L'importance de 6 milliards de dollars des normes de sécurité et de la réglementation à l'ère de l'IoT

Serrure numérique cryptée avec multicouches de données. la sécurité sur Internet

Nous vivons à une époque de transformation numérique où de plus en plus d'appareils se connectent pour offrir des niveaux de service et d'efficacité nouveaux et innovants. Cette transformation s'étend à tous les marchés et le rythme des progrès est époustouflant, déclare David Maidment, directeur de l'écosystème des appareils sécurisés chez Arm .

Ce changement apporte d'énormes avantages, mais il apporte également des menaces sous la forme d'une empreinte croissante de la cybercriminalité. Chaque appareil connecté est un potentiel de piratage. Plutôt que d'attaquer les équipements informatiques traditionnels, les menaces de cybercriminalité commencent à toucher tous les aspects de notre vie.

Cybercriminalité de 6 000 milliards de dollars (5 37 000 milliards d'euros)

Il est prévu que d'ici 2021, il y aura déjà 6 000 milliards de dollars américains (5 37 000 milliards d'euros) de dommages dus à la cybercriminalité (Source : Rapport annuel officiel sur la cybercriminalité de Cybersecurity Ventures ), ce qui est un chiffre stupéfiant comparé aux pertes financières pour les entreprises, sans tenir compte des atteintes à la réputation et d'autres statistiques plus difficiles à mesurer.

Lorsque vous associez cela à une moyenne estimée de 5 400 attaques sur les appareils de l'Internet des objets (IoT) chaque mois ( Symantec Internet Security Threat Report 2019 ), il est clair de voir pourquoi les normes de sécurité ont évolué rapidement au cours des 12 derniers mois. Le coût de l'inaction est énorme et ignorer les exigences de sécurité n'est pas une option. Les gouvernements, les entreprises et les consommateurs du monde entier commencent à y prêter attention et se tournent vers l'industrie électronique pour trouver des solutions.

Alors que la connectivité 5G se développe et que nous nous dirigeons vers un monde de mille milliards d'appareils connectés, les organismes gouvernementaux et industriels recherchent mettre en œuvre des mesures préventives pour se protéger contre les failles de sécurité. Il est désormais fondamental que chaque appareil soit conçu de manière sécurisée dès le départ et que les processus métier aient la sécurité à l'esprit. Que vous ayez déjà adopté l'IoT, que vous envisagiez de l'implémenter dans votre entreprise ou que vous construisiez les appareils qui alimenteront ce mouvement, vous devez prendre des mesures cruciales pour renforcer l'assurance avec les clients, tout en protégeant vos finances et marque.

  Lois et normes de sécurité

Un certain nombre de gouvernements ont pris des mesures pour protéger les entreprises et les consommateurs, avec des lois et des normes en place telles que ETSI 303 645 (Cyber ​​Security for Consumer Internet of Things), California State Law (SB-327) et NISTIR 8259 (Core Cybersecurity Feature Baseline pour les appareils IoT sécurisés). Tous ces éléments fournissent des conseils sur la façon dont les appareils doivent être protégés, depuis les bonnes pratiques en matière de mot de passe, jusqu'à la cryptographie, la journalisation d'audit et d'autres protocoles de sécurité.

Cela signifie que les industries qui n'étaient historiquement pas réglementées s'orientent vers davantage d'autoréglementation, qui à son tour devient lentement une loi. Si vous êtes naïf vis-à-vis de ces normes et que vous créez ou déployez des appareils non sécurisés dans votre entreprise, vous pourriez constater que les appareils sont retirés de l'exploitation, ce qui entrave le fonctionnement de votre entreprise, mais réduit également les sources de revenus dont vous dépendez.

Comment pouvez-vous protéger votre entreprise ?

Avec tout cela à l'esprit, comment naviguer avec succès dans les réglementations qui pourraient imposer des règles à votre entreprise à l'avenir ? Tout d'abord, vous devez suivre les conseils d'une source fiable. Toutes les réglementations mises sur le marché utilisent des formulations différentes, ont des exigences et des orientations légèrement différentes. Vous aurez besoin d'une approche évolutive et compréhensible, surtout si vous êtes une entreprise mondiale qui travaille sur plusieurs marchés.

C'est là que de nombreux experts s'accordent à dire qu'un cadre commun de bonnes pratiques en matière de sécurité est vraiment important, offrant un support technique aux entreprises, mais aussi un langage commun que tout le monde peut comprendre et utiliser. Des programmes indépendants sont déjà disponibles et connaissent une adoption rapide, tels que PSA Certified qui est recommandé par les directives gouvernementales, y compris l'Institut national des normes et de la technologie aux États-Unis.

Il offre un cadre pour sécuriser les appareils et un schéma d'assurance pour vérifier qu'il est correctement mis en œuvre. Un élément clé de ce qui est offert est une cartographie des normes clés dans divers emplacements géographiques. Cela vous donne une liste de contrôle pour mettre en œuvre la sécurité si vous créez des appareils, ou à surveiller lorsque vous achetez des appareils pour votre entreprise.

Adopter un cadre de sécurité

Quelle que soit votre approche, il est essentiel qu'un cadre de bonnes pratiques en matière de sécurité soit adopté dans votre entreprise et que la sécurité ne soit jamais oubliée. La sécurité n'est pas une entreprise « unique et faite » et les entreprises doivent rester vigilantes alors que le paysage des menaces continue d'évoluer. C'est positif de voir des normes et réglementations de sécurité déjà en place, mais pour que l'IoT décolle vraiment, nous devons lutter contre le manque de validation de sécurité des appareils IoT et nous assurer que la confiance est ancrée au cœur.

L'auteur est David Maidment, directeur, écosystème d'appareils sécurisés chez Arm.