Λιγότερες από τις μισές εταιρείες έχουν σχέδιο αντιμετώπισης επιθέσεων στο ΙοΤ

Λιγότερο από το ήμισυ (47%) των επαγγελματιών στον τομέα της ασφάλειας της Πληροφορικής εφαρμόζουν ένα σχέδιο για την αντιμετώπιση των επιθέσεων στις συσκευές και τον εξοπλισμό του Internet of Things

Λιγότερο από το ήμισυ (47%) των επαγγελματιών στον τομέα της ασφάλειας της Πληροφορικής εφαρμόζουν ένα σχέδιο για την αντιμετώπιση των επιθέσεων στις συσκευές και τον εξοπλισμό του Internet of Things (ΙοΤ).

Κι αυτό, παρά το γεγονός ότι 90% ανησυχεί για μελλοντικές απειλές στο ΙοΤ. Αυτές οι διαπιστώσεις, που ανήκουν στο Neustar International Security Council (NISC), έρχονται σε μια χρονική συγκυρία, όπου περίπου οι μισές επιχειρήσεις (48%) δηλώνουν ότι έχουν πέσει θύμα τουλάχιστον μιας επίθεσης εναντίον του IoT τους ή των συνδεδεμένων συσκευών και του εξοπλισμού τον περασμένο χρόνο. Μάλιστα, μόλις πάνω από το ένα τέταρτο (27%) των επικεφαλής ψηφιακής ασφάλειας αναφέρει ότι αισθάνεται “πολύ σίγουρο” ότι το προσωπικό ξέρει πώς να προστατευτεί από τέτοιες επιθέσεις. Σχεδόν οι τέσσερις στις δέκα επιχειρήσεις (38%) απαντούν  ότι βρίσκονται ακόμη σε πρώιμο στάδιο ανάπτυξης ενός σχεδίου αντιμετώπισης των απειλών στο οικοσύστημα του ΙοΤ.

“Σήμερα, οι συσκευές και ο εξοπλισμός IoT να αποτελούν ένα θεμελιώδες τμήμα της επιχείρησης. Την ίδια στιγμή οι εταιρείες συνεχίζουν να συνδέουν όλο και περισσότερες συσκευές στα δίκτυα τους, με αποτέλεσμα την αύξηση των ευάλωτων σημείων για επιθέσεις. Η διεύρυνση του αριθμού των συνδεδεμένων συσκευών δίνει και στους επίδοξους ψηφιακούς εγκληματίες νέες ευκαιρίες να παραβιάζουν τα συστήματα ασφαλείας”, αναφέρει η σχετική μελέτη του NISC. 

Κατασκευαστές
Το θέμα της ψηφιακής ασφάλειας του οικοσυστήματος του ΙοΤ περιπλέκεται ακόμη περισσότερο από το γεγονός ότι, στις περισσότερες περιπτώσεις, οι συσκευές IoT έχουν κατασκευαστεί από τρίτους προμηθευτές. Αυτό σημαίνει ότι οι εταιρείες, που χρησιμοποιούν αυτές τις συσκευές, δεν γνωρίζουν πώς έχουν δημιουργηθεί ή τι μέτρα ασφαλείας έχουν στη διάθεσή τους.

“Είναι επομένως ζωτικής σημασίας να κατανοήσουμε ότι το IoT έχει ουσιαστικά οικοδομηθεί πάνω σε υποδομές που είναι ήδη ευάλωτες, κάνοντας κάθε οργανισμό πιθανό στόχο. Το να αναγνωρίσει κανείς ποια ακριβώς δεδομένα χρειάζονται προστασία είναι βασικός παράγοντας για την ανάπτυξη μιας οργανωμένης και συνεκτικής στρατηγικής ασφάλειας. Με αυτόν τον τρόπο, οι επιχειρήσεις μπορούν να επικεντρωθούν με επιτυχία στα πιο ευάλωτα δεδομένα, διαδικασίες και μοντέλα τους – φυλάσσοντας πολύτιμες πληροφορίες”, προσθέτουν οι αναλυτές.

Σύμφωνα με άλλη ανάλυση, της Kaspersky, οι επιθέσεις εναντίον ΙοΤ συσκευών δεν είναι συνήθως εξελιγμένες. Καταφέρνουν, ωστόσο, να μην γίνονται αντιληπτές, καθώς οι χρήστες μπορεί να μην προσέξουν καν ότι οι συσκευές τους γίνονται αντικείμενο εκμετάλλευσης.

Ο ίδιος ο διευρυμένος αριθμός επιθέσεων και η επιμονή των εγκληματιών αποδεικνύει ότι το ΙοΤ είναι ένα καρποφόρο πεδίο για τους επιτιθέμενους που χρησιμοποιούν ακόμη και τις πιο πρωτόγονες μεθόδους, όπως το να μαντεύουν κωδικούς πρόσβασης και συνδυασμούς στοιχείων σύνδεσης.

sepe.gr