Binlerce IoT firmasının ürettiği on binlerce cihazın güvenliği çoğumuz için çok önemli fakat şirketler için bu ciddi bir oranda sadece “sözde” önemli. Gemalto‘nun 2018 içerisinde 950 IoT kullanan veya üreten şirketle yaptığı güvenlik odaklı ankette sonuçlar maalesef ümit verici değil.
“IoT’de Güvenlik Durumu Raporu” adı verilen ankette katılımcı firmaların yarısı kullandıkları IoT cihazlarını başka üreticilerden temin ettiklerini belirtirken üçte biri ise kendi IoT çözümlerini ürettiklerini belirtti.
2023’te 20 milyara ulaşması beklenen IoT cihazlarının, üreticilere ne gibi faydalar sunduğu da elbette anketin bir sorusu. Bu soruya verilen cevaplar içerisinde firmaların çoğu iletişim kanallarını artırdığını, gelen bilginin şirket içinde kullanıldığını ve bunu da müşteri yararına kullandığı oldu.
Anketin esas konusu olan güvenlikle ilgili soruların ilki firmaların IoT bütçesinin ne kadarı güvenliğe harcadığı oldu ve gelen cevapların %46’sı %5 – %20 arasında olarak sonuçlandı. Elde edilen verileri firmaların %59’unun tamamını güvenli olarak saklandığı, %29’unun sadece kişisel verileri sakladığı ve %1’inin hiçbir önlem almadığı ortaya çıktı.
Verilerin hangi aşamada güvenlik altına alındığı ise farklı türden cevaplara sebep oldu. Verilerin bir farklı türleri için toplanan cevaplarda, %66’lık kesim elde edilir edilmez şifrelendiğini belirtirken neredeyse yarısı IoT cihazından ayrılır ayrılmaz şifrelendiğini, üçte biri ise sadece IoT servis sağlayıcısına eriştiğinde şifrelendiği, %26’sı ise buluta eriştiğinde şifrelendiğini belirtti. Aynı üründen elde edilen A verisi anında şifrelenirken B verisi daha sonraki aşamalarda şifrelenebilir olduğu için toplamın %100’ü geçmesi sizleri yanıltmasın.
Firmaların herhangi bir güvenlik ihlallerini tespit edebilme kaabiliyetleri sorusuna ise verilen cevaplar anketin en can alıcı noktasını oluşturuyor. Firmaların yalnızca %48’i güvenlik ihlallerinin durumunu tespit edebileceğini belirtmiş. Kalan firmaların %39’u ise kısmen tespit edebileceklerini belirttiler.
Güvenlik konusunda firmaları en çok zorlayan adımların veri güvenliğinden emin olma, toplanan verinin büyüklüğü ve kullanıcı deneyimini güvenlikle dengeleme aşaması olduğu tespit edildi.