Badanie Trend Micro potwierdza ignorowanie ryzyka naruszenia bezpieczeństwa urządzeń IoT oraz wskazuje na utratę zaufania jako najważniejszą potencjalną konsekwencję ataku
- 52% ankietowanych przedsiębiorstw wskazało utratę zaufania klientów jako najważniejszą potencjalną konsekwencję ataku.
- 42% osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych i kwestiach bezpieczeństwa przyznaje, że zabezpieczenia są jedynie dodatkiem do ich strategii IoT.
- Pomimo zwiększającej się liczby ataków zaledwie połowa (53%) respondentów uważa IoT za zagrożenie dla bezpieczeństwa.
Trend Micro Incorporated, światowy lider rynku zabezpieczeń informatycznych, opublikował wyniki badania pokazujące, że w przypadku ataku na urządzenia Internetu rzeczy (ang. Internet of Things, IoT) przedsiębiorstwa najbardziej obawiają się utraty zaufania klientów, przy czym nadal są nieprzygotowane na tego typu ataki. Ankieta została przeprowadzona wśród 1150 osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych i w kwestiach zabezpieczeń[1]. Wskazuje ona na znaczny rozdźwięk pomiędzy inwestycjami w systemy IoT i zabezpieczenia mające je chronić.
Mimo że coraz większa liczba urządzeń połączonych z Internetem naraża przedsiębiorstwa na ataki hakerów, prawie połowa (43%) osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych i kwestiach bezpieczeństwa przyznaje, że zabezpieczenia stanowią jedynie dodatek do realizowanych projektów IoT (odsetek takich odpowiedzi jest najwyższy w Niemczech — 46%). Ponadto o ile prawie dwie trzecie (63%) respondentów zgadza się, że w ostatnich 12 miesiącach wzrosła liczba zagrożeń związanych z urządzeniami IoT (71% w Wielkiej Brytanii i Stanach Zjednoczonych), to jedynie około połowa (53%) jest zdania, że urządzenia połączone z Internetem stanowią zagrożenie dla ich przedsiębiorstwa (75% w Japonii).
Dodatkowo wyniki sugerują, że przed wdrożeniem są przeprowadzane jedynie powierzchowne testy, aby zapewnić bezpieczeństwo nowych urządzeń dodawanych do środowisk korporacyjnych. Badanie pokazało również, że w ostatnich 12 miesiącach przedsiębiorstwa padły ofiarą średnio trzech ataków. Trzydzieści osiem procent przedsiębiorstw, które wdrożyły lub planują wdrożyć rozwiązanie IoT, angażuje w ten proces osoby odpowiedzialne za podejmowanie decyzji w kwestiach zabezpieczeń. Odsetek ten spada do 32% w przypadku wdrożeń projektów „inteligentnej fabryki”, 31% w przypadku „inteligentnych usług komunalnych” oraz 30% w przypadku galanterii elektronicznej. Pokazuje to, że znaczny odsetek przedsiębiorstw na całym świecie może nieświadomie narażać się na szereg różnych ataków.
„Systemy IoT to przyszłość przedsiębiorstw, a w sieciach korporacyjnych jest dodawanych wiele nowych typów urządzeń połączonych z Internetem” ¾ powiedział Kevin Simzer, dyrektor Trend Micro ds. operacyjnych. „O ile z punktu widzenia działalności operacyjnej jest to korzystne, wbudowane systemy operacyjne urządzeń IoT nie zostały zaprojektowane z myślą o łatwym łataniu luk, co stwarza powszechny problem z bezpieczeństwem. Inwestycje w rozwiązania zabezpieczające powinny odzwierciedlać te związane z aktualizacjami systemu. Dzięki temu ryzyko naruszenia bezpieczeństwa, które mogłoby mieć duży wpływ na zyski przedsiębiorstwa i zaufanie klientów, zostaje ograniczone do minimum”.
Bezpieczeństwo, odpowiedzialność, reputacja i wpływ na działalność biznesową
Zdaniem przedsiębiorstw najpoważniejsze konsekwencje naruszenia bezpieczeństwa to utrata zaufania klientów (52%) i utrata zysków (49%). Pomimo niedawnego wejścia w życie rozporządzenia RODO, zgodność z którym dla wielu przedsiębiorstw stała się priorytetem, niżej wymienione konsekwencje naruszenia bezpieczeństwa uplasowały się na niższych pozycjach. Zdaniem przedsiębiorstw naruszenie bezpieczeństwa urządzeń IoT może mieć następujące konsekwencje:
- Utrata zaufania klientów (52%)
- Utrata zysków (49%)
- Utrata danych umożliwiających identyfikację osoby (32%)
- Nałożenie kary przez regulatorów (31%)
- Naruszenie przepisów dotyczących bezpieczeństwa danych (28%)
Naruszenia bezpieczeństwa mogą mieć istotny wpływ na działalność przedsiębiorstwa, na przykład mogą spowodować niezgodność z RODO albo odciąć kluczowe sieci od dostępu do Internetu. Badanie potwierdza, że bezpieczeństwo cybernetyczne nie może być tylko dodatkiem; musi być kluczowym elementem wdrożenia od samego początku.
„Znaczne inwestycje w tę technologię na całym świecie pokazują, że rozwiązania IoT przynoszą przedsiębiorstwom wiele korzyści. Jednak jeśli zabezpieczenia nie są integralną częścią rozwiązań IoT, a osoby odpowiedzialne za podejmowanie decyzji w kwestiach informatycznych nie są zaangażowane w proces wdrożenia, straty wynikające z używania technologii IoT mogą znacznie przewyższyć korzyści” — dodał Simzer.
Wyniki badania pokazują, że w systemy IoT są inwestowane znaczne środki finansowe. Na ten cel przedsiębiorstwa wydają średnio ponad 2,5 mln USD rocznie. Biorąc pod uwagę te duże inwestycje oraz potencjalnie istotny wpływ ataku na te systemy, do zabezpieczeń należy podchodzić równie poważnie, tak by ograniczyć ryzyko.
Informacje o badaniu
Wyniki są oparte na badaniu przeprowadzonym wspólnie z Vanson Bourne. W okresie od 1 kwietnia do 25 maja 2018 r. przeprowadzono wywiady online z 1150 osobami odpowiedzialnymi za podejmowanie decyzji w kwestiach informatycznych i w kwestiach zabezpieczeń z firm ze Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Niemiec i Japonii, zatrudniających ponad 500 pracowników. Respondenci zajmowali stanowiska kierownicze średniego, wysokiego i najwyższego szczebla w przedsiębiorstwach z wielu sektorów, w tym handlu detalicznego, usług finansowych, sektora publicznego, mediów i budownictwa.
[1] Badanie przeprowadzone przez Vanson Bourne na próbie 1150 osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych i w kwestiach zabezpieczeń w pięciu krajach — USA, Wielkiej Brytanii, Francji, Niemczech i Japonii — pomiędzy 1 kwietnia a 25 maja 2018 r.
