Het belang van $ 6 biljoen van beveiligingsstandaarden en -regelgeving in het IoT-tijdperk

We leven in een tijdperk van digitale transformatie waarin steeds meer apparaten verbinding maken om nieuwe en innovatieve niveaus van service en efficiëntie te brengen. Deze transformatie strekt zich uit over alle markten en het tempo van de vooruitgang is adembenemend, zegt David Maidment, directeur van het ecosysteem voor beveiligde apparaten bij Arm .

Deze verandering brengt enorme voordelen met zich mee, maar brengt ook bedreigingen met zich mee in de vorm van een groeiende voetafdruk van cybercriminaliteit. Elk aangesloten apparaat is een hackpotentieel. In plaats van traditionele IT-apparatuur aan te vallen, beginnen de cybercriminaliteitsdreigingen zich naar alle aspecten van ons leven te verplaatsen.

$ 6 biljoen (€ 5,37 biljoen) cybercriminaliteit

Er wordt voorspeld dat er tegen 2021 al US $ 6 biljoen (€ 5,37 biljoen) aan cybercriminaliteitsschade zal zijn (Bron: Cybersecurity Ventures officieel jaarlijks rapport over cybercriminaliteit ), wat een duizelingwekkend aantal is dat wordt gespeld tegen financiële verliezen voor bedrijven, zonder rekening te houden met de reputatieschade en andere moeilijker te meten statistieken.

Wanneer u dit koppelt aan naar schatting gemiddeld 5.400 aanvallen op Internet of Things (IoT)-apparaten per maand (Symantec Internet Security Threat Report 2019 ) is het duidelijk waarom beveiligingsstandaarden de afgelopen 12 maanden snel zijn geëvolueerd. De kosten van niets doen zijn enorm en het negeren van beveiligingsvereisten is geen optie. Overheden, bedrijven en consumenten over de hele wereld beginnen hier aandacht aan te besteden en kijken naar de elektronica-industrie voor oplossingen.

Naarmate de 5G-connectiviteit zich uitbreidt, en we evolueren naar een wereld van een biljoen aangesloten apparaten, kijken overheden en industriële instanties om preventieve maatregelen te nemen ter bescherming tegen beveiligingsproblemen. Het is nu van fundamenteel belang dat elk apparaat vanaf het begin veilig wordt ontworpen en dat bedrijfsprocessen beveiliging in gedachten hebben. Of u IoT nu al heeft omarmd, of u de implementatie ervan in uw bedrijf aan het onderzoeken bent, of dat u de apparaten aan het bouwen bent die deze beweging aandrijven, er zijn cruciale stappen die u moet nemen om zekerheid bij klanten op te bouwen, terwijl u ook uw financiën en merk.

  Veiligheidswetten en -normen

Een aantal regeringen heeft maatregelen genomen om bedrijven en consumenten te beschermen, met wetten en normen zoals ETSI 303 645 (Cyber ​​Security for Consumer Internet of Things), California State Law (SB-327) en NISTIR 8259 (Core Cybersecurity Feature Baseline voor beveiligbare IoT-apparaten). Al deze bieden richtlijnen over hoe apparaten moeten worden beschermd, van goede wachtwoordpraktijken tot cryptografie, auditregistratie en andere beveiligingsprotocollen.

Dit betekent dat industrieën die in het verleden ongereguleerd waren, op weg zijn naar meer zelfregulering, die op zijn beurt langzaam wet wordt. Als u naïef bent met deze normen en onveilige apparaten in uw bedrijf maakt of implementeert, kan het zijn dat de apparaten uit bedrijf worden genomen, wat de manier waarop uw bedrijf draait wordt belemmerd, maar ook de inkomstenstromen vermindert waarvan u afhankelijk bent.

Hoe kunt u uw bedrijf beschermen?

Met dit alles in gedachten, hoe kunt u met succes navigeren door de regelgeving die in de toekomst regels voor uw bedrijf kan opleggen? Eerst en vooral moet u het advies van een vertrouwde bron opvolgen. Alle voorschriften die op de markt komen, gebruiken andere bewoordingen, hebben iets andere vereisten en richtlijnen. U hebt een aanpak nodig die schaalbaar en begrijpelijk is, vooral als u een wereldwijd bedrijf bent dat in meerdere markten werkt.

Hier zijn veel experts het erover eens dat een gemeenschappelijk raamwerk van best practices op het gebied van beveiliging erg belangrijk is, waarbij technische ondersteuning wordt geboden aan bedrijven, maar ook een gemeenschappelijke taal die iedereen kan begrijpen en waartegen iedereen zich kan verdedigen. Onafhankelijke schema's zijn al beschikbaar en worden snel geaccepteerd, zoals PSA Certified, dat wordt aanbevolen door overheidsrichtlijnen, waaronder het National Institute of Standards and Technology in de VS.

Het biedt een raamwerk om apparaten te beveiligen en een garantieschema om te controleren of het correct wordt geïmplementeerd. Een belangrijk onderdeel van het aanbod is het in kaart brengen van de belangrijkste standaarden op verschillende geografische locaties. Dit geeft u een checklist om beveiliging tegen te implementeren als u apparaten maakt, of om op te letten wanneer u apparaten aanschaft voor uw bedrijf.

Adopteer een beveiligingskader

Wat uw aanpak ook is, het is van cruciaal belang dat een raamwerk voor best practices op het gebied van beveiliging wordt toegepast in uw bedrijf en dat beveiliging nooit wordt vergeten. Beveiliging is geen eenmalige onderneming en bedrijven moeten waakzaam blijven terwijl het dreigingslandschap blijft veranderen. Het is positief om te zien dat de beveiligingsnormen en -regelgeving al van kracht zijn, maar om het IoT echt van de grond te krijgen, moeten we het gebrek aan beveiligingsvalidatie van IoT-apparaten bestrijden en ervoor zorgen dat vertrouwen in het hart wordt ingebouwd.

De auteur is David Maidment, directeur van het ecosysteem voor beveiligde apparaten bij Arm.