Firma Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, poinformowała, że przedsiębiorstwa na całym świecie narażają się na niepotrzebne ryzyko cybernetyczne, ponieważ nie biorą pod uwagę opinii specjalistów ds. zabezpieczeń informatycznych przy planowaniu wdrożeń Internetu rzeczy w środowiskach korporacyjnych.
Badanie z udziałem 1150 decydentów odpowiedzialnych za technologie informatyczne i bezpieczeństwo w firmach działających w Niemczech, Francji, Japonii, Wielkiej Brytanii i Stanach Zjednoczonych wykazało, że 79% firm włącza w proces wyboru przemysłowych rozwiązań Internetu rzeczy dział informatyczny, lecz tylko 38% korzysta z pomocy swoich specjalistów ds. zabezpieczeń.
"To niezwykłe, jak często działy zabezpieczeń informatycznych są wykluczane z projektów dotyczących Internetu rzeczy, choć ewidentnie naraża to firmy na niepotrzebne ryzyko cybernetyczne. Nasze badanie dowodzi, że zbyt wiele przedsiębiorstw na całym świecie nie traktuje bezpieczeństwa priorytetowo jako części swojej strategii w obszarze Internetu rzeczy, co stwarza luki w ich zabezpieczeniach. Jeśli kwestia bezpieczeństwa nie będzie elementem wdrożenia, urządzenia te w dalszym ciągu będą narażone i podatne na ataki, ponieważ większość z nich nie powstała z myślą o aktualizacjach czy poprawkach" - powiedział Kevin Simzer, dyrektor ds. operacyjnych w firmie Trend Micro.
Badanie wykazało, że uczestniczące w ankiecie firmy wydały w ubiegłym roku ponad 2,5 mln USD na inicjatywy w dziedzinie Internetu rzeczy i zamierzają przeznaczyć na ten cel podobną kwotę w ciągu najbliższych 12 miesięcy. Z uwagi na wielkość inwestycji należałoby w równym stopniu inwestować w zabezpieczenia, aby zniwelować ryzyko związane z tymi działającymi w sieci urządzeniami. Tymczasem tylko w 56% nowych projektów w dziedzinie Internetu rzeczy uczestniczy dyrektor ds. bezpieczeństwa informatycznego jako jeden z decydentów wybierających rozwiązanie zabezpieczające.
Jak wynika z raportu firmy IDC, wdrażanie Internetu rzeczy, obejmujące na przykład pierwsze podłączenie do Internetu przemysłowych systemów sterowania mających kontakt z klientami, odsłania luki w zabezpieczeniach oprogramowania i naraża korporacyjne dane na ryzyko. Umożliwia również przestępcom przeprowadzanie ataków i potencjalne manipulowanie mechanizmami zabezpieczeń w celu powodowania zamierzonych lub niezamierzonych szkód fizycznych.
Te kwestie dodatkowo potwierdza fakt, że w ankietowanych przedsiębiorstwach odnotowano w ubiegłym roku średnio po trzy ataki na urządzenia podłączone do sieci. Dodatkowo 93% respondentów stwierdziło, że w wyniku wdrożenia Internetu rzeczy odnotowało co najmniej jedno zagrożenie dla infrastruktury krytycznej. Dowodzi to, że ryzyko stwarzane przez niezabezpieczone urządzenia Internetu rzeczy w firmach aktywnie wpływa na globalny świat biznesu.
Informacje o badaniu
Wyniki są oparte na badaniu przeprowadzonym wspólnie z Vanson Bourne. W okresie od 1 kwietnia do 25 maja 2018 r. przeprowadzono wywiady online z 1150 osobami odpowiedzialnymi za podejmowanie decyzji w kwestiach informatycznych i w kwestiach zabezpieczeń z firm ze Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Niemiec i Japonii, zatrudniających ponad 500 pracowników. Respondenci zajmowali stanowiska kierownicze średniego, wysokiego i najwyższego szczebla w przedsiębiorstwach z wielu sektorów, w tym handlu detalicznego, usług finansowych, sektora publicznego, mediów i budownictwa.
Źródło: Trend Micro