דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מחקר של Trend Micro מאשר: ארגונים מתעלמים מסיכוני אבטחת מידע של IoT ומציינים את אובדן אמון הלקוחות כתוצאה המשמעותית לכך
מחקר של Trend Micro מאשר: ארגונים מתעלמים מסיכוני אבטחת מידע של IoT ומציינים את אובדן אמון הלקוחות כתוצאה המשמעותית לכך
איריס וינשטיין 06/08/18 |  צפיות: 393

· 52% מהארגונים שהשתתפו במחקר דיווחו על אובדן אמון של לקוחות כתוצאה הבולטת מפריצה.

· 42% ממקבלי ההחלטות במחלקות ה-IT ואבטחת מידע ציינו כי אבטחת המידע היא שיקול משמעותי באסטרטגיית IoT שלהם.

· למרות ההתגברות באיומים רק מחצית ( 53%) מהארגונים ציינו את ה-IoT כסיכון אבטחתי

Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר, פרסמה מחקר בו גילתה כי ארגונים מודאגים בעיקר מאיבוד אימון לקוחותיהם במקרה של התקפת סייבר דרך התקנים אינטרנטיים ( IoT) ולמרות זאת הם נשארים לא מוכנים. המחקר שנעשה בקרב 1150 מקבלי החלטות מתחום ה-IT ואבטחת המידע בכל העולם, מצביע על סתירה בין ההשקעה במערכות IoT לבין ההשקעה במערכות ההגנה עליהן.

 

ככל שמספרם של התקנים המחוברים לאינטרנט גדל כך גדל גם הסיכון וגדלים האיומים למתקפת סייבר, כ-43% ממקבלי ההחלטות בעולם ה-IT ואבטחת המידע מציינים כי אבטחת מידע הוא שיקול משמעותי בהטמעת פרוייקטי IoT ( בגרמניה 46%).

בנוסף, 63% מהמשתתפים במחקר הסכימו כי איומי סייבר הנוגעים ל- IoT הולכים ומתגברים במהלך 12 החודשים האחרונים ( 71% באנגליה ובארה"ב) ולמרות זאת רק 53% חושבים כי התקנים מקושרים לאינטרנט מסכנים את הארגון שלהם ( למעט 75% ביפן).

עוד מראות תוצאות המחקר כי טרום הטמעת פרויקט IoT נערכות מספר בדיקות מינימלי לבדיקת סיכונים עבור מחשבי הארגון. הנשאלים ציינו כי חוו שלוש התקפות סייבר בממוצע דרך התקנים מקושרים לאינטרנט במהלך 12 החודשים האחרונים. 38% מהנשאלים שכבר הטמיעו או מתכננים להטמיע פרויקט IoT ציינו כי גייסו מומחה אבטחת מידע לטובת

התהליך, זאת בהשוואה ל-32% בפרוייקטי הטמעת Smart Factory ,31% בפרוייקטי Smart Utility ו -30% בפרוייקטי Wearables. נתונים אלו מצביעים על כך שאחוז ניכר מארגונים גלובאלים חושפים עצמם למתקפות סייבר ללא יודעין.

"IoT הוא העתיד עבור ארגונים רבים, סוגים רבים של התקנים נדרשים להתחבר לרשתות ארגוניות" אמר קווין סימזר, מנהל התפעול של Trend Micro. " בעת שחיבור IoT מיטיב עם התפעול של ארגונים, מערכות ההפעלה של התקני IoT אינם מתוכננים להטמעת טלאי אבטחה, עובדה שהופכת אותם לסיכון עבור הארגון. ההשקעה באמצעה הגנה צריכה לשקף את ההשקעה בשדרוג המערכות הארגוניותעל מנת למזער את הסיכון לפריצה למחשבי הארגון שתוביל לאימפקט משמעותי בשורת הרווח של הארגון כמו גם באמון הלקוחות".

אבטחת מידע, אחריות, מוניטין ואימפקט של הארגון

על פי ממצאי המחקר, התוצאות המשמעותיות ביותר לפריצה לארגון הן איבוד אמון הלקוחות ( 52%) ואיבוד רווחים ( 49%). למרות התחלת אכיפת תקני אבטחת המידע GDPR)) לאחרונה והגדלת המודעות לתחום, המסקנות הבאות דורגו בעלות חשיבות נמוכה:

· אמון הלקוחות 52%

· אובדן כלכלי 49%

· אובדן מידע פרטי 32%

· תפיסה על ידי הרגולטור 31%

· הפרת הוראות הרגולציה 28%

מאחר שלפריצה לארגון יש תוצאות משמעותיות בתחום התפעולי כמו השבתת הרשת הארגונית או הפרה של הרגולציה מאשרים החוקרים כי שיקולי הגנת סייבר חייבים לקבל עדיפות גבוהה יותר בכל הקשור להטמעות של טכנולוגיית IoT.

קווין סימזר, מנהל התפעול של Trend Micro מוסיף :" ההשקעה המשמעותית בטכנולוגיית IoT ברחבי העולם מעידה על היתרונות שלה עבור ארגונים. אך אם לא יוטמעו הגנה ורכיבי ניהול הגנה בתוך פתרונות IoT - ארגונים יחוו נזקים גדולים יותר מכל יתרון שיקבלו מהפתרון".

