۱۰ فروردین ۱۴۰۳ |
IoTحفاظت سایبریمقالات

دیوار مستحکم دفاعی برای IoT

مصونیت از اختلال در فناوری ناممکن است و هیچ واحد صنعتی و یا خدماتی نمی‌تواند از این مشکل اجتناب کند. سؤالی که شرکت‌ها امروزه باید از خود بپرسند این نیست که آیا می‌توانند سرمایه مورد نیاز برای آینده تولید خود را تأمین کنند یا خیر؛ بلکه باید از خود بپرسند که آیا آنها می‌توانند هزینه‌های عواقب ناشی از عدم سرمایه گذاری را پرداخت کنند؟

گروه MPI، پژوهشی پیرامون «اینترنت اشیاء»، با پشتیبانی مالی BDO، انجام داده است که نتیجه آن بیانگر فرصتی طلایی برای تولیدکنندگان امروزی است. درسال 2016، 72 درصد از تولیدکنندگان میزان بهره‌وری و 69 درصد سوددهی خود را به واسطه به کارگیری IoT در کارخانه افزایش دادند. برطبق آمار، 60 درصد تولیدکنندگان برنامه‌ای برای بکارگرفتن IoT در فرآیند‌های خود تدوین کرده‌اند. 36 درصد از این مقدار شامل شرکت‌هایی است که پیش از این فناوری IoT را به‌ کار گرفته‌اند. 40 درصد باقیمانده که هنوز تصمیم بر پیاده‌سازی IoT نگرفته‌اند به دلیل عدم آگاهی از تأثیرات مثبت این فناوری در افزایش میزان سود فروش و افزایش در تعداد مشتریان است.

در شرکت‌های مختلف، همزمان با لحاظ کردن راهبرد IoT درون ساختار کسب و کار، نتایج این پژوهش نشان داد که شرکت‌ها باید دو جزء را که اغلب نادیده گرفته می‌شود مورد بررسی مجدد قرار دهند: 1- امنیت سایبری 2- اعتبارات تحقیق و توسعه

پی‌ریزی شالوده ایمن

فناوری IoT فرصت‌های بسیاری را برای رشد فراهم کرده است؛ با این حال فرصت‌ها همواره تهدیداتی را نیز با خود به همراه دارند. طبق گزارش فاکتور ریسک تولید، تهیه شده توسط  BDO درسال 2016، 92 درصد از تولیدکنندگان امنیت سایبری را به عنوان بالاترین عامل ریسک در کسب و کار خود طبقه‌بندی کرده‌اند و متذکر می‌شوند IoT به صورت بالقوه آسیب‌پذیری و نقاط ورود هکرها را به درون سیستم افزایش داده است.

نفوذ امنیتی می‌تواند منجر به عدم رضایت مشتریان و ضرر و زیان در کسب و کار شود؛ علی الخصوص اگر این شرکت در رابطه با امنیت سایبری سهل‌انگاری کرده باشد. برای تولیدکنندگانی که محصولات خود را به صنایع قانون‌مدار از جمله دولت‌ها عرضه می‌کنند، حتی اگر هیچ نفوذ امنیتی تا به حال رخ نداده باشد، یک برنامه‌ی ضعیف امنیت سایبری، می‌تواند این شرکت‌ها را از گردونه‌ی رقابت خارج کرده و یا منجر به فسخ یک طرفه‌ی قرارداد فی مابین شود.

طبق گزارش خبرگزاری رویترز، در سال 2015، کارگروه واکنش اضطراری امنیت سایبری در سامانه‌های نظارت صنعتی زیر مجموعه وزارت امنیت داخلی ایالات متحده طی گزارشی اعلام کرد که  97 حمله سایبری علیه سیستم حمل و نقل، فولاد، تجهیزات ماشین آلات و صنایع الکترونیکی رخ داده است. در سال جاری باج‌افزار WannaCry هفتاد و پنج هزار دستگاه کامپیوتر را در سراسر دنیا آلوده کرد و با این روند رخدادهای بعدی گریبان گیر سیستم‌های تولید کننده خواهد شد. آنچه اهمیت پیدا می‌کند آن است که در چه زمانی باید شروع به اولویت بندی امنیت سایبری کرد؟ زمان ایده‌آل، در طی دوره ابداع محصول و مرحله اولیه طراحی است. در این برهه زمانی 47 درصد از تولیدکنندگان درتلاش برای کاهش مسائل بالقوه امنیتی بودند. وزارت امنیت داخلی ایالات متحده در سال 2016 پذیرفت که مسئله امنیت را در مرحله طراحی ادغام نموده و آن را به عنوان اولین پایه از اصول امنیت سایبری در IoT طبقه‌بندی کند. برنامه‌های آموزش برای کارکنان، قدمی دیگر برای دستیابی به ایمن‌سازی سیستم‌های شرکت‌ها است. شبکه‌های تولیدکنندگان همواره در معرض تهدیدات امنیتی قرار دارند. ریشه این مسئله را می‌توان در رفتار کارمندان مانند استفاده از کامپیوترهای شخصی، اتصال به شبکه و یا بازبینی ایمیل‌های کاری در خارج از محیط کار یافت. آموزش کارکنان برای شناسایی ایمیل‌های مشکوک و اجرای بهداشت سایبری می‌تواند شبکه‌ای قوی‌تر بسازد و آگاهی از تهدیدهای موجود را افزایش دهد.

