Консорціум промислового Інтернету (Industrial Internet Consortium, IIC) розробив практичне керівництво з оцінки зрілості систем Інтернету речей (Internet of Things, IoT) з точки зору кібербезпеки. Участь у створенні документа Security Maturity Model (SMM) Practitioner's Guide прийняла «Лабораторія Касперського» спільно з іншими входять до складу організації компаніями.

У «Лабораторії Касперського» підкреслюють, що керівництво по застосуванню моделі зрілості безпеки — перший у своєму роді документ, в якому порушується питання про вироблення універсального підходу до визначення та поліпшенню рівня зрілості безпеки систем Інтернету речей. Пропонована модель встановлює цільові рівні безпеки для систем IoT, виходячи з необхідної повноти захисту і її специфічності для конкретного додатка або сфери Інтернету речей. Керівництво орієнтоване не тільки на експертів з кібербезпеки, а й на широке коло зацікавлених осіб, в тому числі на операторів промислової інфраструктури, розробників вузькоспеціалізованого ПО, керівників бізнесу та регулюючі органи.

«Визначення достатнього рівня безпеки для системи або організації, постановка цілей безпеки та розробка стратегії їх досягнення допомагають оптимізувати інвестиції при виборі способів і механізмів захисту. Ця оптимізація складна: ландшафт загроз постійно змінюється, безпеки ринок пропонує безліч варіантів послуг і засобів захисту, регулюючі органи висувають власні вимоги. З урахуванням цих чинників, діючих в умовах обмеженого часу та ресурсів, модель зрілості безпеки відіграє роль архітектури вибору, яка підтримає процес прийняття рішень про заходи безпеки для системи в конкретних умовах. SMM Practitioner's Guide дозволяє зробити перший та наступні кроки на шляху до створення захищеної системи, будь то інформаційна інфраструктура великого виробництва або фітнес-браслет», — зазначає Катерина Рудіна, старший системний аналітик ICS CERT «Лабораторії Касперського».

Ознайомитися з повною версією керівництва можна на сайті iiconsortium.org.