Les entreprises s'appuient de plus en plus sur l'Internet des objets (IoT) non seulement pour proposer des services aux utilisateurs, mais aussi pour maintenir les liens avec les employés, les partenaires, les sous-traitants et même les concurrents. Mais on craint de plus en plus que les organisations se précipitent pour récolter les fruits de l'IoT sans pleinement comprendre les risques et prendre des mesures pour relever les défis de sécurité fondamentaux.
Si les dernières années ont montré quelque chose, c'est que nos données et nos systèmes critiques sont vulnérables au vol et à la manipulation. Les organisations qui ne prennent pas de mesures audacieuses pour protéger la vie privée des utilisateurs et s'assurer que les systèmes fonctionnent dans un environnement protégé risquent non seulement de graves pertes commerciales et des atteintes à la réputation, mais également des sanctions civiles et même pénales.

Harshit Agarwal, PDG d'Appknox, a déclaré qu'étant donné cet environnement chargé, le moment est venu de créer un régime de sécurité IoT dynamique et flexible. Plus ce processus prend de temps, plus il devient difficile pour les organisations de voir ce qui doit être protégé, et encore moins de le faire de manière efficace et efficiente. Premièrement, les organisations doivent s'assurer que les plates-formes IoT existantes fournissent un chiffrement, une gestion des données, une confidentialité et d'autres capacités appropriées pour fournir des services robustes sans mettre en danger les données ou les utilisateurs. Et comme de nombreux appareils IoT seront situés à l'extérieur, ils doivent être renforcés contre les éléments, ainsi que contre le vol et la falsification.



Une chose est certaine concernant la sécurité IoT : l'échec n'est pas une option. Nous sommes déjà au point où l'IdO fournit une connectivité essentielle pour une variété de fonctions vitales essentielles, des voitures autonomes aux stimulateurs cardiaques. Si ces appareils sont compromis, des personnes meurent ; c'est si simple. Nous devons nous demander si la sécurité de l'IoT est si importante (et elle l'est) alors pourquoi échoue-t-elle à maintes reprises ? En regardant les déploiements IoT d'entreprise aujourd'hui, il semble que les mêmes erreurs fondamentales se répètent encore et encore.

C'est un triste commentaire pour l'industrie informatique que la sécurité a traditionnellement été une réflexion après coup. Comme les infrastructures de données héritées ont été compromises ces dernières années, il serait grossièrement négligent de libérer un tout nouvel écosystème de données dans le monde pour en faire une proie facile pour les cybercriminels cherchant à profiter de la souffrance des autres. Il est également important de se rappeler que la sécurité IoT n'est pas un sport tout-en-un. Cela nécessite une vigilance de la part des équipes de sécurité de l'information et des parties prenantes de l'entreprise pour finalement servir leurs intérêts en protégeant les données de l'entreprise.