مع تحول هجمات إنترنت الأشياء بالفعل إلى حقيقة ملموسة ضمن قطاع التقنية، أشارت دراسة مسحية قامت بها شركة سي إي بي CEB للاستشارات التابعة لمؤسسة الأبحاث جارتنر مؤخرًا إلى أن مايقرب من 20 في المئة من المؤسسات لاحظت هجومًا واحدًا على الأقل استهدف تقنيات إنترنت الأشياء خلال السنوات الثلاثة الماضية.
وللحماية من هذه التهديدات الأمنية، تتوقع مؤسسة جارتنر أن يصل الإنفاق العالمي على حلول أمن تقنيات إنترنت الأشياء إلى 1.5 مليار دولار في 2018، بزيادة قدرها 28 في المئة عن معدل الإنفاق في 2017 الذي بلغ 1.2 مليار دولار.
وقال روجيرو كونتو، مدير الأبحاث في جارتنر: “لا يمكن للشركات أن تتحكم في كثير من الأحيان في مصدر وطبيعة البرمجيات والأجهزة التي تستخدمها الأجهزة الذكية المتصلة عندما يتعلق الأمر بمبادرات وتقنيات إنترنت الأشياء، نتوقع أن نرى نموًا في مستويات الطلب على الأدوات والخدمات التي تهدف إلى تحسين قدرات اكتشاف وإدارة الأصول، وتقييم مستويات أمن الأجهزة والبرمجيات فضلاً عن اختبار وتقييم مستوى الأمان ضد عمليات الاختراق، وستعمل إدارات الشركات بالإضافة إلى ذلك على تعزيز فهمها للآثار المترتبة على عملية توفير شبكات الاتصال خارجيًا، هذه العوامل سوف تشكل الأسباب الرئيسية التي ستدفع بمستويات الإنفاق على حلول أمن تقنيات إنترنت الأشياء، والتي ستصل إلى 3.1 مليار دولار بحلول عام 2021”.
وعلى الرغم من الزيادة المستمرة في الإنفاق العالمي على حلول أمن تقنيات إنترنت الأشياء سنويًا، تتوقع جارتنر أن يتراجع مستوى الإنفاق على أمن هذه التقنيات بشكل رئيسي بسبب عدم القدرة على تحديد الأولويات أو تطبيق أفضل الممارسات والأدوات الأمنية بهدف تخطيط المبادرات الخاصة بإنترنت الأشياء وذلك خلال عام 2020، كما سوف تعيق هذه العوامل محاولات الإنفاق المحتملة على أمن تقنيات إنترنت الأشياء بنسبة 80 في المئة.
وقال كونتو: “على الرغم من الإشارة باستمرار إلى أمن تقنيات إنترنت الأشياء على أنه مصدر القلق الرئيسي على مستوى القطاع، إلا أن معظم عمليات تطبيق الأدوات الأمنية الخاصة بهذه التقنيات يتم التخطيط لها ونشرها وتشغيلها على مستوى وحدات الأعمال ضمن الشركات، وذلك بالتعاون مع أقسام تكنولوجيا المعلومات بهدف ضمان معالجة الأجزاء التقنية المتأثرة بالأجهزة على النحو اللازم، ومع ذلك، ماتزال عمليات التنسيق من خلال بنية مشتركة أو استراتيجية أمنية متناسقة غائبة كليًا، وتبقى عمليات اختيار شركات البيع للمنتجات والخدمات مخصصة بشكل كبير، وتعتمد بشكل واسع على التحالفات بين مزودي الأجهزة والشركاء، أو على النظام الأساسي الذي تعمل الأجهزة على تحسينه أو حتى استبداله”.
وفي الوقت الذي تم فيه الكشف عن أنماط أمن المعلومات الأساسية التي تم تطبيقها على العديد من المشاريع على مستوى وحدات الأعمال، إلا أنها لم تحدد ضمن نماذج تصاميم أو سياسات جاهزة للسماح بإعادة استخدامها في مشاريع أمنية أخرى.
ونتيجة لذلك، بدأت عمليات التعامل مع المعايير التقنية لمكونات محددة ضمن تقنيات إنترنت الأشياء ضمن القطاع من خلال معايير أمن تكنولوجيا المعلومات القائمة، أو من خلال التعاون مع شركات أخرى أو التحالف مع شركات البيع.
ويأتي غياب “أمن المعلومات حسب التصميم” بسبب عدم وجود لوائح تنظيمية محددة وصارمة، وتتوقع مؤسسة جارتنر من الآن وصاعدًا أن يتغير هذا التوجه خصوصًا في القطاعات التي تخضع لرقابة صارمة مثل قطاع الرعاية الصحية وصناعة السيارات.
وتتوقع جارتنر أن تتحول قضية الامتثال للقوانين الناظمة إلى العامل الرئيسي المؤثر على مستوى الإقبال على حلول أمن تقنيات إنترنت الأشياء بحلول عام 2021، وسوف يتعين على الشركات التي يجب عليها الامتثال للقوانين الناظمة والمبادئ التوجيهية الرامية إلى تحسين قدرات حماية البنيات التحتية الحيوية CIP، أن تركز بشكل أكبر على أمن المعلومات مع الانتشار الواسع لتقنيات إنترنت الأشياء في العالم الصناعي.
وأضاف كونتو: “هناك اهتمام أكبر اليوم بتطوير عمليات التشغيل الآلي ضمن العمليات التشغيلية من خلال نشر الأجهزة الذكية المتصلة مثل أجهزة الاستشعار والروبوتات وأدوات الاتصال عن بعد، وغالبًا من خلال الخدمات المعتمدة على الحوسبة السحابية، هذه العمليات المبتكرة التي توصف في معظم الأحيان باسم إنترنت الأشياء الصناعية أو الثورة الصناعية الرابعة، تؤثر بالفعل على قضية أمن المعلومات في القطاعات الصناعية التي تنشر التكنولوجيا التشغيلية، مثل قطاعات الطاقة والنفط والغاز والنقل والصناعات التحويلية”.
كما سيقدم محللو جارتنر تحليلات موسعة حول توجهات أمن تكنولوجيا المعلومات خلال مؤتمرات قمة جارتنر لإدارة الأمن والمخاطر 2018 والتي ستُعقد في كل من ناشيونال هاربر في ولاية ميريلاند وطوكيو وساوباولو وسيدني ولندن ومومباي ودبي، ويمكنكم متابعة أحدث المستجدات خلال هذه المؤتمرات على موقع تويتر من خلال الوسم #GartnerSEC.