Keamanan Internet of Things (IoT) tetap menjadi salah satu tantangan keamanan cyber utama untuk tahun 2022 dan tahun-tahun mendatang. Namun, organisasi dan pembeli tampaknya bergerak menuju keyakinan bahwa keamanan adalah dasar dan bukan opsional untuk perangkat yang terhubung dan proyek IoT.

Kekhawatiran keamanan cyber dan meningkatnya risiko cyber telah memperlambat transformasi digital dan adopsi beberapa teknologi yang memungkinkannya selama bertahun-tahun sekarang. Apakah itu menyangkut perpindahan ke cloud atau adopsi sistem cyber-fisik dalam manufaktur cerdas dan Industri 4.0 : keamanan tetap menjadi kekhawatiran bagi banyak orang, dan dengan alasan.

Ketika bermuara pada Internet of Things (IoT), masalah keamanan cyber seringkali lebih signifikan; dalam konteks IoT Industri (biasanya area Industri 4.0) , IoT Konsumen, dan semua IoT di antaranya.

Keamanan Cyber sebagai Prioritas Bisnis Utama berdampak pada IoT

Belum lama ini, kami menulis bahwa keamanan cyber industri tertinggal bertahun-tahun, dan keamanan IoT memiliki masalah standar. Namun, hal-hal tampaknya telah berubah karena jumlah perangkat IoT dan sistem fisik cyber terus bertambah dan sebagai hasilnya, jejak digital dan total serangan perusahaan meluas.

Studi oleh PSA Certified, ekosistem keamanan cyber global dari organisasi yang ingin membangun praktik terbaik keamanan ke dalam perangkat dalam skala besar secara proaktif, membuat beberapa prediksi yang berani. Organisasi tersebut memperkirakan bahwa tahun ini “akan menandai titik balik dalam mengamankan Internet of Things, karena industri secara kolektif berkomitmen untuk mengatasi jeda historis antara tingkat transformasi digital dan kecepatan mengamankan ekosistem.” Dan itu membutuhkan peningkatan kolaborasi untuk melakukannya, mempercepat adopsi IoT, dan meningkatkan keamanan cyber IoT.

Fakta bahwa keamanan cyber telah menjadi prioritas bisnis utama (dan banyak dewan direksi tampaknya memandang keamanan dan manajemen risiko sebagai risiko bisnis) bukanlah satu-satunya alasan untuk perubahan ini.

IoT dan Serangan yang Berkembang Seiring Meningkatnya Risiko Dunia Maya Menuntut Perubahan

Sementara hampir 9 dari 10 menganggap keamanan dalam tiga prioritas bisnis teratas mereka dan 42 persen dari peringkat tersebut membangun 'budaya yang mengutamakan keamanan' sebagai prioritas utama organisasi mereka, ada lebih banyak alasan mendasar mengapa perubahan keamanan cyber IoT tampaknya terjadi.

Salah satunya adalah risiko dunia maya yang terus tumbuh yang memaksa industri untuk terus menaikkan taruhan. Dalam konteks IoT industri, cukup melihat apa yang terjadi selama pandemi dan apa yang terjadi sekarang dalam realitas geopolitik baru.

Faktor kedua adalah meningkatnya ekspektasi konsumen menurut PSA Certified 2022 Security Report. Menurut survei, 83% responden mencari kredensial keamanan khusus saat membeli produk yang terhubung.

Harapan, tentu saja, juga tinggi di antara pembeli profesional yang perlu mengawasi keamanan cyber proyek IoT di lingkungan bisnis dan industri yang kompleks, dengan yang terakhir sering menjadi kritis.

Namun, IoT konsumen sekarang menjadi segmen IoT terkemuka, dan di sini juga, pandemi memainkan peran penting dalam pergeseran ke 'memutar jarak jauh' yang masih dirasakan di bidang-bidang seperti pekerjaan hybrid dan masa depan pekerjaan . Laporan Keamanan 2022 Bersertifikat PSA menemukan bahwa “lebih dari sepertiga perusahaan percaya pekerjaan terdistribusi telah meningkatkan kemungkinan peretasan IoT.”

Selain itu, seiring berkembangnya permukaan serangan perusahaan dan dengan Enterprise dan Industrial IoT, kami biasanya berada di ekosistem, ada peningkatan risiko serangan rantai pasokan . Menurut laporan, “satu dari lima responden bekerja untuk perusahaan yang telah menjadi korban peretasan karena kerentanan dalam produk atau layanan pihak ketiga.”

Dan ini, memang, pintu masuk yang sempurna bagi peretas jahat yang ingin menyerang beberapa organisasi secara bersamaan, menyebabkan lebih banyak kerusakan, baik dengan menghancurkan infrastruktur atau serangan ransomware skala besar .

Mengapa Keamanan Cyber Penting di IoT dan Tantangan Nilai/Biaya

Selama bertahun-tahun, kami telah mengatakan bahwa keamanan cyber yang holistik dan berorientasi pada risiko adalah suatu keharusan dalam setiap strategi transformasi digital.

Dan itu tidak berbeda dengan strategi IoT. Mengapa? Pertama, permukaan serangan semakin besar dengan IoT, membuat pembeli semakin khawatir. Selain itu, kami telah melihat banyak cerita media tentang perangkat yang tidak aman dan kerentanan di perangkat IoT, dengan pembeli menginginkan yang lebih baik. Ketiga, karena serangan cyber terus meningkat, perusahaan tidak punya banyak pilihan selain mengoptimalkan keamanan. Dan kemudian, ada masalah seperti peraturan, kepatuhan, dan fakta bahwa keamanan cyber menjadi lebih penting secara keseluruhan.

Tapi tentu saja, ada juga aspek komersial. Budaya keamanan dipandang penting untuk melindungi perusahaan dari risiko dunia maya, tetapi juga diakui sebagai pendorong nilai komersial. Hampir semua (96% tepatnya) pembuat keputusan teknologi mengatakan bahwa membangun keamanan ke dalam produk mereka berdampak positif pada laba. Selain itu, sekitar tujuh dari 10 responden mengatakan bahwa mereka dapat mengenakan biaya premium untuk keamanan bawaan tersebut.

Lebih dari setengah dari 1.038 peserta studi percaya bahwa menerapkan keamanan cyber dalam produk IoT mereka membuat orang lebih percaya diri dengan produk tersebut. Empat dari 10 responden juga mengatakan itu membantu mereka setidaknya untuk saat ini membedakan produk mereka, memungkinkan mereka untuk menjual dan mengirimkan volume yang lebih tinggi.

Bisakah mereka berbuat lebih banyak? Ya. Tetapi ada juga realitas biaya dan persaingan. Per PSA Certified, “hampir sepertiga dari mereka yang ditanya mengidentifikasi biaya yang menghambat mereka untuk menerapkan keamanan yang lebih kuat, sementara biaya yang dirasakan dan kurangnya ROI adalah hambatan terbesar untuk melakukan pengujian lab eksternal.” Dan ini terlepas dari kenyataan bahwa sebagian besar menerima bahwa keamanan IoT memerintahkan premium dan hanya 31% pembuat keputusan teknologi yang merasa “sangat puas” dengan tingkat keahlian keamanan internal mereka. Namun, laboratorium dan ahli eksternal lebih mahal, juga karena kekurangan ahli keamanan cyber. Jangan lupa juga bahwa keamanan TI dan OT agak berbeda dari keamanan IoT.