עוד מצא המחקר כי כמות גדולה של השקעות זורמת לטובת מערכות IoT , ארגונים משקיעים מעל 2.5 מיליון דולר בממוצע בכל שנה בישומי IoT. בהתחשב בזאת על ארגונים להשקיע באמצעי הגנה לא פחות על מנת לא לספוג התקפות סייבר שקשה יהיה להתאושש מהן.

אודות המחקר:

המחקר נערך על ידי Trend Micro בשיתוף עם Vanson Between במהלך אפריל ומאי 2018 וכלל 1150 מנהלי IT ומנהלי אבטחת מידע בחברות שמעסיקות מעל 500 עובדים מהמגזרים הבאים: קמעונאות, פיננסי, מדיה, בניה והמגזר הציבורי. המחקר נערך בחמש מדינות ביניהן: ארצות הברית, אנגליה, צרפת גרמניה ויפן.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
מארק גזית, מנכ"ל ThetaRay הישראלית, מונה כנציג בפנל המייעץ הטכנולוגי של המועצה המוניטרית בסינגפור
המועצה המוניטרית בסינגפור היא המקבילה לבנק ישראל. זה המינוי הראשון של מנכ"ל ישראלי בפנל . הפנל מייעץ למועצה המוניטרית כיצד תוכל סינגפור ליישם את הפיתוחים והיוזמות הבינלאומיות החדשים בתחום הפינטק במערכת הפיננסית בסינגפור על מנת להציע את השירותים הטובים והמתקדמים ביותר לכלכלה הסינגפורית.

INFINIDAT הוכרה על ידי גרטנר כמובילה בדוח ריבוע הקסם למערכי אחסון רב-תכליתיים לשנת 2018
פתרון אחסון הנתונים לארגוני אנטרפרייז הוכר בשל שלמות החזון ויכולת הוצאה לפועל, עם ציון כללי של 4.9 ב- Gartner Peer Insights

F5 Labs חושפת: גידול גלובלי בפישינג ובפגיעויות אבטחת יישומים
מודיעין האיומים מגלה כי פישינג אחראי לכמעט מחצית ממקרי הפריצה על ידי root cause (48%). לאחר מכן credential stuffing (18%), התוצאה האוטומטית של פישינג, והתקפות אחרות האוספות מידע אודות זהות המשתמשים ופגיעויות ביישומי web (18%).

הראל טכנולוגיות מקבוצת ONE1 תשווק ותטמיע את פתרונות הדור הבא של INFINIDAT לאחסון נתונים
החברה צופה נפח פעילות של עשרות מיליוני שקלים בשנה הראשונה לשיתוף הפעולה

Trend Micro מגדירה מחדש את הגנת נקודות הקצה עם Trend Micro Apex One™
פתרון All in One המתקדם להגנת נקודות הקצה הופך את גילוי ההתקפה והתגובה לאוטומטיים, ומספק תובנות לצוותי ה-IT וההגנה של הארגון

CTERA ו- IBM משתפות פעולה על מנת לאפשר לארגונים גדולים גישה מאובטחת לענן
פלטפורמת ניהול הקבצים של CTERA מאפשרת ללקוחות לאחד קבצים המפוזרים במשרדים מרוחקים בעולם בתחנות עבודה של משתמשים, במחשבים ניידים, בהתקנים ניידים - למאגר מרכזי ומאובטח.

ענקית הטכנולוגיה Arrow Electronics תפיץ את פתרונות INFINIDAT באירופה
שתי החברות חתמו על הסכם ההפצה, על פיו INFINIDAT תשיג גישה לרשת השותפים הרחבה של Arrow ברחבי אירופה, כולל את אוסטריה, בלגיה, הולנד לוקסמבורג, גרמניה, ספרד, פוטוגל, ישראל, איטליה, סקנדינביה ושוויץ. ההסכם החדש יענה על דרישות השוק הגדל של פתרונות האחסון לארגוני אנטרפרייז.

מחקר חדש של Trend Micro קובע: החלטות על הטמעת IoT נעשו ללא ייעוץ צוותי אבטחה
· CIO's ומומחי אבטחת מידע מייעצים רק ב-38% מפרויקטי IoT. · ב 33% מהארגונים אין אחראים לאבטחת המידע של פרויקטי IoT. · ארגונים דיווחו כי חוו בממוצע שלוש התקפות בשנה על התקנים המקושרים לארגונם

Comm-IT משיקה שרות SOC MSSP חדשני ומקיף המסייע ללקוחותיה להתגונן מפני התקפות סייבר בענן
השרות, המשפר זמן ויעילות התגובה לאירועי סייבר, מותאם לראשונה לארגונים שמבססים פעילותם גם בענן

דוח חדש חושף תחזיות לגבי עתיד המודל ה- Multi Cloud ב- EMEA
הדוח, ראשון מסוגו באזור EMEA, מצביע על מגמות מהפכניות וממפה את שיטות העבודה לחמש השנים הקרובות
     
 
שיווק באינטרנט על ידי WSI