To Ιnternet of Things είναι εδώ, αναπτύσσεται με εκθετικούς ρυθμούς και διεισδύει σε κάθε πτυχή της καθημερινότητάς μας. Μπροστά σε αυτές τις εξελίξεις οι επιχειρήσεις και οργανισμοί χρειάζεται να προετοιμαστούν σωστά, ώστε και να αντιμετωπίσουν έγκαιρα τα ρίσκα και να αξιοποιήσουν βέλτιστα τις δυνατότητες που ανοίγει το «Internet των πραγμάτων».
Σύμφωνα με την έκθεση της Gartner σχετικά με το μέλλον του «Internet των πραγμάτων» (Internet of Things - IoT), μέχρι το 2020 οι συσκευές που θα ενταχθούν στον παγκόσμιο ιστό θα φτάσουν τα 25 δισεκατομμύρια (όταν το 2015 ο αριθμός αυτός φτάνει μετά βίας τα 5 δισεκατομμύρια συνδεδεμένων συσκευών). Επίσης, από την έρευνα του Business Insider Intelligence (Enterprise IoT Report) προκύπτει ότι το Internet of Things θα χρησιμοποιείται περισσότερο στις επιχειρήσεις, σε σχέση με τους άλλους δύο τομείς εφαρμογής του (οικιακή χρήση και κυβερνητική χρήση), με ποσοστό που αγγίζει το 40% του συνόλου των συνδεδεμένων συσκευών (περίπου 10 δισεκατομμύρια συσκευές).
Το IoT είναι εδώ
Αυτό πρακτικά σημαίνει ότι τα επόμενα χρόνια οι επιχειρήσεις και οι οργανισμοί θα έρθουν αντιμέτωποι με μια ραγδαία αύξηση των αντικειμένων που συνδέονται στο Internet. Βλέπουμε, ήδη, ότι πολλοί οργανισμοί έχουν υιοθετήσει εξελιγμένα συστήματα παρακολούθησης, ελέγχου και απογραφής, τα οποία μεταφέρουν τα δεδομένα αυτά μέσω του διαδικτύου. Στον τομέα της ενέργειας, έξυπνοι μετρητές έρχονται να αντικαταστήσουν του παλιούς, ενώ στον τομέα της ιατρικής έχουν εμφανιστεί ήδη οι πρώτοι αισθητήρες που θα μεταφέρουν απομακρυσμένα δεδομένα σχετικά με την κατάσταση του ασθενούς, σε πραγματικό χρόνο. Επίσης, παρακολουθούμε την όλο και μεγαλύτερη αύξηση των έξυπνων συστημάτων συναλλαγών POS, αλλά και των μηχανημάτων αυτόματης πώλησης που είναι συνδεδεμένα στο διαδίκτυο.
Κρίσιμα δεδομένα σε έκθεση
Το «Internet των πραγμάτων» αποτελείται από τρία κύρια μέρη: α) τα «πράγματα», τα οποία είναι τα αντικείμενα, με ενσωματωμένο λογισμικό και δυνατότητες επικοινωνίας β) τα δίκτυα επικοινωνίας που τα συνδέουν και γ) τα υπολογιστικά συστήματα που επεξεργάζονται και αποθηκεύουν τα δεδομένα που μεταφέρονται προς και από τα «αντικείμενα». Ταυτόχρονα, όμως, με την αύξηση των αντικειμένων που συνδέονται στο Internet, υπάρχει αυξημένος κίνδυνος ραγδαίας έξαρσης περιστατικών ασφαλείας που μπορεί να επηρεάσει οποιαδήποτε από τα τρία κύρια μέρη αυτής της αλυσίδας: Πράγματα-Δίκτυα-Πληροφοριακά Συστήματα. Η αναμενόμενη ραγδαία αύξηση οφείλεται στον συνδυασμό τριών παραγόντων: α) οι κατασκευαστές των συγκεκριμένων προϊόντων - «πραγμάτων» δεν επενδύουν ή δεν έχουν ως βασική τους προτεραιότητα το θέμα της ασφάλειας, β) η σπουδαιότητα της πληροφορίας που μεταφέρεται πλέoν από αυτά τα αντικείμενα είναι αρκετά κρίσιμη (όταν μιλάμε για δεδομένα σχετικά με συστήματα ασφάλειας, συστήματα ενέργειας, δεδομένα υγείας, οικονομικά δεδομένα κ.λπ.) και γ) όταν τέτοιου είδους σχεδιασμοί και υλοποιήσεις νέων τεχνολογιών σε οργανισμούς δεν πραγματοποιούνται από προσωπικό με την απαιτούμενη εξειδίκευση και εμπειρία σε θέματα ασφάλειας. Τις ανησυχίες αυτές επιβεβαιώνουν και τα μέχρι τώρα διαθέσιμα δεδομένα. Σε πρόσφατη έκθεση της Ernst and Yung για το 2015 (Cybersecurity and the ΙοΤ), το 70% από τις πιο διαδεδομένες συσκευές IoT περιέχουν κενά ασφαλείας.
Υψηλού επιπέδου απαιτήσεις ασφαλείας
Όμως παρά την αναμενόμενη έξαρση των κινδύνων και της κρισιμότητας των απειλούμενων δεδομένων, περισσότερες από τις μισές επιχειρήσεις (56% σύμφωνα πάντα με την έκθεση της Ε&Υ) δηλώνουν ότι η οργάνωσή τους δεν τους επιτρέπει να εντοπίσουν μια σύνθετη επίθεση. Είναι λογικό, λοιπόν, η επόμενη ημέρα στον τομέα της τεχνολογίας του «Internet των πραγμάτων» να αναζητά ολοκληρωμένες και υψηλού επιπέδου λύσεις ασφαλείας (π.χ. τακτικές δομικές διείσδυσης στα συστήματα για εύρεση ευπαθειών, συνεχή 24/7 επίβλεψη, διαχείριση συμβάντων ασφαλείας κ.λπ), που θα εξασφαλίσουν στις επιχειρήσεις την απαιτούμενη εγρήγορση, την άμεση ενημέρωση και την αποτροπή οποιουδήποτε ενδεχόμενου κινδύνου.