Badanie potwierdza: firmy nieprzygotowane na ataki na IoT

30-07-2018, 20:37

Wyniki najnowszego badania pokazują, że w przypadku ataku na urządzenia Internetu Rzeczy przedsiębiorstwa najbardziej obawiają się utraty zaufania klientów, przy czym nadal są nieprzygotowane na tego typu ataki.

Badanie przeprowadzone przez firmę Trend Micro wskazuje na znaczny rozdźwięk pomiędzy inwestycjami w systemy IoT i zabezpieczenia mające je chronić. Mimo że coraz większa liczba urządzeń połączonych z internetem naraża przedsiębiorstwa na ataki cyberprzestępców, prawie połowa (43%) osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych i kwestiach bezpieczeństwa przyznaje, że zabezpieczenia stanowią jedynie dodatek do realizowanych projektów IoT (odsetek takich odpowiedzi jest najwyższy w Niemczech — 46%). Ponadto o ile prawie dwie trzecie (63%) respondentów zgadza się, że w ostatnich 12 miesiącach wzrosła liczba zagrożeń związanych z urządzeniami IoT (71% w Wielkiej Brytanii i Stanach Zjednoczonych), to jedynie około połowa (53%) jest zdania, że urządzenia połączone z internetem stanowią zagrożenie dla ich przedsiębiorstwa (75% w Japonii).   

Dodatkowo wyniki sugerują, że przed wdrożeniem są przeprowadzane jedynie powierzchowne testy, aby zapewnić bezpieczeństwo nowych urządzeń dodawanych do środowisk korporacyjnych. Badanie pokazało również, że w ostatnich 12 miesiącach przedsiębiorstwa padły ofiarą średnio trzech ataków. Trzydzieści osiem procent przedsiębiorstw, które wdrożyły lub planują wdrożyć rozwiązanie IoT, angażuje w ten proces osoby odpowiedzialne za podejmowanie decyzji w kwestiach zabezpieczeń. Odsetek ten spada do 32% w przypadku wdrożeń projektów „inteligentnej fabryki”, 31% w przypadku „inteligentnych usług komunalnych” oraz 30% w przypadku galanterii elektronicznej. Pokazuje to, że znaczny odsetek przedsiębiorstw na całym świecie może nieświadomie narażać się na szereg różnych ataków.

Bezpieczeństwo, odpowiedzialność, reputacja

Zdaniem przedsiębiorstw najpoważniejsze konsekwencje naruszenia bezpieczeństwa to utrata zaufania klientów (52%) i utrata zysków (49%). Pomimo niedawnego wejścia w życie rozporządzenia RODO, zgodność z którym dla wielu przedsiębiorstw stała się priorytetem, niżej wymienione konsekwencje naruszenia bezpieczeństwa uplasowały się na niższych pozycjach. Zdaniem przedsiębiorstw naruszenie bezpieczeństwa urządzeń IoT może mieć następujące konsekwencje:

  • utrata zaufania klientów (52%),
  • utrata zysków (49%),
  • utrata danych umożliwiających identyfikację osoby (32%),
  • nałożenie kary przez regulatorów (31%),
  • naruszenie przepisów dotyczących bezpieczeństwa danych (28%).

Naruszenia bezpieczeństwa mogą mieć istotny wpływ na działalność przedsiębiorstwa, na przykład mogą spowodować niezgodność z RODO albo odciąć kluczowe sieci od dostępu do Internetu. Badanie potwierdza, że bezpieczeństwo cybernetyczne nie może być tylko dodatkiem; musi być kluczowym elementem wdrożenia od samego początku. 
Wyniki badania pokazują, że w systemy IoT są inwestowane znaczne środki finansowe. Na ten cel przedsiębiorstwa wydają średnio ponad 2,5 mln dol. rocznie. Biorąc pod uwagę te duże inwestycje oraz potencjalnie istotny wpływ ataku na te systemy, do zabezpieczeń należy podchodzić równie poważnie, tak by ograniczyć ryzyko. 

Informacje o badaniu

Wyniki są oparte na badaniu przeprowadzonym wspólnie z Vanson Bourne. W okresie od 1 kwietnia do 25 maja 2018 r. przeprowadzono wywiady online z 1150 osobami odpowiedzialnymi za podejmowanie decyzji w kwestiach informatycznych i w kwestiach zabezpieczeń z firm ze Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Niemiec i Japonii, zatrudniających ponad 500 pracowników. Respondenci zajmowali stanowiska kierownicze średniego, wysokiego i najwyższego szczebla w przedsiębiorstwach z wielu sektorów, w tym handlu detalicznego, usług finansowych, sektora publicznego, mediów i budownictwa. 

Źródło: Trend Micro


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.