Gartner:uitgaven voor IoT-beveiliging bereiken $ 1,5 miljard, maar slechte strategie

De wereldwijde uitgaven voor beveiliging van Internet of Things zullen in 2018 $ 1,5 miljard bedragen, een stijging van 28 procent ten opzichte van 2017, volgens een nieuw rapport van Gartner.

Het analistenbedrijf waarschuwt echter dat IoT-beveiliging wordt overgelaten aan line-of-business-eenheden, met een gebrek aan algemene bedrijfsstrategie, slechte "beveiliging door ontwerp" en weinig controle over de technologie binnen verbonden apparaten.

Het rapport, Forecast:IoT Security, Worldwide 2018, zegt dat op IoT gebaseerde aanvallen al een realiteit zijn. Uit een recent onderzoek van Gartner blijkt dat bijna 20 procent van de organisaties de afgelopen drie jaar te maken heeft gehad met ten minste één IoT-gebaseerde aanval.

"In IoT-initiatieven hebben organisaties vaak geen controle over de bron en de aard van de software en hardware die worden gebruikt door slim verbonden apparaten", zegt Ruggero Contu, onderzoeksdirecteur bij Gartner.

“We verwachten een vraag naar tools en services die gericht zijn op het verbeteren van discovery en assetmanagement, software- en hardwarebeveiligingsbeoordeling en penetratietesten. Daarnaast zullen organisaties proberen hun begrip van de implicaties van het externaliseren van netwerkconnectiviteit te vergroten.”

Deze factoren zullen de belangrijkste drijfveren zijn voor groei in IoT-beveiliging, waarbij de uitgaven volgens het bedrijf in 2021 naar verwachting $ 3,1 miljard zullen bereiken.

Hoe de markt kapot gaat

Het rapport voorspelt dat de uitgaven voor endpointbeveiliging dit jaar ongeveer een derde van de waarde van de beveiligingsuitgaven voor professionele services zullen bedragen:$ 373 miljoen tegen $ 946 miljoen. Ondertussen wordt voorspeld dat de uitgaven voor gatewaybeveiliging $ 186 miljoen zullen bedragen.

In 2021 zullen de beveiligingsuitgaven voor professionele services echter waarschijnlijk meer dan $ 2 miljard bedragen, met endpointbeveiliging $ 631 miljoen en gatewaybeveiliging $ 415 miljoen.

Ondanks een gezonde jaarlijkse groei van de wereldwijde uitgaven in het komende decennium, voorspelt het rapport dat de grootste rem op de groei van IoT-beveiliging een gebrek aan prioritering en implementatie van best practices voor beveiliging en hulpmiddelen. Dit zal de uitgaven voor IoT-beveiliging met 80 procent belemmeren:een buitengewoon cijfer.

Geen gecoördineerde strategie

“Hoewel IoT-beveiliging consequent wordt genoemd als een primaire zorg, zijn de meeste IoT-beveiligingsimplementaties gepland, geïmplementeerd en uitgevoerd op het niveau van de business unit, in samenwerking met sommige IT-afdelingen om de IT te waarborgen gedeelten die door de apparaten worden beïnvloed, worden voldoende geadresseerd”, aldus Contu.

Hoewel in veel verticale projecten basisbeveiligingspatronen zijn onthuld, zijn ze nog niet "gecodificeerd in beleids- of ontwerpsjablonen om consistent hergebruik mogelijk te maken", vervolgt het rapport.

"Als gevolg hiervan worden technische normen voor specifieke IoT-beveiligingscomponenten in de industrie nu pas net aangepakt door instanties voor IT-beveiligingsnormen, consortiumorganisaties en allianties van leveranciers", voegt het eraan toe.

Deze afwezigheid van 'beveiliging door ontwerp' komt door een gebrek aan specifieke en strikte voorschriften. In de toekomst verwacht Gartner dat deze trend zal veranderen, vooral in sterk gereguleerde sectoren, zoals de gezondheidszorg en de automobielsector.

Tegen 2021 voorspelt Gartner dat naleving van de regelgeving de belangrijkste factor zal zijn voor de acceptatie van IoT-beveiliging - vandaar de aanzienlijke stijging van de uitgaven.

Internet of Business zegt

Zoals Gartner zegt, zijn de uitgaven gestegen. Maar het consistente thema in alle IoT-beveiligingsrapporten van 2018 was precies hetzelfde:de benadering van gebruikers van het specifieke probleem van het beveiligen van IoT-implementaties is laks, apparaatfabrikanten haasten zich naar de markt om te concurreren en de strategie is slecht op directieniveau.

Ondertussen speelt de regelgeving een inhaalslag met de markt, net zoals de wet jaren achterloopt op de opmars van AI in andere delen van de verbonden wereld.

Lees meer: Cambridge Analytica vs Facebook:waarom AI-wetten ontoereikend zijn

Het resultaat van dit alles is een vacuüm waar een IoT-beveiligingsbeleid zou moeten zijn, ook al gooien mensen geld naar het probleem. Naarmate het IoT groeit, vormt dit een serieuze uitdaging voor besluitvormers, die de grote beslissingen overlaten aan bedrijfsafdelingen die zowel een totaalbeeld en missen. de relevante beveiligingsexpertise.

Hopelijk zullen de naam en reputatie van Gartner meer mensen overtuigen om de subtekst onder de gezonde uitgavencijfers te zien.

• Slechts enkele van onze beveiligingsdekking van 2018 tot nu toe:-

Lees meer:​​uit rapporten blijkt dat er een kritieke behoefte is aan een upgrade van IoT-cyberbeveiliging

Lees meer: IIoT-beveiliging:het 'Internet of Threats' beveiligen, door IBM

Lees meer: Tenable onthult benchmarkingtool voor cyberbeveiliging

Lees meer: Verkopers, gebruikers negeren IoT-beveiliging in haast om op de markt te komen – rapport

Lees meer: IoT verhoogt het cyberbeveiligingsrisico, zegt diepgaand rapport