Sécurité IoT :rattrapez la menace et devenez inattaquable

Cette Journée mondiale de l'IoT (célébrée dans le monde entier le lundi 9 ^e avril), je suis particulièrement impatient de voir tout le chemin parcouru avec l'Internet des objets. Le marché de l'IoT devrait passer d'une base installée de 15 milliards d'appareils en 2015 à 30 milliards d'appareils en 2020 et 75 milliards en 2025.

Ainsi, l'IoT est devenu omniprésent. Les informations dérivées des données collectées à partir des appareils connectés sont utilisées dans tous les secteurs pour améliorer la productivité, résoudre les problèmes et créer de nouvelles opportunités commerciales et une efficacité opérationnelle. Mais il y a aussi des risques, et c'est là qu'intervient la sécurité, déclare James Murphy.

Nous pouvons difficilement nous permettre que la sécurité soit une réflexion après coup, comme cela l'était peut-être autrefois pour les premières applications IoT, lorsque les « choses » ont été mises en ligne pour la première fois. Nous ne pouvons pas permettre à l'Internet des objets de devenir l'Internet des menaces et devons développer de nouvelles stratégies pour atténuer les vulnérabilités du réseau ou les risques de cybersécurité. Plus facile à dire qu'à faire. D'après la 19e édition de l'IBM Une étude mondiale de la C-suite menée par l'IBM Institute for Business Value (IBV), les personnes interrogées ont montré :

• Conscience limitée de la sécurité de l'IoT . Une compréhension incomplète des risques posés par les déploiements IoT, associée à l'absence d'un programme de sécurité IoT formel, contribue à l'écart entre l'adoption de l'IoT et les capacités en place pour le sécuriser. Les cadres de sécurité et la structure organisationnelle centrés sur l'informatique ne sont souvent pas adéquats pour répondre aux besoins de fiabilité et de prévisibilité des équipements IoT toujours actifs.
• Normes de sécurité IoT émergentes lentement. Les contrôles, les pratiques opérationnelles et techniques, les technologies de protection et l'authentification IoT établis du Centre pour la sécurité Internet (CIS) doivent être mis en œuvre. Les contrôles CIS incluent des inventaires d'appareils et de logiciels autorisés, le déploiement d'appareils avec des diagnostics intégrés et du matériel et des micrologiciels sécurisés et renforcés.

Le même rapport a souligné que 36% des dirigeants interrogés déclarent que la sécurisation d'une plate-forme IoT et de ses appareils est un défi majeur pour leurs organisations. L'un des plus grands défis consiste à déployer les technologies IoT à un rythme plus rapide qu'elles ne sont sécurisées.

Seul un petit pourcentage d'organisations industrielles et de services publics ont entièrement mis en œuvre des technologies de sécurité spécifiques à l'IoT. La plupart en sont aux premiers stades.

Alors, que peut-on faire ?

1. Établir un programme formel de sécurité IoT. Suivez un modèle d'excellence opérationnelle des personnes, des processus et de la technologie pour développer des capacités de sécurité IoT. Créez un vivier de compétences en cybersécurité au sein de votre organisation et augmentez la visibilité des employés sur les opérations de sécurité de l'IoT.
2. Comprendre chaque point de terminaison, ce qu'il fait et à qui il parle. Chaque point de terminaison IoT doit être identifié et profilé, ajouté à un inventaire d'actifs et surveillé. Définissez des SLA clairs en cas de dépendance vis-à-vis des partenaires et des intégrateurs de systèmes. Former une équipe de sécurité interfonctionnelle composée de la sécurité informatique, de l'ingénierie, des opérations et d'un fournisseur de système de contrôle.
3. Savoir quand et comment être proactif. Pour préparer une réponse efficace aux cyberattaques, effectuer des simulations de violation, une connaissance régulière de la situation sur le terrain et dans l'usine et participer à la surveillance du centre d'opérations de sécurité.

Alors, en cette Journée mondiale de l'IoT, je vous encourage à mettre des plans en action pour rattraper la menace et devenir inattaquable.

Pour plus d'informations et pour télécharger une copie de la 19e édition d'IBM de l'étude IBM Global C-suite menée par l'IBM Institute for Business Value (IBV), veuillez cliquer ici.

L'auteur de ce blog est James Murphy, leader mondial de l'IoT, de la sécurité et de la blockchain, IBM Watson et Cloud Platform