דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מחקר חדש של Trend Micro קובע: החלטות על הטמעת IoT נעשו ללא ייעוץ צוותי אבטחה
מחקר חדש של Trend Micro קובע: החלטות על הטמעת IoT נעשו ללא ייעוץ צוותי אבטחה
איריס וינשטיין 24/10/18 |  צפיות: 365

· CIO's ומומחי אבטחת מידע מייעצים רק ב-38% מפרויקטי IoT.

· ב 33% מהארגונים אין אחראים לאבטחת המידע של פרויקטי IoT.

· ארגונים דיווחו כי חוו בממוצע שלוש התקפות בשנה על התקנים המקושרים לארגונם

Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר, פרסמה מחקר בו גילתה כי ארגונים ברחבי העולם חושפים את עצמם לסיכוני סייבר מיותרים בכך שהם לא מערבים את צוותי IT ואבטחת מידע בתכנן פרוייקטים של פריסת טכנולוגיית האינטרנט של הדברים (IoT) ברכבי הארגון.

הסקר שנערך בין 1,150 מומחי אבטחת מידע ו-IT בגרמניה, צרפת , יפן , אנגליה וארה"ב מגלה

כי 79% מהארגונים מתייעצים עם מחלקת ה-IT שלהם בעת בחירת פטרונות IoT ארגוניים,

אך רק 38% מתייעצים גם עם מומחי אבטחת המידע שלהם.

"מדהים עד כמה לא מתחשבים במומחי אבטחת מידע בפרויקטי IoT, כאשר ברור כי בכך נחשפים ארגונים לסיכוני סייבר מיותרים." אמר קווין סימזר, סגן נשיא ומנהל תפעול ב- Trend Micro. "המחקר שלנו מראה כי יותר מידי ארגונים ברכבי העולם אינם נותנים עדיפות לאבטחת מידע כחלק מאסטרטגיית ה- IoT שלהם, מה שמשאיר אותם חשופים ופגיעים. כל עוד אבטחת מידע אינה חלק מפרויקט הטמעת IoT כל ההתקנים המקושרים לארגון יישארו פגיעים וחסופים מיכוון שהם לא תוכננו לקבל שדרוגים ועדכוני אבטחה."

עוד מצא המחקר כי ארגונים השקיעו יותר מ- 2.5 מיליון דולר ביוזמות IoT בשנה החולפת וישקיעו סכום דומה גם בשנה הנוכחית. בהתחשב בהשקעה הפיננסית המשמעותית יש להשקיע באמצעי אבטחת מידע השקעה שוות ערך, אך רק 56% מפרוייקטי IoT חדשים כוללים מנהל אבטחת מידע (CISO) בין מקבלי ההחלטות בבחירת פתרונות הגנה.

מחקר של IDC מצא כי: הטמעת IoT, אשר עשויה להיות כרוכה בחיבור מערכות בקרת תעשייה צרכניות לאינטרנט בפעם הראשונה, חושפת את הארגונים לפגיעויות תוכנה ומסכנת את המידע הארגוני ואף מאפשרת לתוקפים לתפעל מנגנוני בטיחות מבוססי תוכנה כדי לגרום נזק פיזי מכוון או לא מכוונת לציבור. המחקר שמצא כי ארגונים נתקפו שלוש פעמים בממוצע בשנה החולפת מוכיח כי הסכנה אינה תיאורטית אלא משפיעה על ארגונים ברחבי העולם. בנוסף, מצא המחקר כי 93% מהמשתתפים במחקר העידו כי לפחות התקפה אחת שחוו כוונה לתשתיות הקריטיות בארגון דרך הטמעת IoT . התקיפות השכיחות יותר עסקו בתשתיות מורכבות, כמות גדולה של תחנות קצה, ובמחסור של בקרת אבטחת מידע נאותות.

