דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מחקר חדש של Trend Micro קובע: החלטות על הטמעת IoT נעשו ללא ייעוץ צוותי אבטחה
מחקר חדש של Trend Micro קובע: החלטות על הטמעת IoT נעשו ללא ייעוץ צוותי אבטחה
איריס וינשטיין 24/10/18 |  צפיות: 196

· CIO's ומומחי אבטחת מידע מייעצים רק ב-38% מפרויקטי IoT.

· ב 33% מהארגונים אין אחראים לאבטחת המידע של פרויקטי IoT.

· ארגונים דיווחו כי חוו בממוצע שלוש התקפות בשנה על התקנים המקושרים לארגונם

Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר, פרסמה מחקר בו גילתה כי ארגונים ברחבי העולם חושפים את עצמם לסיכוני סייבר מיותרים בכך שהם לא מערבים את צוותי IT ואבטחת מידע בתכנן פרוייקטים של פריסת טכנולוגיית האינטרנט של הדברים (IoT) ברכבי הארגון.

הסקר שנערך בין 1,150 מומחי אבטחת מידע ו-IT בגרמניה, צרפת , יפן , אנגליה וארה"ב מגלה

כי 79% מהארגונים מתייעצים עם מחלקת ה-IT שלהם בעת בחירת פטרונות IoT ארגוניים,

אך רק 38% מתייעצים גם עם מומחי אבטחת המידע שלהם.

"מדהים עד כמה לא מתחשבים במומחי אבטחת מידע בפרויקטי IoT, כאשר ברור כי בכך נחשפים ארגונים לסיכוני סייבר מיותרים." אמר קווין סימזר, סגן נשיא ומנהל תפעול ב- Trend Micro. "המחקר שלנו מראה כי יותר מידי ארגונים ברכבי העולם אינם נותנים עדיפות לאבטחת מידע כחלק מאסטרטגיית ה- IoT שלהם, מה שמשאיר אותם חשופים ופגיעים. כל עוד אבטחת מידע אינה חלק מפרויקט הטמעת IoT כל ההתקנים המקושרים לארגון יישארו פגיעים וחסופים מיכוון שהם לא תוכננו לקבל שדרוגים ועדכוני אבטחה."

עוד מצא המחקר כי ארגונים השקיעו יותר מ- 2.5 מיליון דולר ביוזמות IoT בשנה החולפת וישקיעו סכום דומה גם בשנה הנוכחית. בהתחשב בהשקעה הפיננסית המשמעותית יש להשקיע באמצעי אבטחת מידע השקעה שוות ערך, אך רק 56% מפרוייקטי IoT חדשים כוללים מנהל אבטחת מידע (CISO) בין מקבלי ההחלטות בבחירת פתרונות הגנה.

מחקר של IDC מצא כי: הטמעת IoT, אשר עשויה להיות כרוכה בחיבור מערכות בקרת תעשייה צרכניות לאינטרנט בפעם הראשונה, חושפת את הארגונים לפגיעויות תוכנה ומסכנת את המידע הארגוני ואף מאפשרת לתוקפים לתפעל מנגנוני בטיחות מבוססי תוכנה כדי לגרום נזק פיזי מכוון או לא מכוונת לציבור. המחקר שמצא כי ארגונים נתקפו שלוש פעמים בממוצע בשנה החולפת מוכיח כי הסכנה אינה תיאורטית אלא משפיעה על ארגונים ברחבי העולם. בנוסף, מצא המחקר כי 93% מהמשתתפים במחקר העידו כי לפחות התקפה אחת שחוו כוונה לתשתיות הקריטיות בארגון דרך הטמעת IoT . התקיפות השכיחות יותר עסקו בתשתיות מורכבות, כמות גדולה של תחנות קצה, ובמחסור של בקרת אבטחת מידע נאותות.

