بیشتر سازمان ها در امنیت اینترنت اشیاء مشکل دارند
ظهور اینترنت اشیاء و فن آوری های عملیاتی (OT) باعث ایجاد اضطراب جدی برای امنیت و رهبران خط کسب و کار (LOB) است، به دلیل پیامدهای منفی که متوجه کسب و کارمی کند. یک شکست امنیتی می تواند در عملیات کسب و کار نقش حیاتی داشته باشد. با این حال، هنگام مراجعه به قسمت مربوط به امنیت اکثر سازمان ها در یک نظرسنجی از Forrester Consulting، نواقص زیادی مشاهده می شود.
بر اساس نتایج حاصل از نظرسنجی که از بیش از 600 کسب و کار در سراسر جهان جمع آوری شده است، 90 درصد از شرکت ها انتظار دارند که حجم دستگاه های متصل شده در طول چند سال آینده افزایش یابد، اما 77 درصد تایید کردند که افزایش استفاده از دستگاه های متصل باعث ایجاد چالش های امنیتی مهمی می شود.
به عنوان مثال، 82٪ گفتند که آنها برای شناسایی تمام دستگاه های متصل به شبکه خود تلاش می کنند و وقتی پرسیده شد که کدام مسئول اصلی تأمین امنیت IOT است، رهبران IT و LoB پاسخ واضح و مشخصی از مالکیت ندارند. علاوه بر این، بیش از نیمی از پاسخ دهندگان (59٪) گفتند که مایل هستند سطح خطر متوسط تا بالا را در ارتباط با الزامات انطباق برای امنیت IoT تحمل کنند.
در نتیجه، 76 درصد از پاسخ دهندگان می گویند که اضطراب مربوط به IoT آنها را مجبور به بازنگری در استراتژی های امنیتی IT و LoB خود می کنند. در مجموع، بیش از نیمی از پاسخ دهندگان (54٪) اظهار داشتند که با توجه به امنیت IoT اضطراب دارند، زیرا رهبران LoB با مقادیر بالاتری (58٪) نسبت به همتایان IT خود (51٪) دارند. گذشته از آگاهی از میزان تاثیری که نقص در عملیات سازمانی می تواند داشته باشد، اکثر آنها نگران هزینه های اضافه شده و زمان لازم برای مدیریت این دستگاه ها و نیز کمبود مهارت های امنیتی هستند.
مایکل DeCesare، رئيس جمهور و مدیر عامل شرکت ForeScout، که این نظرسنجی را سفارش داد، نتایج این بررسی نشان می دهد که تغییرات پویا در راه سازمان ها در حال فکر کردن در مورد امنیت و خطر به عنوان ارتباط با IoT است. “هر دستگاه جدیدی که به صورت آنلاین نمایش داده می شود، یک بردار حمله دیگر برای شرکت ها است و تنها یک دستگاه برای به خطر انداختن یک کل شبکه و اختلال در عملیات تجاری است که می تواند خط پایین را تحت تاثیر قرار دهد. حفاظت از IoT فقط یک مسئله امنیت سایبری نیست، یک مسئله کسب و کار است و فعالیت در هر سطح خطر خیلی زیاد است. شرکت ها نیاز به دید کامل دارند. “
با این وجود، مانعی برای غلبه بر آن وجود دارد. پاسخ دهندگان IT و LoB به محدودیت های بودجه (IT 45٪؛ LoB 43٪) به عنوان بزرگترین مانع در سرمایه گذاری در امنیت IoT اشاره می کنند و به دنبال آن تردید رهبران ارشد است. این گزارش نشان می دهد که بدون سرمایه گذاری اضافه شده، بسیاری از متخصصان امنیتی همچنان به رویکردهای امنیتی سنتی خود برای حمایت از IOT / OT درصد(40) پایبند خواهند ماند.
با توجه به روشی که به بهترین نحو عمل می شود، این نظرسنجی نشان می دهد که ترکیبی از حمایت های اجرایی بالا، ابزارهای امنیتی مناسب و ممیزی باعث افزایش اعتماد به نفس در دید دستگاه می شود. در واقع، 48 درصد از همه پاسخ دهندگان اعلام کردند که بهبود آگاهی و دید دستگاه های IOT اولویت اول برای بهبود امنیت IoT است و 82 درصد از پاسخ دهندگان انتظار دارند که امنیت IoT / OT در طول یک یا دو سال آینده افزایش یابد. بیش از نیمی از پاسخ دهندگان (55٪) با توجه به تصویب راه حل های امنیتی IoT گفتند ادغام با سیستم های امنیتی موجود مهمترین معیارهاست.
در این مطالعه، شرکت ها می توانند مزایای اتصال دستگاه ها به شبکه را ببینند که به طور سنتی برای بهبود فرآیندهای کسب و کار و عملکردشان متصل نبودند. “پیشرفت های تکنولوژیکی موجب تخریب انواع جدیدی از دستگاه های متصل شده شده است – یعنی اینترنت چیزها (IoT) – به نوبه خود تهدیدات امنیتی جدیدی را فراهم می کند که شرکت ها برای مقابله و حتی تشخیص آن ها مجهز هستند. با افزایش بودجه و یک استراتژی امنیتی جدید که بر روی دید و انطباق متمرکز است، شرکت ها می توانند اقدامات خود را برای جلوگیری از اضطراب خود در مورد IoT شروع کنند و اعتماد به نفس را افزایش دهند که شبکه هایشان امن هستند. “