מחקר: ארגונים שיתעלמו מסיכוני אבטחת IoT יאבדו את אמון הלקוחות 

מאת אבישג אשר       פורסם: 7.8.2018
חברת Trend Micro, המפתחת פתרונות אבטחת מידע וסייבר, פרסמה מחקר בו נמצא שארגונים מודאגים מאיבוד אימון לקוחותיהם במקרה של התקפת סייבר דרך מערכות מבוססות אינטרנט של הדברים (IoT) ולמרות זאת הם לא מכינים את עצמם. המחקר נערך בקרב 1,150 מקבלי החלטות מתחום ה-IT ואבטחת המידע בעולם, והוא מצביע על סתירה בין ההשקעה במערכות IoT לבין ההשקעה במערכות ההגנה עליהן.

ככל שמספרם של התקנים המחוברים לאינטרנט גדל, כך גדל גם הסיכון וגדלים האיומים למתקפת סייבר. כ-43% ממקבלי ההחלטות בעולם ה-IT ואבטחת המידע מציינים כי אבטחת מידע הוא שיקול משמעותי בהטמעת פרוייקטי IoT ( בגרמניה 46%). בנוסף, 63% מהמשתתפים במחקר הסכימו כי איומי סייבר הנוגעים ל-IoT הולכים ומתגברים במהלך 12 החודשים האחרונים ( 71% באנגליה ובארה"ב) ולמרות זאת רק 53% חושבים כי התקנים מקושרים לאינטרנט מסכנים את הארגון שלהם (למעט 75% ביפן).
עוד מראות תוצאות המחקר כי טרם הטמעת פרויקט IoT נערכות מספר בדיקות מינימלי לבדיקת סיכונים עבור מחשבי הארגון. הנשאלים חוו שלוש התקפות סייבר בממוצע דרך מתקנים מקושרים לאינטרנט במהלך 12 החודשים האחרונים. 38% מהנשאלים שכבר הטמיעו או מתכננים להטמיע פרויקט IoT ציינו כי גייסו מומחה אבטחת מידע לטובת התהליך, זאת בהשוואה ל-32% בפרוייקטי הטמעת מפעל חכם, 31% בפרוייקטי Smart Utility ו-30% בפרוייקטי מיחשוב לביש. נתונים אלו מצביעים על כך, שאחוז ניכר מהארגונים הגלובליים חושפים עצמם למתקפות סייבר מבלי שהם מבחינים בכך.

"IoT הוא העתיד עבור ארגונים רבים, סוגים רבים של התקנים נדרשים להתחבר לרשתות ארגוניות," אומר קווין סימזר, מנהל התפעול של Trend Micro. "אמנם חיבור IoT מועיל לתפעול הארגונים, אבל מערכות ההפעלה של התקני IoT אינן מתוכננות להטמעת טלאי אבטחה, עובדה שהופכת אותן לסיכון עבור הארגון. ההשקעה באמצעי הגנה צריכה לשקף את ההשקעה בשדרוג המערכות הארגוניות על מנת למזער את הסיכון לפריצה למחשבי הארגון שתוביל לאימפקט משמעותי בשורת הרווח של הארגון כמו גם באמון הלקוחות".

על פי ממצאי המחקר, התוצאות החמורות ביותר של פריצה לארגון הן איבוד אמון הלקוחות (52%) ואיבוד רווחים (49%). בחשיבות נמוכה יותר דורגו אובדן מידע פרטי (32%), תפיסה על ידי הרגולטור (31%) והפרת הוראות הרגולציה (28%). מאחר שלפריצה לארגון יש תוצאות משמעותיות בתחום התפעולי כמו השבתת הרשת הארגונית או הפרה של הרגולציה מאשרים החוקרים כי שיקולי הגנת סייבר חייבים לקבל עדיפות גבוהה יותר בכל הקשור להטמעות של טכנולוגיית IoT.

קווין סימזר, מנהל התפעול של Trend Micro מוסיף :" ההשקעה המשמעותית בטכנולוגיית IoT ברחבי העולם מעידה על היתרונות שלה עבור ארגונים. אך אם לא יוטמעו הגנה ורכיבי ניהול הגנה בתוך פתרונות IoT - ארגונים יחוו נזקים גדולים יותר מכל יתרון שיקבלו מהפתרון".

עוד מצא המחקר כי כמות גדולה של השקעות זורמת לטובת מערכות IoT , ארגונים משקיעים מעל 2.5 מיליון דולר בממוצע בכל שנה בישומי IoT. בהתחשב בזאת על ארגונים להשקיע באמצעי הגנה לא פחות על מנת לא לספוג התקפות סייבר שקשה יהיה להתאושש מהן.