Trend Micro: ארגונים מתעלמים מסיכוני אבטחת מידע של IoT ומאבדים אמון הלקוחות כתוצאה המשמעותית לכך

דרוג:

 
Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר, פרסמה מחקר בו גילתה כי ארגונים מודאגים בעיקר מאיבוד אימון לקוחותיהם במקרה של התקפת סייבר דרך התקנים אינטרנטיים ( IoT) ולמרות זאת הם נשארים לא מוכנים. המחקר שנעשה בקרב 1150 מקבלי החלטות מתחום ה-IT ואבטחת המידע בכל העולם, מצביע על סתירה בין ההשקעה במערכות IoT לבין ההשקעה במערכות ההגנה עליהן.
 
ככל שמספרם של התקנים המחוברים לאינטרנט גדל כך גדל גם הסיכון וגדלים האיומים למתקפת סייבר, כ-43% ממקבלי ההחלטות בעולם ה-IT ואבטחת המידע מציינים כי אבטחת מידע הוא שיקול משמעותי בהטמעת פרוייקטי IoT ( בגרמניה 46%). בנוסף, 63% מהמשתתפים במחקר הסכימו כי איומי סייבר הנוגעים ל- IoT הולכים ומתגברים במהלך 12 החודשים האחרונים ( 71% באנגליה ובארה"ב) ולמרות זאת רק 53% חושבים כי התקנים מקושרים לאינטרנט מסכנים את הארגון שלהם ( למעט 75% ביפן).
 
עוד מראות תוצאות המחקר כי טרום הטמעת פרויקט IoT נערכות מספר בדיקות מינימלי לבדיקת סיכונים עבור מחשבי הארגון. הנשאלים ציינו כי חוו שלוש התקפות סייבר בממוצע דרך התקנים מקושרים לאינטרנט במהלך 12 החודשים האחרונים. 38% מהנשאלים שכבר הטמיעו או מתכננים להטמיע פרויקט IoT ציינו כי גייסו מומחה אבטחת מידע לטובת התהליך, זאת בהשוואה ל-32% בפרוייקטי הטמעת Smart Factory ,31% בפרוייקטי Smart Utility ו -30% בפרוייקטי Wearables. נתונים אלו מצביעים על כך שאחוז ניכר מארגונים גלובאלים חושפים עצמם למתקפות סייבר ללא יודעין.
 
"IoT הוא העתיד עבור ארגונים רבים, סוגים רבים של התקנים נדרשים להתחבר לרשתות ארגוניות" אמר קווין סימזר, מנהל התפעול של Trend Micro. " בעת שחיבור IoT מיטיב עם התפעול של ארגונים, מערכות ההפעלה של התקני IoT אינם מתוכננים להטמעת טלאי אבטחה, עובדה שהופכת אותם לסיכון עבור הארגון. ההשקעה באמצעה הגנה צריכה לשקף את ההשקעה בשדרוג המערכות הארגוניות על מנת למזער את הסיכון לפריצה למחשבי הארגון שתוביל לאימפקט משמעותי בשורת הרווח של הארגון כמו גם באמון הלקוחות".
 
אבטחת מידע, אחריות, מוניטין ואימפקט של הארגון
 
על פי ממצאי המחקר, התוצאות המשמעותיות ביותר לפריצה לארגון הן איבוד אמון הלקוחות ( 52%) ואיבוד רווחים ( 49%). למרות התחלת אכיפת תקני אבטחת המידע GDPR)) לאחרונה והגדלת המודעות לתחום, המסקנות הבאות דורגו בעלות חשיבות נמוכה:
 
·         אמון הלקוחות 52%
·         אובדן כלכלי 49%
·         אובדן מידע פרטי 32%
·         תפיסה על ידי הרגולטור 31%
·         הפרת הוראות הרגולציה 28%
 
מאחר שלפריצה לארגון יש תוצאות משמעותיות בתחום התפעולי כמו השבתת הרשת הארגונית או הפרה של הרגולציה מאשרים החוקרים כי שיקולי הגנת סייבר חייבים לקבל עדיפות גבוהה יותר בכל הקשור להטמעות של טכנולוגיית IoT.
 
קווין סימזר, מנהל התפעול של Trend Micro מוסיף :" ההשקעה המשמעותית בטכנולוגיית IoT ברחבי העולם מעידה על היתרונות שלה עבור ארגונים. אך אם לא יוטמעו הגנה ורכיבי ניהול הגנה בתוך פתרונות IoT - ארגונים יחוו נזקים גדולים יותר מכל יתרון שיקבלו מהפתרון".
 
