Decyzje przy planowaniu wdrożeń IoT podejmowane są bez konsultacji ze specjalistami ds. zabezpieczeń

Przedsiębiorstwa na całym świecie nie traktują bezpieczeństwa priorytetowo jako części swojej strategii w obszarze Internetu rzeczy. Stwarza to ogromne luki w ich zabezpieczeniach. Dyrektorzy ds. bezpieczeństwa informatycznego i specjaliści ds. zabezpieczeń uczestniczą zaledwie w 38% projektów dotyczących wdrożenia Internetu rzeczy. Warto podkreślić, że w ankietowanych przedsiębiorstwach odnotowano w ubiegłym roku średnio po trzy ataki na urządzenia podłączone do sieci. Jeśli kwestia bezpieczeństwa nie będzie elementem wdrożenia, urządzenia te w dalszym ciągu będą narażone i podatne na ataki, ponieważ większość z nich nie powstała z myślą o aktualizacjach czy poprawkach.

Badanie Trend Micro wykazało, że 79% firm włącza w proces wyboru przemysłowych rozwiązań Internetu rzeczy dział informatyczny, lecz tylko 38% korzysta z pomocy swoich specjalistów ds. zabezpieczeń. Co więcej uczestniczące w ankiecie firmy wydały w ubiegłym roku ponad 2,5 mln USD na inicjatywy w dziedzinie Internetu rzeczy i zamierzają przeznaczyć na ten cel podobną kwotę w ciągu najbliższych 12 miesięcy. Z uwagi na wielkość inwestycji należałoby w równym stopniu inwestować w zabezpieczenia, aby zniwelować ryzyko związane z tymi działającymi w sieci urządzeniami. Tymczasem tylko w 56% nowych projektów w dziedzinie Internetu rzeczy uczestniczy dyrektor ds. bezpieczeństwa informatycznego jako jeden z decydentów wybierających rozwiązanie zabezpieczające.

Jak wynika z raportu firmy IDC, wdrażanie Internetu rzeczy, obejmujące na przykład pierwsze podłączenie do Internetu przemysłowych systemów sterowania mających kontakt z klientami, odsłania luki w zabezpieczeniach oprogramowania i naraża korporacyjne dane na ryzyko. Umożliwia również przestępcom przeprowadzanie ataków i potencjalne manipulowanie mechanizmami zabezpieczeń w celu powodowania zamierzonych lub niezamierzonych szkód fizycznych.

Te kwestie dodatkowo potwierdza fakt, że w ankietowanych przedsiębiorstwach odnotowano w ubiegłym roku średnio po trzy ataki na urządzenia podłączone do sieci. Dodatkowo 93% respondentów stwierdziło, że w wyniku wdrożenia Internetu rzeczy odnotowało co najmniej jedno zagrożenie dla infrastruktury krytycznej. Dowodzi to, że ryzyko stwarzane przez niezabezpieczone urządzenia Internetu rzeczy w firmach aktywnie wpływa na globalny świat biznesu.

Badanie zostało przeprowadzone z udziałem 1150 decydentów odpowiedzialnych za technologie informatyczne i bezpieczeństwo w firmach działających w Niemczech, Francji, Japonii, Wielkiej Brytanii i Stanach Zjednoczonych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.