Бизнес видит в интернете вещей серьезный вызов кибербезопасности
Исследование ForeScout Technologies выявило, что 77% сотрудников отделов кибербезопасности 600 компаний, считают развитие интернета вещей (ИВ) серьезным вызовом, при этом 82% опрошенных заявили, что не смогут идентифицировать все устройства, подключенные к их сетям. Представители бизнеса серьезно озабочены отсутствием достаточных компетенций и финансирования для обеспечения эффективной системы защиты при внедрении большого количества устройств ИВ.
Интернет вещей: стоит ли торопиться?
«Сегодня интернет вещей переходит в разряд массовых технологий, - говорит системный инженер Fortinet Юрий Захаров. – Широкое применение данных устройств позволяет бизнесу получать дополнительную выгоду. Однако важно понимать, что устройства ИВ, подключенные к сети, могут представлять потенциальную опасность для информационных систем организаций и могут являться объектом атаки злоумышленников».
Компания ForeScout Technologies опросила более 2500 сотрудников 600 компаний по всему миру. И более 77% из них признали, что развитие интернета вещей создает серьезные проблемы для систем киберзащиты и является вызовом для всей сферы информационной безопасности. Еще 54% опрошенных признали, что испытывают серьезное беспокойство по поводу элементов сети ИВ. Такой высокий процент обеспокоенных сотрудников – это в целом хороший признак, так как позволяет ожидать, что перед развертыванием ИВ корпорации будут серьезно относиться к обеспечению эффективной защиты данных. Примерно 76% компаний готовы к тому, что при внедрении интернета вещей придется серьезно пересмотреть стратегию информационной защиты.
Проблема с интернетом вещей в том, что такая сеть объединяет большое количество разнородных устройств, и атака только на один из таких элементов может полностью скомпрометировать всю сеть и нарушить нормальное течение бизнес-процессов. Таким образом, на первое место выходит умение правильно идентифицировать все устройства сети и контролировать качество их работы.
Обеспечение кибербезопасности: финансовый аспект
Сотрудники отделов кибербезопасности, согласно опросу ForeScout Technologies, считают серьезной проблемой отсутствие финансирования для повышения компетенций в сфере информационной защиты. Несмотря на частые кибератаки и громкое освещение этих тем в СМИ, многие руководители не готовы увеличивать траты на защиту сетей ИВ. Иногда, правда, речь не только в нежелании, а скорее в отсутствии у конкретной компании достаточного количества финансовых ресурсов для открытия полноценного сектора по защите данных.
Опрос показал, что 40% специалистов по безопасности продолжают полагаться на свой традиционный подход к безопасности для защиты ИВ. Однако такой метод не позволяет идентифицировать все подключенные к сети устройства, что делает сети более уязвимыми перед «взломщиками». Так, 82% респондентов заявили, что не смогут идентифицировать все устройства, подключенные к их сети. Но при этом 59% заявили, что готовы работать при уровне риска безопасности от среднего до высокого при построении ИВ. Это серьезная проблема, поскольку 90% компаний ожидают, что количество подключенных устройств ИВ увеличится в течение следующих нескольких лет.
Юрий Захаров, системный инженер Fortinet, полагает, что для минимизации подобных рисков организации должны иметь эффективные инструменты для идентификации всех устройств, подключенных к сети ИВ. «Также нужна возможность сегментировать и группировать устройства по категориям и ограничивать их сетевое взаимодействие между собой и с другими элементами инфраструктуры, - дополняет Юрий Захаров. – Фабрика безопасности Fortinet позволяет обеспечить эффективную защиту от атак на элементы ИВ на всех уровнях сетевого взаимодействия».