אודות המחקר

המחקר נערך על ידי Trend Micro בשיתוף עם Vanson Bourne במהלך אפריל ומאי 2018 וכלל 1150 מנהלי IT ומנהלי אבטחת מידע בחברות שמעסיקות מעל 500 עובדים מהמגזרים הבאים: קמעונאות, פיננסי, מדיה, בניה והמגזר הציבורי. המחקר נערך בחמש מדינות ביניהן: ארצות הברית, אנגליה, צרפת גרמניה ויפן.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
סיטרה נטוורקס משיקה סדרת מוצרי אחסון בשיתוף עם HPE
סדרה X החדשה משלבת תשתית Hyper Converged עם אחסון בענן פרטי מאובטח

חברת INFINIDAT מכריזה על עדכון תוכנה חדש לפתרון האחסון InfiniBox
עדכון התוכנה החדש ל- InfiniBox מאפשר ללקוחות קונסולידציה רבה יותר לנפחי אחסון, הרחבת ביצועים והגנת מידע מוגברת ועונה על דרישות הלקוחות לתמיכה בפרוטוקול SMB

מחקר של Trend Micro מצא סיכונים עסקיים חמורים במבנים חכמים
ככל שהבניינים חכמים ומחוברים יותר, עסקים ארגוניים נתקלים באיומים פיזיים ואבטחת מידע חדשים

F5 רוכשת את NGINX על מנת לגשר על הפער בין סביבות NetOps ל- DevOps ובכך מאפשרת שירותי יישומים עקביים בכל סביבה
F5 Networks (NASDAQ: FFIV) ו- NGINX מכריזות על הסכם סופי תחתיו F5 רוכשת את כל מניות החברה של NGINX המונפקות והמוחזקות באופן פרטי בערך כולל של כ- 670 מיליון דולר, בכפוף להתאמות מסוימות.

חברת Ex Libris בחרה בפתרונות אחסון הנתונים של INFINIDAT
Ex Libris, ספקית מובילה של פתרונות ענן לקהילת ההשכלה הגבוהה עם התמחות במיכון ספריות אקדמיות ולאומיות, בחרה בפתרונות אחסון הנתונים של INFINIDAT. בפרויקט, שהיקפו נאמד במיליוני דולרים, הוטמע נפח אחסון של למעלה מ- 10 פטה בייט.

דוח Trend Micro: כ- 4 מיליון מתקפות נוזקה זוהו ב- 2018 בישראל
הדוח המסכם לשנת 2018 חושף שיעורי חשיפה גבוהים לאיומים בישראל ומשרטט את השינויים המשמעותיים בנוף האיומים הגלובלי

F5 מאפשרת שירותי 5G עם פתרונות חדשים לספקי השירות
כלים ושירותים חדשים יאפשרו אופטימיזציה של רשתות ומונטיזציה של שירותים חדשים היום לחברות טלקום העוברות ל- 5G

ביטוח ישיר בוחרת בפתרון אחסון הנתונים של INFINIDAT
במסגרת הפרויקט, הנאמד במיליוני שקלים, הוטמע פתרון InfiniBox מבית INFINIDAT בהיקף כולל של 2.5 פטה בייט בשני אתרי החברה

Trend Micro: שליש מכל צוות סייבר מרגיש מבודד מהארגון
57% אמרו כי האתגר הגדול ביותר של cybersecurity הוא איום פנימי • 64% אמרו שהנזק שנגרם כתוצאה מהתקפות כמו WannaCry מסייע להסביר את סיכוני הסייבר להנהלת הארגון

Comm-IT השלימה פרויקט פיתוח סייבר עבור Pcysys
Pcysys מספקת פתרון טכנולוגי חדשני לבדיקת חדירות אוטומטית (Automated Penetration Testing) ובחינת יעילות מערכות ההגנה בארגון. הפתרון של החברה, המבוסס על תוכנה ואלגוריתמים מתוחכמים, מדמה "האקר וירטואלי" המנסה לפרוץ למערכות הארגון, מבלי לפגוע בבטיחות המידע, מזהה ליקויים שקיימים בחוסן המערכות ומספק תובנות. הפתרון של החברה מאפשר לארגונים לתקן ליקויים בעוד מועד ולשפר את מערך האבטחה.
     
 
שיווק באינטרנט על ידי WSI