Исследование показало, что девять из десяти компаний ожидают кибератаки на Интернет вещей

Несмотря на растущую осведомленность, исследование показывает, что возможности управления рисками IoT по-прежнему требуют значительных обновлений почти во всех компаниях.

Управление рисками — это дисциплина, охватывающая практически все области предприятия, о которых вы только можете подумать, от систем информационных технологий до защиты данных и требований о компенсации работникам. Однако предприятия только начинают осознавать потенциальные риски, с которыми они сталкиваются в связи с Интернетом вещей (IoT). Мы говорим о более чем 40 миллионах устройств, подключенных к предприятиям в течение следующих пяти лет.

Посмотрим правде в глаза, большая часть Интернета вещей состоит из периферийных устройств и данных, поддерживаемых другими, за пределами корпоративных стен. Мы надеемся, что эти внешние стороны уделят внимание обслуживанию своих устройств и качеству данных, которые они передают. Часть этой уверенности также связана с безопасностью, и здесь Интернет вещей становится сложнее.

См. также: Безопасность Интернета вещей остается главной проблемой

Несмотря на растущую осведомленность, исследование показывает, что возможности управления рисками IoT на рабочем месте и среди третьих лиц по-прежнему требуют значительных обновлений во всех отраслях и почти во всех компаниях.

Это вывод из исследования управления рисками третьих лиц в Интернете вещей (IoT), проведенного Ponemon Institute, в ходе которого были опрошены 630 руководителей, три четверти из которых признают, что сторонние риски IoT представляют серьезную угрозу для их ценных данных.

В отчете Ponemon говорится, что количество известных утечек данных, вызванных незащищенными устройствами, удвоилось с 2017 года. Кроме того, почти девять из десяти респондентов ожидают, что в ближайшие два года их компания столкнется с кибератакой или утечкой данных из-за незащищенных устройств или приложений Интернета вещей.

Кроме того, существует острая необходимость в выявлении и внедрении лучших практик в этой области — большинство респондентов, 74%, сообщают, что их программы управления рисками IoT не поспевают за рисками, связанными с повсеместным использованием устройств IoT как внутри страны, так и за ее пределами.

Авторы отчета Ponemon дают следующие рекомендации по обеспечению большей безопасности во всем спектре Интернета вещей:

Сократите разрыв между пониманием и практикой. “ Текущее управление рисками IoT характеризуется неадекватными структурами управления рисками, ресурсами, вниманием и методами смягчения последствий. Все эти недостатки выявляют уязвимости IoT как внутри аутсорсинговых организаций, так и среди их третьих лиц».

Разработайте более строгую культуру управления рисками. «Люди в экосистеме IoT должны лучше понимать угрозы, исходящие от технологии. Организации должны обеспечить серьезное отношение к безопасности IoT со стороны руководства на всех уровнях — вплоть до советов управляющих».

Повышение ответственности за риски, связанные с Интернетом вещей. «Зрелая структура управления рисками IoT необходима для обеспечения того, чтобы безопасность технологий IoT соответствовала установленным допускам риска. Ландшафт угроз, представляемых экосистемой Интернета вещей, быстро расширяется, однако слишком мало компаний возложили ответственность и контролируют надзор, связанный с Интернетом вещей, в своих организациях, и лишь немногие советы директоров требуют от руководителей организаций сделать это».

Внедрите более эффективную оценку средств контроля Интернета вещей. «Необходим переход к парадигме проверки контроля, построенной на модели «доверяй, но проверяй». Сегодня компании полагаются на сторонние контракты и обзоры политик, уделяя внимание элементу доверия в средствах управления устройствами и приложениями IoT без надлежащей проверки».