Najnowsze badanie Trend Micro dowodzi, że decyzje o wdrożeniu Internetu Rzeczy (IoT), podejmowane są bez konsultacji ze specjalistami ds. zabezpieczeń?!
Firma Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, poinformowała, że przedsiębiorstwa na całym świecie narażają się na niepotrzebne ryzyko cybernetyczne, ponieważ nie biorą pod uwagę opinii specjalistów ds. zabezpieczeń informatycznych przy planowaniu wdrożeń Internetu rzeczy w środowiskach korporacyjnych. Badanie z udziałem 1150 decydentów odpowiedzialnych za technologie informatyczne i bezpieczeństwo w firmach działających w Niemczech, Francji, Japonii, Wielkiej Brytanii i Stanach Zjednoczonych wykazało, że 79% firm włącza w proces wyboru przemysłowych rozwiązań Internetu rzeczy dział informatyczny, lecz tylko 38% korzysta z pomocy swoich specjalistów ds. zabezpieczeń.
„To niezwykłe, jak często działy zabezpieczeń informatycznych są wykluczane z projektów dotyczących Internetu rzeczy, choć ewidentnie naraża to firmy na niepotrzebne ryzyko cybernetyczne” – powiedział Kevin Simzer, dyrektor ds. operacyjnych w firmie Trend Micro. „Nasze badanie dowodzi, że zbyt wiele przedsiębiorstw na całym świecie nie traktuje bezpieczeństwa priorytetowo jako części swojej strategii w obszarze Internetu rzeczy, co stwarza luki w ich zabezpieczeniach. Jeśli kwestia bezpieczeństwa nie będzie elementem wdrożenia, urządzenia te w dalszym ciągu będą narażone i podatne na ataki, ponieważ większość z nich nie powstała z myślą o aktualizacjach czy poprawkach”.
Badanie wykazało, że uczestniczące w ankiecie firmy wydały w ubiegłym roku ponad 2,5 mln USD na inicjatywy w dziedzinie Internetu rzeczy i zamierzają przeznaczyć na ten cel podobną kwotę w ciągu najbliższych 12 miesięcy. Z uwagi na wielkość inwestycji należałoby w równym stopniu inwestować w zabezpieczenia, aby zniwelować ryzyko związane z tymi działającymi w sieci urządzeniami. Tymczasem tylko w 56% nowych projektów w dziedzinie Internetu rzeczy uczestniczy dyrektor ds. bezpieczeństwa informatycznego jako jeden z decydentów wybierających rozwiązanie zabezpieczające.
Jak wynika z raportu firmy IDC, wdrażanie Internetu rzeczy, obejmujące na przykład pierwsze podłączenie do Internetu przemysłowych systemów sterowania mających kontakt z klientami, odsłania luki w zabezpieczeniach oprogramowania i naraża korporacyjne dane na ryzyko. Umożliwia również przestępcom przeprowadzanie ataków i potencjalne manipulowanie mechanizmami zabezpieczeń w celu powodowania zamierzonych lub niezamierzonych szkód fizycznych[1].
Te kwestie dodatkowo potwierdza fakt, że w ankietowanych przedsiębiorstwach odnotowano w ubiegłym roku średnio po trzy ataki na urządzenia podłączone do sieci. Dodatkowo 93% respondentów stwierdziło, że w wyniku wdrożenia Internetu rzeczy odnotowało co najmniej jedno zagrożenie dla infrastruktury krytycznej. Dowodzi to, że ryzyko stwarzane przez niezabezpieczone urządzenia Internetu rzeczy w firmach aktywnie wpływa na globalny świat biznesu.
Informacje o badaniu
Wyniki są oparte na badaniu przeprowadzonym wspólnie z Vanson Bourne. W okresie od 1 kwietnia do 25 maja 2018 r. przeprowadzono wywiady online z 1150 osobami odpowiedzialnymi za podejmowanie decyzji w kwestiach informatycznych i w kwestiach zabezpieczeń z firm ze Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Niemiec i Japonii, zatrudniających ponad 500 pracowników. Respondenci zajmowali stanowiska kierownicze średniego, wysokiego i najwyższego szczebla w przedsiębiorstwach z wielu sektorów, w tym handlu detalicznego, usług finansowych, sektora publicznego, mediów i budownictwa.
[1] IDC, raport „IDC FutureScape: Worldwide IoT 2018 Predictions”, październik 2017 r.