סקר - החלטות על הטמעת IoT נעשו ללא ייעוץ צוותי אבטחה

יום ג', 23 באוקטובר 2018
Trend Micro, הפעילה בפתוח פתרונות אבטחת מידע וסייבר, פרסמה סקר בו גילתה כי ארגונים ברחבי העולם חושפים את עצמם לסיכוני סייבר מיותרים בכך שהם לא מערבים את צוותי IT ואבטחת מידע בתכנן פרוייקטים של פריסת טכנולוגיית האינטרנט של הדברים (IoT) ברכבי הארגון. 
 
הסקר שנערך בין 1,150 מומחי אבטחת מידע ו-IT בגרמניה, צרפת , יפן , אנגליה וארה"ב מגלה 
כי 79% מהארגונים מתייעצים עם מחלקת ה-IT שלהם בעת בחירת פטרונות IoT ארגוניים, 
אך רק 38% מתייעצים גם עם מומחי אבטחת המידע שלהם. 
 
"מדהים עד כמה לא מתחשבים במומחי אבטחת מידע בפרויקטי IoT, כאשר ברור כי בכך נחשפים ארגונים לסיכוני סייבר מיותרים." אמר קווין סימזר, סגן נשיא ומנהל תפעול ב- Trend Micro. "המחקר שלנו מראה כי יותר מידי ארגונים ברכבי העולם אינם נותנים עדיפות לאבטחת מידע כחלק מאסטרטגיית ה- IoT שלהם, מה שמשאיר אותם חשופים ופגיעים. כל עוד אבטחת מידע אינה חלק מפרויקט הטמעת IoT כל ההתקנים המקושרים לארגון יישארו פגיעים וחסופים מיכוון שהם לא תוכננו לקבל שדרוגים ועדכוני אבטחה."
 
עוד מצא המחקר כי ארגונים השקיעו מיליוני דולרים דולר ביוזמות IoT בשנה החולפת וישקיעו סכום דומה גם בשנה הנוכחית. בהתחשב בהשקעה הפיננסית המשמעותית יש להשקיע באמצעי אבטחת מידע השקעה שוות ערך, אך רק 56% מפרוייקטי IoT חדשים כוללים מנהל אבטחת מידע (CISO) בין מקבלי ההחלטות בבחירת פתרונות הגנה. 
 
מחקר של IDC מצא כי: הטמעת IoT, אשר עשויה להיות כרוכה בחיבור מערכות בקרת תעשייה צרכניות לאינטרנט בפעם הראשונה, חושפת את הארגונים לפגיעויות תוכנה ומסכנת את המידע הארגוני ואף מאפשרת לתוקפים לתפעל מנגנוני בטיחות מבוססי תוכנה כדי לגרום נזק פיזי מכוון או לא מכוונת לציבור. המחקר שמצא כי ארגונים נתקפו שלוש פעמים בממוצע בשנה החולפת מוכיח כי הסכנה אינה תיאורטית אלא משפיעה על ארגונים ברחבי העולם. בנוסף, מצא המחקר כי 93% מהמשתתפים במחקר העידו כי לפחות התקפה אחת שחוו כוונה לתשתיות הקריטיות בארגון דרך הטמעת IoT . התקיפות השכיחות יותר עסקו בתשתיות מורכבות, כמות גדולה של תחנות קצה, ובמחסור של בקרת אבטחת מידע נאותות.