מחקר: 62% מהארגונים לא מתייעצים עם מומחי אבטחה בפרויקטי IoT

רק ב-38% מפרויקטי אינטרנט של הדברים בארגונים ההחלטות על הטמעת IoT נעשות בייעוץ של צוותי אבטחה, כך עולה ממחקר חדש של טרנד מיקרו.

המחקר נערך בקרב 1,150 מומחי אבטחת מידע ו-IT בגרמניה, צרפת, יפן , אנגליה וארצות הברית – מארגונים מהמגזרים הבאים: קמעונות, פיננסי, מדיה, בניה והמגזר הציבורי. מהמחקר עולה כי ארגונים ברחבי העולם חושפים את עצמם לסיכוני סייבר מיותרים, בכך שהם לא מערבים את צוותי ה-IT ואבטחת המידע בתכנון פרויקטים של פריסת טכנולוגיית האינטרנט של הדברים, IoT, ברחבי הארגון.

עוד העלה המחקר כי 79% מהארגונים מתייעצים עם מחלקת ה-IT שלהם בעת בחירת פתרונות IoT ארגוניים.

"מדהים עד כמה לא מתחשבים במומחי אבטחת מידע בפרויקטי IoT"

לדברי קווין סימזר, סגן נשיא ומנהל תפעול בטרנד מיקרו, "מדהים עד כמה לא מתחשבים במומחי אבטחת מידע בפרויקטי IoT, כאשר ברור כי בכך נחשפים הארגונים לסיכוני סייבר מיותרים. המחקר שלנו מראה כי יותר מדי ארגונים ברחבי העולם אינם נותנים עדיפות לאבטחת מידע כחלק מאסטרטגיית ה-IoT שלהם, מה שמשאיר אותם חשופים ופגיעים. כל עוד אבטחת מידע אינה חלק מפרויקט הטמעת IoT – הרי שכל ההתקנים המקושרים לארגון יישארו פגיעים וחשופים, כיוון שהם לא תוכננו לקבל שדרוגים ועדכוני אבטחה".

עוד מצא המחקר כי ארגונים השקיעו יותר מ-2.5 מיליון דולרים ביוזמות IoT בשנה החולפת, וישקיעו סכום דומה גם בשנה הנוכחית. "בהתחשב בהשקעה הפיננסית המשמעותית", נמסר מענקית אבטחת המידע, "יש להשקיע באמצעי אבטחת מידע השקעה שוות ערך. אלא שבפועל – רק 56% מפרויקטי IoT חדשים כוללים את מנהל אבטחת המידע בין מקבלי ההחלטות בבחירת פתרונות הגנה".

בענקית אבטחת המידע מהדהדים מחקר של IDC, אשר מצא כי "הטמעת IoT, אשר עשויה להיות כרוכה בחיבור מערכות בקרת תעשייה צרכניות לאינטרנט בפעם הראשונה, חושפת את הארגונים לפגיעויות תוכנה ומסכנת את המידע הארגוני. הטמעה שכזו אף מאפשרת לתוקפים לתפעל מנגנוני בטיחות מבוססי תוכנה, כדי לגרום נזק פיזי לציבור".

המחקר מצא כי ארגונים הותקפו שלוש פעמים בממוצע בשנה החולפת. "זה מוכיח", נמסר, "כי הסכנה אינה תיאורטית – אלא משפיעה על ארגונים ברחבי העולם". בנוסף, 93% מהמשתתפים בו העידו כי לפחות התקפה אחת שחוו, כוונה לתשתיות הקריטיות בארגון – דרך הטמעת IoT . התקיפות השכיחות יותר עסקו בתשתיות מורכבות, כמות גדולה של תחנות קצה, ובמחסור של בקרות אבטחת מידע נאותות.