Gartner :dépenses de sécurité IoT atteignant 1,5 milliard de dollars, mais stratégie médiocre

Monde les dépenses consacrées à la sécurité de l'Internet des objets atteindront 1,5 milliard de dollars en 2018, soit une augmentation de 28 % par rapport à 2017, selon un nouveau rapport de Gartner.

Cependant, la société d'analyse prévient que la sécurité de l'IoT est laissée à la discrétion des unités opérationnelles, avec un manque de stratégie commerciale globale, une « sécurité par conception » médiocre et un contrôle limité sur la technologie au sein des appareils connectés.

Son rapport, Forecast :IoT Security, Worldwide 2018, indique que les attaques basées sur l'IoT sont déjà une réalité. Une enquête récente de Gartner a révélé que près de 20 % des entreprises ont subi au moins une attaque basée sur l'IoT au cours des trois dernières années.

"Dans les initiatives IoT, les organisations n'ont souvent pas le contrôle sur la source et la nature des logiciels et du matériel utilisés par les appareils connectés intelligents", a déclaré Ruggero Contu, directeur de recherche chez Gartner.

« Nous prévoyons une demande d'outils et de services visant à améliorer la découverte et la gestion des actifs, l'évaluation de la sécurité des logiciels et du matériel et les tests d'intrusion. De plus, les organisations chercheront à mieux comprendre les implications de l'externalisation de la connectivité réseau.

Ces facteurs seront les principaux moteurs de la croissance de la sécurité de l'IoT, avec des dépenses qui atteindront 3,1 milliards de dollars en 2021, selon la société.

Comment le marché se décompose

Le rapport prévoit que les dépenses de sécurité des terminaux représenteront environ un tiers de la valeur des dépenses de sécurité des services professionnels cette année :373 millions de dollars contre 946 millions de dollars. Pendant ce temps, les dépenses de sécurité des passerelles devraient atteindre 186 millions de dollars.

Cependant, en 2021, les dépenses de sécurité des services professionnels devraient dépasser les 2 milliards de dollars, la sécurité des terminaux atteignant 631 millions de dollars et la sécurité des passerelles 415 millions de dollars.

Malgré une croissance saine d'une année sur l'autre des dépenses mondiales au cours de la prochaine décennie, le rapport prédit que le plus grand obstacle à la croissance de la sécurité de l'IoT sera le manque de hiérarchisation et de mise en œuvre des meilleures pratiques de sécurité et outils. Cela entravera de 80 % les dépenses consacrées à la sécurité de l'IoT :un chiffre extraordinaire.

Pas de stratégie coordonnée

« Bien que la sécurité de l'IoT soit systématiquement considérée comme une préoccupation principale, la plupart des implémentations de la sécurité de l'IoT ont été planifiées, déployées et exploitées au niveau de l'unité commerciale, en coopération avec certains services informatiques pour garantir la les parties affectées par les appareils sont suffisamment traitées », a déclaré Contu.

Bien que des modèles de sécurité de base aient été révélés dans de nombreux projets verticaux, ils n'ont pas encore été "codifiés dans des modèles de politique ou de conception pour permettre une réutilisation cohérente", poursuit le rapport.

« En conséquence, les normes techniques pour des composants de sécurité IoT spécifiques dans l'industrie commencent tout juste à être abordées par les organismes de normalisation de la sécurité informatique, les organisations de consortium et les alliances de fournisseurs », ajoute-t-il.

Cette absence de « security by design » provient d'un manque de réglementations spécifiques et strictes. À l'avenir, Gartner s'attend à ce que cette tendance change, en particulier dans les secteurs fortement réglementés, tels que les soins de santé et le secteur automobile.

D'ici 2021, Gartner prédit que la conformité réglementaire sera le principal facteur d'influence pour l'adoption de la sécurité IoT, d'où l'augmentation significative des dépenses.

Internet des affaires dit

Comme le dit Gartner, les dépenses sont en hausse. Mais le thème cohérent dans tous les rapports de sécurité IoT de 2018 est exactement le même :l'approche des utilisateurs au problème spécifique de la sécurisation des implémentations IoT est laxiste, les fabricants d'appareils se précipitent sur le marché pour rivaliser et la stratégie est médiocre au niveau du conseil d'administration.

Pendant ce temps, les réglementations rattrapent le marché, tout comme la loi a des années de retard sur l'avancée de l'IA dans d'autres domaines du monde connecté.

En savoir plus : Cambridge Analytica vs Facebook :pourquoi les lois sur l'IA sont inadéquates

Le résultat de tout cela est un vide là où une politique de sécurité IoT devrait être, même si les gens dépensent de l'argent pour résoudre le problème. À mesure que l'IoT se développe, cela pose un sérieux défi aux décideurs, qui laissent les grandes décisions aux départements métiers qui peuvent manquer à la fois d'une vue d'ensemble et l'expertise pertinente en matière de sécurité.

Espérons que le nom et la réputation de Gartner persuaderont plus de gens de voir le sous-texte sous les chiffres des dépenses saines.

• Une partie de notre couverture de sécurité 2018 jusqu'à présent :-

En savoir plus : Les rapports révèlent un besoin critique de mise à niveau de la cybersécurité de l'IoT

En savoir plus : Sécurité IIoT :Comment sécuriser l'« Internet des menaces », par IBM

En savoir plus : Tenable dévoile un outil d'analyse comparative de la cybersécurité

En savoir plus : fournisseurs et utilisateurs ignorant la sécurité de l'IoT dans la ruée vers le marché – rapport

En savoir plus : L'IoT augmente le risque de cybersécurité, selon un rapport détaillé