דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מחקר חדש של Trend Micro קובע: החלטות על הטמעת IoT נעשו ללא ייעוץ צוותי אבטחה
מחקר חדש של Trend Micro קובע: החלטות על הטמעת IoT נעשו ללא ייעוץ צוותי אבטחה
איריס וינשטיין 24/10/18 |  צפיות: 279

· CIO's ומומחי אבטחת מידע מייעצים רק ב-38% מפרויקטי IoT.

· ב 33% מהארגונים אין אחראים לאבטחת המידע של פרויקטי IoT.

· ארגונים דיווחו כי חוו בממוצע שלוש התקפות בשנה על התקנים המקושרים לארגונם

Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר, פרסמה מחקר בו גילתה כי ארגונים ברחבי העולם חושפים את עצמם לסיכוני סייבר מיותרים בכך שהם לא מערבים את צוותי IT ואבטחת מידע בתכנן פרוייקטים של פריסת טכנולוגיית האינטרנט של הדברים (IoT) ברכבי הארגון.

הסקר שנערך בין 1,150 מומחי אבטחת מידע ו-IT בגרמניה, צרפת , יפן , אנגליה וארה"ב מגלה

כי 79% מהארגונים מתייעצים עם מחלקת ה-IT שלהם בעת בחירת פטרונות IoT ארגוניים,

אך רק 38% מתייעצים גם עם מומחי אבטחת המידע שלהם.

"מדהים עד כמה לא מתחשבים במומחי אבטחת מידע בפרויקטי IoT, כאשר ברור כי בכך נחשפים ארגונים לסיכוני סייבר מיותרים." אמר קווין סימזר, סגן נשיא ומנהל תפעול ב- Trend Micro. "המחקר שלנו מראה כי יותר מידי ארגונים ברכבי העולם אינם נותנים עדיפות לאבטחת מידע כחלק מאסטרטגיית ה- IoT שלהם, מה שמשאיר אותם חשופים ופגיעים. כל עוד אבטחת מידע אינה חלק מפרויקט הטמעת IoT כל ההתקנים המקושרים לארגון יישארו פגיעים וחסופים מיכוון שהם לא תוכננו לקבל שדרוגים ועדכוני אבטחה."

עוד מצא המחקר כי ארגונים השקיעו יותר מ- 2.5 מיליון דולר ביוזמות IoT בשנה החולפת וישקיעו סכום דומה גם בשנה הנוכחית. בהתחשב בהשקעה הפיננסית המשמעותית יש להשקיע באמצעי אבטחת מידע השקעה שוות ערך, אך רק 56% מפרוייקטי IoT חדשים כוללים מנהל אבטחת מידע (CISO) בין מקבלי ההחלטות בבחירת פתרונות הגנה.

מחקר של IDC מצא כי: הטמעת IoT, אשר עשויה להיות כרוכה בחיבור מערכות בקרת תעשייה צרכניות לאינטרנט בפעם הראשונה, חושפת את הארגונים לפגיעויות תוכנה ומסכנת את המידע הארגוני ואף מאפשרת לתוקפים לתפעל מנגנוני בטיחות מבוססי תוכנה כדי לגרום נזק פיזי מכוון או לא מכוונת לציבור. המחקר שמצא כי ארגונים נתקפו שלוש פעמים בממוצע בשנה החולפת מוכיח כי הסכנה אינה תיאורטית אלא משפיעה על ארגונים ברחבי העולם. בנוסף, מצא המחקר כי 93% מהמשתתפים במחקר העידו כי לפחות התקפה אחת שחוו כוונה לתשתיות הקריטיות בארגון דרך הטמעת IoT . התקיפות השכיחות יותר עסקו בתשתיות מורכבות, כמות גדולה של תחנות קצה, ובמחסור של בקרת אבטחת מידע נאותות.

