Эра Интернета вещей (Internet of things, IoT) наступила: согласно исследованию международной ассоциации ISACA, два из каждых пяти предприятий уже начали использовать технологии IoT или планируют сделать это в текущем году. Но эти организации столкнутся с огромными рисками, если они не смогут контролировать вопросы кибербезопасности, характерные для IoT. Чтобы дать практические рекомендации, ISACA выпустила отчет «Интернет вещей: соотношение рисков и возможностей» с перечнем вопросов, на которые ИТ-департаменты должны дать ответ, прежде чем продвигать инициативы в области IoT. Несмотря на то, что эра IoT только началась, авторы отчета считают, что ее воздействие серьезным образом преобразует ИТ-отрасль. Однако эти преобразования будут очень непростыми для компаний, которые не проявят инициативы по внедрению механизмов защиты. «Подключенные к сети устройства можно обнаружить везде — начиная от очевидных примеров типа умных часов и подключенных к Интернету автомобилей и заканчивая теми, о „подключенности“ которых, мы как правило, не догадываемся — например, детекторами дыма, — говорит Роберт Страуд, международный президент ISACA и вице-президент по стратегии и инновациям в CA Technologies. — Нередко организации используют Интернет вещей, даже не подозревая об этом. Это приводит к тому, что руководители, ответственные за управление рисками, оказываются в стороне и за потенциальными атаками никто не следит». ISACA (ранее это была аббревиатура от Information Systems Audit and Control Association, а сейчас это просто название) — независимая некоммерческая ассоциация, предоставляющая рекомендации, тесты и другие ресурсы для более чем 115 000 членов из ИТ-отрасли по всему миру. Приведенные ниже вопросы взяты в сокращенном виде из упомянутого отчета.