Bezpečnost IoT si vynutí až nové předpisy

Že bezpečnost IoT doposud nepatřila mezi priority při návrhu internetu věcí a připojených zařízení obecně ilustroval na loňském MWC výtečně  Avast – psali jsme o tom tak jen rychle připomeneme, že šlo o přehled nezabezpečených IoT zařízení v Barceloně a živé demo „hacku“ chytré domácnosti přes děravou webovou kameru. Podle analytiků Gartneru se ale nelze spoléhat, že by situaci vzali dostatečně pevně do rukou sami výrobci (respektive rozhodně ne všichni). Odhadují proto, do roku 2021, tedy během následujících tří let, se hlavním hybatelem zvyšování míry zabezpečení IoT stanou nové předpisy a legislativa. Výdaje na bezpečnost IoT díky tomu porostou mezi roky 2017 a 2021 doslova raketovým tempem – téměř na trojnásobek (viz trh v číslech). Jen v letošním roce půjde o meziroční nárůst o 28 %.

ISSS2018

„U většiny IoT projektů nemají organizace kontrolu nad zroji a povahou software a hardware používaného chytrými připojenými zařízeními,“ vysvětluje Rugero Contu, ředitel výzkumu Gartner. „Očekáváme proto, že poroste zejména poptávka po nástrojích a službách určených pro discovery, sledování a správu aktiv, hodnocení bezpečnosti SW a HW a penetrační testy. Organizace se také budou snažit zlepšit svůj přehled o dopadech externalizace síťové konektivity.“

Absence bezpečného designu (secure by design)

Zatímco hlavním katalyzátorem růstu výdajů budou požadavky na soulad s předpisy, jako nejvýznamnější inhibitor označují analytici neschopnost správně stanovit priority a definovat bezpečnostní postupy (best practice) a nástroje v rámce plánování IoT projektů – tedy absence „bezpečného designu“ (security by design). Neznamená to pochopitelně, že by IoT projekty a řešení nebyly zabezpečeny vůbec.

„Přestože zabezpečení IoT je dlouhodobě uváděno jako jeden z primárních cílů, většina plánování probíhá, je nasazována a provozována na úrovni jednotlivých oddělení (obch. jednotek) se zapojením IT tak, aby bylo zajištěno že ty oblasti IT, jež se připojených zařízení týkají, jsou odpovídajícím způsobem zabezpečeny,“ říká Contu. „Koordinace v rámci společné architektury či konzistentní bezpečnostní strategie obvykle chybí, výběr dodavatelů produktů a poskytovatelů služeb je v podstatě náhodný, závislý na aliancích s partnery nebo na systému který zařízení doplňují či nahrazují.“

Zmíněná absence „bezpečného designu“ je pochopitelně i důsledkem absence přísnějších předpisů. A právě to se podle analytiků brzy změní – zejména v přísněji regulovaných odvětvích jako je zdravotní péče nebo výroba automobilů.

 

 

Další komentáře

ISSS 2018: Být vidět

Vladimír Dzurilla

(V. Dzurilla na ISSS 2018 - Foto: Triáda/ISSS) Možnost být před těmi, kdo hýbají bity a bajty ve státní správě, vidět a ještě lépe i slyšet, to je v posledních letech, zdá se, hlavní deviza konference ISSS, jejíž 21. ročník se uskutečnil už tradičně v královéhradeckém Aldisu souběžně s „visegrádskou“ konferencí V4DIS. V minulém roce byli novinkami například čerstvě ohlášený nový koordinátor digitální agendy Malý (který po volbách přešel koordinovat vysokorychlostní sítě na MPO) nebo první představení centrálního portálu...

Gartner: CRM se v roce 2017 stalo největším softwarovým trhem, v roce 2018 poroste opět nejrychleji – i díky GDPR.

Na konci minulého roku segment CRM software (customer relationship management – řízení vztahů se zákazníky) předběhl DBMS (Database management systems – systémy pro správu databází) a stal se tak největším se všech softwarových trhů s celkovým obratem 39,5 miliardy dolarů za rok 2017 (v případě DBMS šlo o 36,8 miliardy dolarů). Podle analytika Juliana Poultera, ředitele výzkumu Gartner poroste CRM i v letošním roce nejrychleji – o 16 %. Hlavním motorem růstu CRM jsou podle Poultera oblasti...