עוד מצא המחקר כי כמות גדולה של השקעות זורמת לטובת מערכות IoT , ארגונים משקיעים מעל 2.5 מיליון דולר בממוצע בכל שנה בישומי IoT. בהתחשב בזאת על ארגונים להשקיע באמצעי הגנה לא פחות על מנת לא לספוג התקפות סייבר שקשה יהיה להתאושש מהן.
 
אודות המחקר:
 
המחקר נערך על ידי Trend Micro בשיתוף עם Vanson Between במהלך אפריל ומאי 2018 וכלל 1150 מנהלי IT ומנהלי אבטחת מידע בחברות שמעסיקות מעל 500 עובדים מהמגזרים הבאים: קמעונאות, פיננסי, מדיה, בניה והמגזר הציבורי. המחקר נערך בחמש מדינות ביניהן: ארצות הברית, אנגליה, צרפת גרמניה ויפן. 
תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ההרשמה לניסוי FAST-FFR של קתוורקס הושלמה מוקדם קתוורקס הודיעה שההרשמה לניסוי FAST-FFR הושלמה לפני
כלי קוד פתוח מועדפים לפתרונות IoT לפי IDC, ההוצאה העולמית של אינטרנט של דברים (IoT)
הוקרה לפורטל הלקוחות של רד האט זו השנה השמינית ברציפות בה פורטל הלקוחות של רד האט
ועידת קלינטק למים 2018 ב-10.10.18 באווניו ועידת קלינטק למים 2018, תתקיים ביוזמת קבוצת "משוב"
Watts Miners מביאה לשוק את המכונה לכריית קריפטו הכי עוצמתית Watts Miners הודיעה שהיא הופכת בהתמדה לשם הגדול הב
Trend Micro מרחיבה את פתרון אבטחת הקונטיינרים שלה במטרה למנוע עיכובים של DevOps Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מיד
רד האט מרחיבה אפשרויות אוטומציה רד האט (Red Hat) – הספקית המובילה של פתרונות קוד פ
מובילי תעשייה במאמץ רישוי קוד פתוח רד האט (Red Hat) הודיעה כי קבוצה של 14 חברות הצטרפ
פתרון Intercept X של Sophos לשרתים חוסם תוקפי סייבר מפגיעה ישירה בעסקים Sophos Intercept X for Server, הגנת הדור הבא לשרתי
איך לבחור חברת השמה בהייטק מהצד של המעסיק? טיפים חשובים אשר יסייעו לכם לבחור חברת השמה בהייטק
TradeStation תציע חשבון מנוי שכולל את כל יכולות הניתוח המתקדמות של TradeStation Technologies TradeStation International Ltd, חברת הבת הבריטית ב
F5 הוכרה כמובילה בתחום ה-WAF על ידי חברת מחקר עצמאית הדוח של Forrester Research שחובר על ידי האנליסטית
F5 ממנה את מרי גרדנר לסמנכ"לית אבטחת מידע במסגרת תפקידה היא תהיה אחראית על ניהול מערך אבטחת
Trend Micro משיקה שרות ניהול מניעה ותגובה חדש המבוסס על מערך מודיעין האיומים והמומחיות שלה טכנולוגיית איתור האיומים מבוססת בינה מלאכותית שהחב
מורפיסק פותחת מטה חברה חדש בפארק הטכנולוגיות המתקדמות בבאר שבע מורפיסק, המובילה בהגנה בשיטת המטרות הנעות, הודיעה
Trend Micro צוינה כמובילה במתן פתרונות ההגנה על נקודות קצה על ידי קבוצת המחקר פורסטר Trend Micro ממשיכה להציע את החבילה המורחבת והגמישה
קתוורקס מקבלת קוד CPT עבור מדידות FFR ללא תיל חדשות בזמן הפרוצדורה כדי למטב החלטות בטיפולי PCI קתוורקס הודיעה על האישור של קוד CPT חדש 0523T עבור
קרקנל תביא את המערכות העסקיות שלה לענן באמצעות ERP של דלטק Deltek הודיעה שהיא מקדמת בברכה את חברת אדריכלות הנ
PV Nano Cell ומרק חותמות על הסכם להספקת Sicrys PV Nano Cell יצרנית חדשנית של מוצרים ודיו דיגיטלי
תחנת הכוח AP1000 מתחילה את הסנכרון לרשת החשמל Westinghouse Electric Company ולקוחותיה, החברה הסי
הוסף תגובה 
תגובות  ( תגובות)