: "على الرغم من الإشارة باستمرار إلى أمن تقنيات إنترنت الأشياء على أنه مصدر القلق الرئيسي على مستوى القطاع، إلا أن معظم عمليات تطبيق الأدوات الأمنية الخاصة بهذه التقنيات يتم التخطيط لها ونشرها وتشغيلها على مستوى وحدات الأعمال ضمن الشركات، وذلك بالتعاون مع أقسام تكنولوجيا المعلومات بهدف ضمان معالجة الأجزاء التقنية المتأثرة بالأجهزة على النحو اللازم. ومع ذلك، ماتزال عمليات التنسيق من خلال بنية مشتركة أو استراتيجية أمنية متناسقة غائبة كلياً، وتبقى عمليات اختيار شركات البيع للمنتجات والخدمات مخصصة بشكل كبير، وتعتمد بشكل واسع على التحالفات بين مزودي الأجهزة والشركاء، أو على النظام الأساسي الذي تعمل الأجهزة على تحسينه أو حتى استبداله".
وفي الوقت الذي تم فيه الكشف عن أنماط أمن المعلومات الأساسية التي تم تطبيقها على العديد من المشاريع على مستوى وحدات الأعمال، إلا أنها لم تُحدد ضمن نماذج تصاميم أو سياسات جاهزة للسماح بإعادة استخدامها في مشاريع أمنية أخرى. ونتيجة لذلك، بدأت عمليات التعامل مع المعايير التقنية لمكونات محددة ضمن تقنيات إنترنت الأشياء ضمن القطاع من خلال معايير أمن تكنولوجيا المعلومات القائمة، أو من خلال التعاون مع شركات أخرى أو التحالف مع شركات البيع.
ويأتي غياب "أمن المعلومات حسب التصميم" بسبب عدم وجود لوائح تنظيمية محددة وصارمة. وتتوقع مؤسسة جارتنر من الآن فصاعداً أن يتغير هذا التوجه خصوصاً في القطاعات التي تخضع لرقابة صارمة مثل قطاع الرعاية الصحية وصناعة السيارات.
وتتوقع جارتنر أن تتحول قضية الامتثال للقوانين الناظمة إلى العامل الرئيسي المؤثر على مستوى الإقبال على حلول أمن تقنيات إنترنت الأشياء بحلول عام 2021. وسوف يتعين على الشركات التي يجب عليها الامتثال للقوانين الناظمة والمبادئ التوجيهية الرامية إلى تحسين قدرات حماية البنيات التحتية الحيوية CIP، أن تركز بشكل أكبر على أمن المعلومات مع الانتشار الواسع لتقنيات إنترنت الأشياء في العالم الصناعي.
وأضاف السيد كونتو: "هناك اهتمام أكبر اليوم بتطوير عمليات التشغيل الآلي ضمن العمليات التشغيلية من خلال نشر الأجهزة الذكية المتصلة مثل أجهزة الاستشعار والروبوتات وأدوات الاتصال عن بعد، وغالباً من خلال الخدمات المعتمدة على الحوسبة السحابية. هذه العمليات المبتكرة التي توصف في معظم الأحيان باسم إنترنت الأشياء الصناعية IIoT أو الثورة الصناعية الرابعة، تؤثر بالفعل على قضية أمن المعلومات في القطاعات الصناعية التي تنشر التكنولوجيا التشغيلية OT، مثل قطاعات الطاقة والنفط والغاز والنقل والصناعات التحويلية".
يمكن لعملاء جارتنر التعرف على المزيد من خلال تقرير: توقعات أمن تقنيات إنترنت الأشياء حول العالم 2018.
كما سيقدم محللو جارتنر تحليلات موسعة حول توجهات أمن تكنولوجيا المعلومات خلال مؤتمرات قمة جارتنر لإدارة الأمن والمخاطر 2018 والتي ستُعقد في كل من ناشيونال هاربر في ولاية ميريلاند وطوكيو وساوباولو وسيدني ولندن ومومباي ودبي. ويمكنكم متابعة أحدث المستجدات خلال هذه المؤتمرات على موقع تويتر من خلال #GartnerSEC
