Các Yếu tố chính báo cáo, “Niềm tin kỹ thuật số trong một thế giới được kết nối: Điều hướng trạng thái bảo mật IoT,” tiết lộ 97% các tổ chức được khảo sát đang gặp khó khăn trong việc bảo mật IoT và các sản phẩm được kết nối của họ ở một mức độ nào đó. Cuộc khảo sát nghiên cứu cũng cho thấy 98% tổ chức gặp phải tình trạng ngừng hoạt động chứng chỉ trong 12 tháng qua, gây thiệt hại trung bình hơn 2,25 triệu USD.
“Các tổ chức trên toàn thế giới đang chịu áp lực ngày càng tăng để đảm bảo IoT và các thiết bị được kết nối của họ được bảo vệ trong khi điều hướng bối cảnh kỹ thuật số ngày càng phức tạp đòi hỏi sự tin tưởng hoàn toàn,” cho biết
Ellen Boehmphó chủ tịch cấp cao, Chiến lược và vận hành IoT tại Keyfactor, cho biết cuộc khảo sát cho thấy tầm quan trọng của bảo mật danh tính hàng đầu đối với những người sản xuất thiết bị IoT cũng như những người triển khai và vận hành chúng trong môi trường của họ để thiết lập niềm tin kỹ thuật số trên quy mô lớn.
Cô cho rằng hầu hết các tổ chức đều triển khai giải pháp PKI trong chiến lược bảo mật IoT của họ, đây là một bước tiến lớn theo đúng hướng.
“Việc đảm bảo rằng bảo mật thiết bị IoT được quản lý trong suốt vòng đời của nó sẽ giúp ích rất nhiều trong việc loại bỏ tình trạng ngừng hoạt động chứng chỉ tốn kém và nâng cao khả năng tồn tại lâu dài của IoT trong doanh nghiệp.” Ellen Boehm
Điểm nổi bật của cuộc khảo sát
Tấn công không ngừng: 89% tổ chức của người được hỏi vận hành và sử dụng IoT cũng như các sản phẩm được kết nối đã bị tấn công mạng với chi phí trung bình là 250 nghìn USD. Các Cuộc tấn công tháng 3 vào Amazon’s Ring dữ liệu nhạy cảm của khách hàng bị lọc ra như đoạn phim được ghi lại và số thẻ tín dụng là một ví dụ về sự gia tăng các cuộc tấn công IoT.
Trong ba năm qua, 69% tổ chức đã chứng kiến sự gia tăng các cuộc tấn công mạng vào thiết bị IoT của họ.
Boehm cho biết nhiều chiến lược bảo mật IoT không thể ngăn chặn và bảo vệ khỏi các cuộc tấn công mạng nhắm vào IoT vì các tổ chức thiếu sự đào tạo và hỗ trợ phù hợp cần thiết để hiểu đầy đủ về nhiệm vụ hiện tại.
Cô nói thêm rằng hơn một nửa số người được hỏi đồng ý rằng tổ chức của họ không có nhận thức và chuyên môn phù hợp để chuẩn bị cho các cuộc tấn công mạng vào thiết bị IoT, đồng thời nhấn mạnh sự cần thiết phải có thêm hướng dẫn để bảo mật hoàn toàn thiết bị của họ.
Cô kêu gọi: “Các tổ chức không thể bảo vệ khỏi những gì họ không thể hiểu được”.
Sự tăng trưởng nhanh chóng của các thiết bị IoT: Những người được hỏi đã báo cáo mức tăng trung bình 20% về số lượng IoT và các sản phẩm kết nối được các tổ chức sử dụng trong khoảng thời gian ba năm.
IT chưa hoàn toàn tin tưởng vào tính bảo mật của IoT và các thiết bị được kết nối: Khoảng 88% số người được hỏi đồng ý rằng cần phải cải thiện tính bảo mật của IoT và các sản phẩm được kết nối đang được sử dụng trong tổ chức của họ. 37% số người được hỏi cho biết cần phải cải thiện đáng kể và 60% cho rằng cần phải cải thiện một số điều.
Khi nói đến các chiến lược cụ thể, 4 trong 10 tổ chức báo cáo rằng họ hoàn toàn đồng ý rằng họ sẽ được hưởng lợi từ việc sử dụng PKI để cấp nhận dạng kỹ thuật số trên các thiết bị IoT và IIoT trong môi trường của họ.
Ngân sách bảo mật IoT đang được chuyển hướng để trang trải chi phí do ngừng hoạt động: Trong khi ngân sách dành cho bảo mật thiết bị IoT đang tăng lên hàng năm, với mức tăng dự kiến là 45% trong 5 năm tới, 52% ngân sách đó có nguy cơ bị chuyển hướng để trang trải chi phí cho các vụ vi phạm mạng thành công trên IoT và các sản phẩm được kết nối .
Chỉ tay vào trách nhiệm: 48% tin rằng nhà sản xuất IoT hoặc các thiết bị kết nối ít nhất phải chịu trách nhiệm chính về các vi phạm mạng trên sản phẩm của họ.
Nguồn : futureiot.tech ( )