מחקר: החלטות על הטמעת IoT בארגונים נעשות ללא ייעוץ מנהלי וצוותי אבטחה

דף הבית >> חדשות לארגונים ולעסקים >> מחקר: החלטות על הטמעת IoT בארגונים נעשות ללא ייעוץ מנהלי וצוותי אבטחה
מחקר: החלטות על הטמעת IoT בארגונים נעשות ללא ייעוץ מנהלי וצוותי אבטחה
מאת: מערכת Telecom News, 23.10.18, 18:50IOT
  
CISO's ומומחי אבטחת מידע מייעצים רק ב-38% מפרויקטי IoT. מחקר בקרב 1,150 מנהלי IT ואבטחת מידע.
 
Trend Micro, שעוסקת בפתוח פתרונות אבטחת מידע וסייבר, פרסמה מחקר בו גילתה, שארגונים ברחבי העולם חושפים את עצמם לסיכוני סייבר מיותרים בכך, שהם לא מערבים את צוותי IT ואבטחת מידע בתכנן פרויקטים של פריסת טכנולוגיית האינטרנט של הדברים (IoT) ברכבי הארגון.
 
המחקר נערך ע"יTrend Micro  בשיתוף עם Vanson Bourne במהלך אפריל ומאי 2018 וכלל 1,150 מנהלי IT ומנהלי אבטחת מידע בחברות המעסיקות מעל 500 עובדים מהמגזרים הבאים: קמעונאות, פיננסי, מדיה, בניה והמגזר הציבורי.  המחקר נערך ב-5 מדינות: ארה"ב, אנגליה, צרפת גרמניה ויפן. 
 
הסקר מגלה, ש-79% מהארגונים מתייעצים עם מחלקת ה-IT שלהם בעת בחירת פתרונות IoT ארגוניים, אך רק 38% מתייעצים גם עם מומחי אבטחת המידע שלהם. ב-33% מהארגונים אין אחראים לאבטחת המידע של פרויקטי IoT.
 
עוד מצא המחקר, שארגונים השקיעו יותר מ- 2.5 מיליון דולרים ביוזמות IoT בשנה החולפת וישקיעו סכום דומה גם בשנה הנוכחית. בהתחשב בהשקעה הפיננסית המשמעותית יש להשקיע באמצעי אבטחת מידע השקעה שוות ערך, אך רק 56% מפרויקטי IoT חדשים כוללים מנהל אבטחת מידע (CISO) בין מקבלי ההחלטות בבחירת פתרונות הגנה.
  
מחקר של IDC מצא, שהטמעת IoT, שעשויה להיות כרוכה בחיבור מערכות בקרת תעשייה צרכניות לאינטרנט בפעם הראשונה, חושפת את הארגונים לפגיעויות תוכנה ומסכנת את המידע הארגוני ואף מאפשרת לתוקפים לתפעל מנגנוני בטיחות מבוססי תוכנה כדי לגרום נזק פיזי מכוון או לא מכוונת לציבור.
 
המחקר, שמצא, שארגונים נתקפו 3 פעמים בממוצע בשנה החולפת מוכיח, שהסכנה אינה תיאורטית אלא משפיעה על ארגונים ברחבי העולם. בנוסף, מצא המחקר, ש-93% מהמשתתפים במחקר העידו, שלפחות התקפה אחת שחוו כוונה לתשתיות הקריטיות בארגון דרך הטמעת IoT. התקיפות השכיחות יותר עסקו בתשתיות מורכבות, כמות גדולה של תחנות קצה, ובמחסור של בקרת אבטחת מידע נאותות.
 
קווין סימזר, סגן נשיא ומנהל תפעול ב-Trend Micro: "מדהים עד כמה לא מתחשבים במומחי אבטחת מידע בפרוייקטי IoT, כאשר ברור, שבכך נחשפים ארגונים לסיכוני סייבר מיותרים.

המחקר שלנו מראה, שיותר מידי ארגונים בעולם אינם נותנים עדיפות לאבטחת מידע כחלק מאסטרטגיית ה-IoT שלהם, מה שמשאיר אותם חשופים ופגיעים. כל עוד אבטחת מידע אינה חלק מפרויקט הטמעת IoT, כל ההתקנים המקושרים לארגון יישארו פגיעים וחשופים מאחר שהם לא תוכננו לקבל שדרוגים ועדכוני אבטחה".

IOT
 
 
 
                 



 
 
Bookmark and Share