אודות המחקר

המחקר נערך על ידי Trend Micro בשיתוף עם Vanson Bourne במהלך אפריל ומאי 2018 וכלל 1150 מנהלי IT ומנהלי אבטחת מידע בחברות שמעסיקות מעל 500 עובדים מהמגזרים הבאים: קמעונאות, פיננסי, מדיה, בניה והמגזר הציבורי. המחקר נערך בחמש מדינות ביניהן: ארצות הברית, אנגליה, צרפת גרמניה ויפן.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
Comm-IT פיתחה ממשק דיווח תשלומים פנסיוניים עבור חברת מיכפל
חברת Comm-IT, בית מערכות לשירותי פיתוח תוכנה מתקדמים מהמובילים בישראל, מקבוצת מג'יק, השלימה פרויקט פיתוח של ממשק דיווח תשלומים פנסיוניים לשימוש מעסיקים, רואי חשבון ויועצי מס עבור חברת מיכפל. הפרויקט החל לפני כשנה וחצי והסתיים בימים האחרונים והינו בהיקף של מיליוני שקלים.

Trend Micro צופה כי ב-2019 התקפות מתוחכמות ימשיכו להיות דומיננטיות
Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר, חושפת את דו"ח התחזיות שלה לשנת 2019 ומתריעה כי התקפות הסייבר יהפכו ליעילות יותר בשל ניצול אלמנטים מתוחכמים התוקפים את סביבות המחשוב המשתנות בארגונים. הדו"ח ממפה את האיומים ההולכים וגדלים שאיתם מתמודדים ארגונים ומשתמשים בעולם מקושר.

פסגת המשקיעים של OurCrowd: ועידת המשקיעים הגדולה ביותר במדינה חוזרת ב-7 למרץ 2019, בירושלים
נושא הועידה- "סטארטאפים: מחוללים שינוי גלובלי" צפוי למשוך כ-15,000 נרשמים

בחירת הלקוחות בפלטפורמת ההגנה על עמדות הקצה הטובה ביותר לשנת 2018 על ידי "Gartner Peer Insights" הייתה Trend Micro
הכרה זו מצטרפת לרשימה ארוכה של זכיות שהוענקו על ידי גרטנר לחברה

מחלקת המחקר של Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה
במערכות תשתית רבות נמצאו נקודות פגיעות החושפות אותן לסיכון התקפת סייבר משמעותי

INFINIDAT מכריזה על Neutrix Cloud 2.0 לשיפור האחסון בענן
הגרסה החדשה של Neutrix Cloud מוסיפה רפליקציה חוצה-אזורים, ממשקים חדשים ואינטגרציות נוספות למחשוב רב-ענני

Trend Micro חוגגת 30 שנות פעילות מוצלחות ופותחת משרדים חדשים בתל אביב
מנציחה את מנהל הפעילות הקודם שלה בהכרזה על תחרות סטארט אפים על שם תמיר סגל “Segal cyber Security Innovation award”

תנובה בחרה בפתרון אחסון המידע של INFINIDAT
תנובה בחרה בפתרונות האחסון המתקדמים של חברת INFINIDAT בשל הפשטות הניהולית והיכולת לתמוך באופן מלא בתהליכים החדשניים ובשינויים המערכתיים המתוכננים לעתיד הקרוב דוגמת מעבר אתר ומעבר Data Center. בנוסף, היכולות המתקדמות של פתרון InfiniBox משפרות ומפשטות את תהליכי העבודה השוטפים היומיומיים של החברה וממשיכות את הקו של תנובה כחברה העומדת בחזית הטכנולוגיה.

CTERA ו-Nutanix משתפות פעולה כדי להפוך את שרותי ניהול הקבצים לארגונים, חדשנים ומתקדמים יותר
ארגונים המפוזרים על פני אזורים גיאוגרפים גדולים, עומדים בפני אתגרים טכנולוגים רבים לספק שירותי ITהחל משרתים ואחסון, דרך גידול בכמויות המידע הלא מובנה (Unstructured Data) ועד גישה רציפה למידע. כאן השותפות בין CTERA ו- Nutanix באה לביטוי.

מארק גזית, מנכ"ל ThetaRay הישראלית, מונה כנציג בפנל המייעץ הטכנולוגי של המועצה המוניטרית בסינגפור
המועצה המוניטרית בסינגפור היא המקבילה לבנק ישראל. זה המינוי הראשון של מנכ"ל ישראלי בפנל . הפנל מייעץ למועצה המוניטרית כיצד תוכל סינגפור ליישם את הפיתוחים והיוזמות הבינלאומיות החדשים בתחום הפינטק במערכת הפיננסית בסינגפור על מנת להציע את השירותים הטובים והמתקדמים ביותר לכלכלה הסינגפורית.
     
 
שיווק באינטרנט על ידי WSI