אודות המחקר

המחקר נערך על ידי Trend Micro בשיתוף עם Vanson Bourne במהלך אפריל ומאי 2018 וכלל 1150 מנהלי IT ומנהלי אבטחת מידע בחברות שמעסיקות מעל 500 עובדים מהמגזרים הבאים: קמעונאות, פיננסי, מדיה, בניה והמגזר הציבורי. המחקר נערך בחמש מדינות ביניהן: ארצות הברית, אנגליה, צרפת גרמניה ויפן.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
Trend Micro חוגגת 30 שנות פעילות מוצלחות ופותחת משרדים חדשים בתל אביב
מנציחה את מנהל הפעילות הקודם שלה בהכרזה על תחרות סטארט אפים על שם תמיר סגל “Segal cyber Security Innovation award”

תנובה בחרה בפתרון אחסון המידע של INFINIDAT
תנובה בחרה בפתרונות האחסון המתקדמים של חברת INFINIDAT בשל הפשטות הניהולית והיכולת לתמוך באופן מלא בתהליכים החדשניים ובשינויים המערכתיים המתוכננים לעתיד הקרוב דוגמת מעבר אתר ומעבר Data Center. בנוסף, היכולות המתקדמות של פתרון InfiniBox משפרות ומפשטות את תהליכי העבודה השוטפים היומיומיים של החברה וממשיכות את הקו של תנובה כחברה העומדת בחזית הטכנולוגיה.

CTERA ו-Nutanix משתפות פעולה כדי להפוך את שרותי ניהול הקבצים לארגונים, חדשנים ומתקדמים יותר
ארגונים המפוזרים על פני אזורים גיאוגרפים גדולים, עומדים בפני אתגרים טכנולוגים רבים לספק שירותי ITהחל משרתים ואחסון, דרך גידול בכמויות המידע הלא מובנה (Unstructured Data) ועד גישה רציפה למידע. כאן השותפות בין CTERA ו- Nutanix באה לביטוי.

מארק גזית, מנכ"ל ThetaRay הישראלית, מונה כנציג בפנל המייעץ הטכנולוגי של המועצה המוניטרית בסינגפור
המועצה המוניטרית בסינגפור היא המקבילה לבנק ישראל. זה המינוי הראשון של מנכ"ל ישראלי בפנל . הפנל מייעץ למועצה המוניטרית כיצד תוכל סינגפור ליישם את הפיתוחים והיוזמות הבינלאומיות החדשים בתחום הפינטק במערכת הפיננסית בסינגפור על מנת להציע את השירותים הטובים והמתקדמים ביותר לכלכלה הסינגפורית.

INFINIDAT הוכרה על ידי גרטנר כמובילה בדוח ריבוע הקסם למערכי אחסון רב-תכליתיים לשנת 2018
פתרון אחסון הנתונים לארגוני אנטרפרייז הוכר בשל שלמות החזון ויכולת הוצאה לפועל, עם ציון כללי של 4.9 ב- Gartner Peer Insights

F5 Labs חושפת: גידול גלובלי בפישינג ובפגיעויות אבטחת יישומים
מודיעין האיומים מגלה כי פישינג אחראי לכמעט מחצית ממקרי הפריצה על ידי root cause (48%). לאחר מכן credential stuffing (18%), התוצאה האוטומטית של פישינג, והתקפות אחרות האוספות מידע אודות זהות המשתמשים ופגיעויות ביישומי web (18%).

הראל טכנולוגיות מקבוצת ONE1 תשווק ותטמיע את פתרונות הדור הבא של INFINIDAT לאחסון נתונים
החברה צופה נפח פעילות של עשרות מיליוני שקלים בשנה הראשונה לשיתוף הפעולה

Trend Micro מגדירה מחדש את הגנת נקודות הקצה עם Trend Micro Apex One™
פתרון All in One המתקדם להגנת נקודות הקצה הופך את גילוי ההתקפה והתגובה לאוטומטיים, ומספק תובנות לצוותי ה-IT וההגנה של הארגון

CTERA ו- IBM משתפות פעולה על מנת לאפשר לארגונים גדולים גישה מאובטחת לענן
פלטפורמת ניהול הקבצים של CTERA מאפשרת ללקוחות לאחד קבצים המפוזרים במשרדים מרוחקים בעולם בתחנות עבודה של משתמשים, במחשבים ניידים, בהתקנים ניידים - למאגר מרכזי ומאובטח.

ענקית הטכנולוגיה Arrow Electronics תפיץ את פתרונות INFINIDAT באירופה
שתי החברות חתמו על הסכם ההפצה, על פיו INFINIDAT תשיג גישה לרשת השותפים הרחבה של Arrow ברחבי אירופה, כולל את אוסטריה, בלגיה, הולנד לוקסמבורג, גרמניה, ספרד, פוטוגל, ישראל, איטליה, סקנדינביה ושוויץ. ההסכם החדש יענה על דרישות השוק הגדל של פתרונות האחסון לארגוני אנטרפרייז.
     
 
שיווק באינטרנט על ידי WSI