Cyberataki, wymierzone w najsłabsze elementy systemu IT, będą stanowić największe zagrożenie dla funkcjonowania biznesu. Odpowiedzią powinno być wprowadzenie i stosowanie proaktywnego modelu bezpieczeństwa, który wyprzedzi zagrożenie.

Pojęcie internetu rzeczy nie jest nowe. Sformułował je już w 1999 roku Kevin Ashton wieszcząc mu większy wpływ na zmianę świata niż samemu internetowi. Możliwość podłączenia dosłownie każdego elementu codziennego życia, takiego jak lodówka, piec grzewczy czy oświetlenie, do globalnej sieci tworzy bowiem możliwości biznesowe i znaczne oszczędności zasobów w domach czy w organizacjach. Jednak opierający się na chmurze obliczeniowej (ang. cloud computing) i urządzeniach połączonych milionami obsługujących ich aplikacji internet rzeczy nie tworzy jednolitego środowiska, dlatego narażony jest na liczne zagrożenia. Tylko do 2017 szacowana liczba ściągniętych darmowych, czyli obarczonych potencjalnym ryzykiem, aplikacji przekroczy 253 miliardy.

Badania OECD pokazują, że obecnie krajem z największą liczbą urządzeń (37,9) podłączonych do internetu na 100 mieszkańców jest Korea Południowa. Polska (6,3) wyprzedza kraje takie jak Chiny (6,2) czy Rosja (4,9), jednak dziś wciąż daleko nam do pierwszej dziesiątki liderów, w której jest osiem państw europejskich.

Możliwości oferowane przez internet rzeczy

Internet rzeczy staje się powoli obowiązkowym elementem technologii w biznesie, która jest napędzana przez różne czynniki. Dzięki sieci połączonych urządzeń, zasobów ludzkich i zgromadzonych danych przedsiębiorstwa będą mogły lepiej zrozumieć wymagania swoich klientów i dużo szybciej wprowadzać zmiany w łańcuchu dostaw czy implementować innowacje etc. Internet rzeczy może także wpłynąć na poprawę jakości życia mieszkańców miast, którzy będą mogli płacić zdalnie swoje podatki, monitorować swój stan zdrowia, sprawdzać dostępność miejsc parkingowych, etc. Z kolei inteligentne systemy zarządzania odpadami, energią czy ruchem ulicznym, stają się powoli codzienną rzeczywistością, szczególnie w metropoliach. Indie planują wydać 11 mld USD na rozwój 100 inteligentnych miast.

Od edukacji do sprzedaży

Według szacunków branżowych, wymiana danych bezpośrednio między urządzeniami (M2M) do 2020 roku będzie generowała około 900 mld USD przychodów. Internet rzeczy będzie miał przełożenie na technologie w różnych branżach, takich jak edukacja, sektor finansowy, sprzedaż, komunikacja, transport, opieka zdrowotna etc. W przyszłości może on dostarczać danych nie tylko obejmujących dotychczasową historię chorobową pacjenta, ale przewidywać także potencjalne choroby, jakie mogą mu zagrażać. Z kolei nauka na odległość może być kamieniem milowym dla gospodarek rozwijających się, zwłaszcza na obszarach, gdzie rozwój tradycyjnego szkolnictwa jest niemożliwy. Internet rzeczy przełoży się także na bezpieczniejsze i bardziej efektywne systemy automatyki przemysłowej, które pozwolą na zmniejszenie zużycia energii czy poprawę bezpieczeństwa.

Wzrost zagrożenia dla cyberbezpieczeństwa

Tempo zmian zachodzących w biznesie przekłada się na kwestie związane z cyberbezpieczeństwem w organizacjach. W czasach, gdy urządzenia mobilne są powszechne, ciągle jesteśmy online, a internet rzeczy staje się coraz bardziej popularny, dane firm są dostępne wszędzie i o każdej porze. Im gęstsza jest sieć połączeń między urządzeniami, tym łatwiej cyberprzestępcom włamać się do niej i wykraść dane.

Według badania EY, 70% produktów działających w ramach internetu rzeczy zawiera luki, które narażają te urządzenia na cyberataki. Przestępcy w sieci są w stanie uzyskać dostęp do wszystkich danych począwszy od IP, po tajne dane indywidualnego klienta.

Jak wynika z 17. Światowego Badania Bezpieczeństwa Informacji, aż 56% firm przyznaje, że miałoby problem z identyfikacją i wczesnym wykryciem zagrożeń w sieci. Obecnie większość procesów biznesowych dzieje się poza organizacją i poza jej kontrolą, dlatego system ochrony przed cyberatakami powinien obejmować klientów, dostawców, współpracowników czy partnerów biznesowych.

Modele bezpieczeństwa organizacji

Walkę z cyberzagrożeniami trzeba prowadzić nie poprzez reaktywne reagowanie, ale wyprzedzanie zagrożeń. EY wyodrębnił trzy poziomy dojrzałości bezpieczeństwa w przedsiębiorstwach: aktywacji, adaptacji i antycypacji. Ten ostatni zakłada proaktywne podejście do cyberbezpieczeństwa. Firmy operujące na tym poziomie posiadają dedykowane zespoły do monitorowania zagrożeń (tzw. Security Operations Centers), które są w stanie przewidzieć cyberataki i wdrożyć odpowiednie zabezpieczenia.

Autor:

Michał Kurek, Dyrektor w Dziale Zarządzania Ryzykiem EY