Les fournisseurs de solutions « sécurisées » devraient-ils être enthousiasmés par l'impact commercial de l'IoT Cybersecurity Act du Sénat américain ?

Steve Brumer, 151 conseillers

Comme nous l'avons signalé le 2 août (Les sénateurs américains prévoient un projet de loi pour « sécuriser » l'Internet des objets, mais les utilisateurs sont un maillon faible, disent les experts ), les sénateurs américains exigent une sécurité renforcée pour l'Internet des objets (IoT). Projet de loi appelé Loi sur l'amélioration de la cybersécurité de l'IoT , signifiera que les appareils intelligents doivent répondre aux normes de base pour être utilisés par les ministères.

En vertu des dispositions du projet de loi, le Bureau de la gestion et du budget de la Maison Blanche (OMB) est nécessaire pour développer des normes de sécurité au niveau du réseau pour les appareils IoT. Ceux-ci sont généralement définis comme des appareils avec un traitement de données et des fonctionnalités logicielles limités, étant «un objet physique capable de se connecter et en connexion régulière avec Internet» et «ayant des capacités de traitement informatique pouvant collecter, envoyer ou recevoir des données. " En outre, le projet de loi exige que toutes les agences exécutives créent un inventaire de chaque appareil connecté à Internet qu'elles utilisent.

Commentant l'actualité, Steve Brumer, associé chez 151 Advisors – une société mondiale de conseil et d'exécution spécialisée dans la mobilité, l'IoT, les villes intelligentes, la sécurité et les technologies basées sur le cloud – raconte Jeremy Cowan :« La réglementation est souvent bonne pour les affaires car elle forcera les agences gouvernementales à dépenser de l'argent (via les sociétés de sécurité IoT dans ce cas) et elle propulse l'adoption des solutions nécessaires, avec ou sans normes. La plupart des entreprises et agences ne souhaitent pas allouer de budget à la sécurité car la sécurité ne génère pas de revenus. Les dépenses de sécurité sont purement réactives.

« Personne n'aurait dépensé de budget pour la sécurité sans Target, Sony et les nombreuses autres failles de sécurité », poursuit Brumer. « La plus grande menace pour la sécurité sont les failles de sécurité connues, car la plupart des pirates informatiques exploitent des failles de sécurité qui ont reçu des correctifs, mais que les consommateurs et les entreprises n'ont pas téléchargés. C'est un jeu de chiffres et WannaCry montre qu'il y a une tonne d'appareils qui n'ont pas été mis à jour avec les correctifs nécessaires. »

Les dollars du gouvernement aideront-ils à développer des outils de sécurité ?

Il pense que le financement du gouvernement fournira aux entreprises de sécurité les revenus dont elles ont besoin pour se développer et développer des outils qui seront moins coûteux pour les entreprises au cours des deux prochaines années. Mais sans répondre au besoin de normes mondiales dans l'IoT, ce sera un modèle réactionnaire de « pansement ».

IoT Now a demandé à Brumer s'il s'attend à ce que les nouvelles réglementations en matière de cybersécurité conduisent automatiquement à une meilleure sécurité de l'IoT, car les départements du gouvernement américain commencent à investir dans des solutions de sécurité de l'IoT ?

Il dit oui, mais avec une mise en garde :« Les nouvelles réglementations gouvernementales en matière de sécurité permettront au secteur privé de comprendre qu'il s'agit désormais d'une préoccupation fédérale et forceront l'utilisation de normes, ce qui se traduira par de meilleures capacités de sécurité IoT. » /P>

La sécurité est le problème IoT « le plus immédiat »

Mike Bell, EVP Devices &IoT chez Canonical ajoute :« C'est une étape importante pour garantir de meilleures normes de sécurité pour les appareils. Près de la moitié des professionnels de l'IoT (45 %) interrogés par Canonical ont souligné qu'une meilleure sécurité des appareils était leur défi IoT le plus immédiat, et la possibilité de réparer les appareils à distance est cruciale pour garantir que les failles de sécurité peuvent être comblées rapidement, en toute sécurité et sans douleur.

« C'est pourquoi Canonical a investi pour s'assurer que notre système d'exploitation IoT, Ubuntu Core, dispose de capacités intégrées de correction à distance. Et, avec les dépenses IoT du gouvernement américain atteignant déjà près de 9 milliards de dollars en 2015, toutes les nouvelles normes fixées par le Congrès auront certainement un impact sur les fournisseurs des entreprises et des consommateurs", a déclaré Bell.

En plus de cela, Knud Lasse Lueth, directeur général de IoT Analytics GmbH raconte IoT Now , « La législation gouvernementale, telle que ce projet de loi, peut être un facteur déterminant pour l'amélioration de la sécurité de l'IoT. Nos recherches récentes suggèrent qu'il existe au moins 150 fournisseurs de sécurité IoT sur le marché qui pourraient directement bénéficier de ce projet de loi.

À l'heure actuelle, les dépenses globales de sécurité pour les projets IoT se situent dans une fourchette de pourcentage à un chiffre du coût total du projet, souvent inférieure à 1 %. Cependant, étant donné les graves implications d'une violation, il devrait probablement être plus élevé. Et il devrait y avoir une attention accrue sur des aspects tels que la gestion des correctifs, en particulier après les récentes attaques Mirai et WannaCry sur les appareils IoT. »