دستگاههای مجهز به دو فناوری اینترنت اشیاء (IoT) و اینترنت اشیاء صنعتی (IIoT) همچنان برای متخصصین امنیتی سراسر جهان دغدغه امنیتی محسوب میشوند. دلیلش هم سابقه ضعیف ردیابی این دستگاهها و حجم رو به افزایشِ وابستگیشان به فناوریهای جدید و احتمالاً اثباتنشده است. نرخ اتخاذ دستگاههای IoT و IIoT در طول سالهای اخیر ثابت مانده زیرا حتی پاندمی جهانی هم ظاهراً نتوانسته این رویه را از بین ببرد. با توجه به اینکه احتمال میرود تعداد دستگاههای کانکتد تا سال 2030 به 25.44 میلیارد برسد، موضوع امنیت بیش از هر زمان دیگری اهمیت پیدا میکند. مسئولیت بکارگیری از سختافزارهای شرکتها به گردن افرادی است که میبایست با چالش رو به وخامتِ امنیت اینترنت اشیاء دست و پنجه نرم کنند. نظرسنجی از 312 متخصص امنیتی به این سوال مهم پاسخ میدهد. آیا متخصصین امنیتی نگران تأثیر دستگاههای اینترنت اشیاء روی شرکتهای خود هستند؟ باید بگوییم پاسخ یک «بلهی» محکم است! نتایج این نظرسنجی نشان میدهد که از بین 312 متخصص امنیتی که شرکت کردند، 99 درصدشان به Tripwire[1] اطلاع دادهاند که در پروسهی امنیتدهی به دستگاههای IoT و IIoT سازمانهای خود با چالشهایی روبرو شدهاند. دو سوم پاسخدهندگان گفتهاند در راستای تلاششان رای کشف و اصلاح آسیبپذیریها سختیهای بسیاری را تجربه کردند. سهچهارم پاسخدهندگان نگران اینند که فناوریهای جدید با الگوی فعلی امنیت تطابق و همخوانی نداشته باشد و 88 درصد نیز گفتهاند برای یکپارچهسازی سختافزاری و ارائه لایه محافظتی مناسب به منابع بیشتری نیاز دارند. مشکل دیگر در دیدرس نبودن زجیره تأمین صنعتی است؛ متخصصین امنیتی قادر به بازرسی تغییرات فروشندگان نیستند. به همین دلیل 97 درصد پاسخدهندگان گفتهاند در خصوص امنیت زنجیره تأمین نگرانند. سازمان Dimensional Research در طی انجام این نظرسنجی افرادی موجه و قابل صلاحیت را پوشش داده است؛ افرادی که در قبال امنیت دستگاههای اینترنت اشیاء در شرکتهای آمریکا یا اروپا (با دست کم 100 کارمند) مسئولیت مستقیم داشتهاند.
[1]شرکت نرمافزاری