מחקר בתחום אבטחת IoT: ארגונים מתעלמים מסיכוני אבטחת מידע של IoT
מאת:
מערכת Telecom News, 6.8.18, 15:00
המחקר כלל 1,150 מנהלי IT ומנהלי אבטחת מידע בחברות המעסיקות מעל 500 עובדים מהמגזרים הבאים: קמעונאות, פיננסי, מדיה, בניה והמגזר הציבורי.
Trend Micro, שעוסקת בפתוח פתרונות אבטחת מידע וסייבר, פרסמה מחקר בו גילתה, שארגונים מודאגים בעיקר מאיבוד אימון לקוחותיהם במקרה של התקפת סייבר דרך התקנים אינטרנטיים (
IoT) ולמרות זאת הם נשארים לא מוכנים. המחקר מצביע על סתירה בין ההשקעה במערכות
IoT לבין ההשקעה במערכות ההגנה עליהן.
המחקר נערך ע"י החברה בשיתוף עם
Vanson Between במהלך אפריל ומאי 2018 וכלל 1,150 מנהלי
IT ומנהלי אבטחת מידע בחברות המעסיקות מעל 500 עובדים מהמגזרים הבאים: קמעונאות, פיננסי, מדיה, בניה והמגזר הציבורי. המחקר נערך ב-מדינות: ארה"ב, אנגליה, צרפת גרמניה ויפן.
ככל שמספרם של התקנים המחוברים לאינטרנט גדל, כך גדל גם הסיכון וגדלים האיומים למתקפת סייבר. כ-43% ממקבלי ההחלטות בעולם ה-
IT ואבטחת המידע מציינים, שאבטחת מידע הוא שיקול משמעותי בהטמעת פרויקטי
IoT (בגרמניה 46%).
בנוסף, 63% מהמשתתפים במחקר הסכימו, שאיומי סייבר הנוגעים ל-
IoT הולכים ומתגברים במהלך 12 החודשים האחרונים (71% באנגליה ובארה"ב), ולמרות זאת, רק 53% חושבים, שהתקנים מקושרים לאינטרנט מסכנים את הארגון שלהם (למעט 75% ביפן).
עוד מראות תוצאות המחקר, שטרם הטמעת פרויקט
IoT נערכות מספר בדיקות מינימלי לבדיקת סיכונים עבור מחשבי הארגון. הנשאלים ציינו, שחוו 3 התקפות סייבר בממוצע דרך התקנים מקושרים לאינטרנט במהלך 12 החודשים האחרונים. 38% מהנשאלים, שכבר הטמיעו או מתכננים להטמיע פרויקט
IoT ציינו, שגייסו מומחה אבטחת מידע לטובת
התהליך, זאת, בהשוואה ל-32% בפרויקטי הטמעת
Smart Factory, 31% בפרויקטי
Smart Utility ו-30% בפרויקטי
Wearables. נתונים אלה מצביעים על כך, שאחוז ניכר מארגונים גלובליים חושפים עצמם למתקפות סייבר ללא יודעין.
אבטחת מידע, אחריות, מוניטין ואימפקט של הארגון
על פי ממצאי המחקר, התוצאות המשמעותיות ביותר לפריצה לארגון הן איבוד אמון הלקוחות (52%) ואיבוד רווחים (49%). למרות התחלת אכיפת תקני אבטחת המידע
GDPR)) לאחרונה והגדלת המודעות לתחום, המסקנות הבאות דורגו בעלות חשיבות נמוכה:
- אמון הלקוחות 52%
- אובדן כלכלי 49%
- אובדן מידע פרטי 32%
- תפיסה על ידי הרגולטור 31%
- הפרת הוראות הרגולציה 28%
מאחר שלפריצה לארגון יש תוצאות משמעותיות בתחום התפעולי כמו השבתת הרשת הארגונית או הפרה של הרגולציה מאשרים החוקרים, ששיקולי הגנת סייבר חייבים לקבל עדיפות גבוהה יותר בכל הקשור להטמעות של טכנולוגיית
IoT.
עוד מצא המחקר, שכמות גדולה של השקעות זורמת לטובת מערכות
IoT. ארגונים משקיעים מעל 2.5 מיליון דולרים בממוצע בכל שנה בישומי
IoT. בהתחשב בזאת, על ארגונים להשקיע באמצעי הגנה לא פחות כדי לא לספוג התקפות סייבר, שקשה יהיה להתאושש מהן.
קווין סימזר, מנהל התפעול של
Trend Micro: "
IoT הוא העתיד עבור ארגונים רבים, סוגים רבים של התקנים נדרשים להתחבר לרשתות ארגוניות. בעת שחיבור
IoT מיטיב עם התפעול של ארגונים, מערכות ההפעלה של התקני
IoT אינן מתוכננות להטמעת טלאי אבטחה, עובדה ההופכת אותן לסיכון עבור הארגון.
ההשקעה באמצעי הגנה צריכה לשקף את ההשקעה בשדרוג המערכות הארגוניות כדי למזער את הסיכון לפריצה למחשבי הארגון, שתוביל לאימפקט משמעותי בשורת הרווח של הארגון כמו גם באמון הלקוחות.
ההשקעה המשמעותית בטכנולוגיית
IoT ברחבי העולם מעידה על היתרונות שלה עבור ארגונים. אך אם לא יוטמעו הגנה ורכיבי ניהול הגנה בתוך פתרונות
IoT - ארגונים יחוו נזקים גדולים יותר מכל יתרון, שיקבלו מהפתרון".