اعتبار مالیاتی و تحقیق و توسعه

گفتمان IoT بر روی آینده‌ی تولیدکنندگان، متمرکز شده است، اما پیامدهایی نیز بر روی امور مالی جاری دارد. تولیدکنندگان همواره در حال پیشرفت در فناوری هستند اما 31 درصد از جامعه آماری هزینه را یکی از بزرگترین چالش‌های پیش روی پیشرفت فناوری می‌داند. اعتبار مالیاتی واحد تحقیق و توسعه می‌تواند به تولید کنندگان کمک کند تا مجدداً سهمی از بودجه خود را برای نوآوری در زمینه IoT اختصاص دهند. درسال گذشته بیش از 6000 شرکت اعلام کردند که در مجموع اعتبار مالیاتی R&D (تحقیق و توسعه) به میزان 10 میلیارد دلار کسب کرده‌اند که سهم هر شرکت از این مقدار به طور میانگین یک میلیون دلار بوده است. تعداد تولید کنندگان واجد شرایط بسیار بیش از این تعداد است و این بدان معنا است که بسیاری هنوز در این زمینه سرمایه‌گذاری نکرده‌اند.

با آنکه 79 درصد از تولید‌کنندگان اعلام کرده‌اند که در حال سرمایه‌گذاری در فناوری IoT هستند، تنها 43 درصد از آنان مشوق‌ها و اعتبارات مالیاتی مربوطه را دنبال می‌کنند. اکثر شرکت‌ها نظرسنجی کرده‌اند که از اعتبارات مالیاتی تحقیق و توسعه استفاده نمی‌کردند و اظهار می‌نمودند که از این مشوق‌های مالیاتی بی ‌اطلاع بودند (37 درصد) و یا از این موضوع مطلع بودند اما به دلایل گوناگون برنامه‌ای برای استفاده از این مشوق‌های مالیاتی ندارند (20درصد).

درسال 2015 برای تمامی شرکت‌ها فارغ از بزرگی و کوچکی، اعتبارات مالیاتی تحقیق و توسعه با استناد به قانون  PATHدائمی شد. قانون اعتبار مالیاتی حتی کسب و کارهای کوچک را نیز شامل می‌شود و به این شرکت‌ها اجازه می‌دهد، حداقل مالیات جایگزین و یا تا سقف 250 هزار دلار مالیات بر درآمد را کاهش دهند.

هدف قانون اعتبارات مالیاتی تحقیق و توسعه، تشویق تولیدکنندگان به پیشرفت است. این فعالیت‌ها لازم نیست همواره پرهزینه و رؤیایی باشند و یا حتی ممکن است با موفقیت روبرو نشوند. اگر شرکت‌ها قصد دارند که محصولات، فرآیند یا نرم‌افزاری تولید کنند که بهتر، سریع‌تر و ارزان‌تر باشد به احتمال زیاد از لحاظ کیفی مورد قبول واقع شده و به عنوان یک فعالیت تحقیق و توسعه محسوب خواهد شد. شرکت‌های تولید کننده درصورتی که نسبت به طراحی، توسعه و یا ادغام سنسورها، فرستنده‌ها، تجهیزات هوشمند و یا دیگر انواع ماشین‌های هوشمند با محصولات و یا در خط تولید اقدام کنند، مشمول قانون اعتبارات مالیاتی در تحقیق و توسعه خواهند شد.

همانند هر نوآوری دیگر، IoT چالش‌ها و فرصت‌های بسیاری را پدید می‌آورد. به‌عنوان مثال، در بازه‌ی زمانی طولانی مدت، میزان پیشرفت شرکت‌های تولیدکننده در افزایش کیفیت محصولات خود با استفاده از داده‌های تحلیلی و رویه‌های هوشمند در خط تولید، بسیار بیشتر از میزان ریسک موجود در این فناوری خواهد بود.

ثبت یک پاسخ