IoT 보안 배포에 대한 암울한 전망을 제공하는 설문조사

거의 보편적으로 IoT 장치는 보안을 염두에 두고 제작되지 않았습니다. 실제로 이러한 장치의 대다수는 암호화를 사용하지 않으며 10대에 의해 몇 초 만에 쉽게 손상될 수 있습니다.

위험과 기업 준비 수준을 수량화하는 데 도움이 되도록 타사 IoT 위험에 대한 세 번째 연례 연구인 "기업은 그들이 모르는 것을 모릅니다"는 Shared Assessments와 Ponemon Institute에서 2019년 5월에 발표했습니다. 위험 평가 분야의 두 업계 리더. 설문 조사 응답은 625명의 주요 기업 지배 구조 및 위험 관리 책임자로부터 수집되었습니다.

설문조사의 충격적인 결과는 다음과 같습니다.

• 26%가 안전하지 않은 IoT 기기로 인한 데이터 해변을 경험했다고 보고했습니다.

• 84%는 회사에서 IoT 기기로 인해 데이터 유출이 발생할 가능성이 매우 높다고 말합니다.

• 87%는 분산 서비스 거부와 같은 IoT 시작 공격이 향후 2년 내에 발생할 가능성이 매우 높다고 생각합니다.

• 27%는 이사회에서 IoT 위험을 평가, 관리 및 모니터링할 것을 요구한다고 말했습니다.

• 11%는 현재 자신의 조직이 직장에서 IoT 장치로 인해 발생하는 위험에 대해 직원들에게 교육하고 있다고 말합니다.

이는 준비가 되지 않은 회사에 안전하지 않은 장치가 무계획적으로 배포되고 있음을 시사합니다. 이러한 설문조사 결과, 업계는 여기서 어디로 가고 있습니까?

변화는 IoT 장치 제조업체에서 오는 것이 아닙니다. 아무도 요구하지 않는 경우 기기 보안에 투자하는 데 돈을 낭비하지 않을 것입니다.

대신 이러한 IoT 지원 기계 또는 장치에 의존하여 비즈니스를 수행하는 기업 고객이 변경을 시작합니다. Shared Assessments IoT 설문 조사와 같은 최근 보안 침해 및 IoT 설문 조사는 경종을 울립니다.

기업들은 이제 처음으로 IoT 정책, 제어 및 보안 인식 캠페인을 시행하기 시작했습니다. 이사회 구성원들은 IoT의 위험에 눈을 뜨기 시작했습니다. 이제 IoT 기기에 대한 보안 검토가 시작되고 있으며, 기업의 새로운 보안 요구 사항을 충족하지 못하는 IoT 기기는 폐기되고 있습니다.

산업 보안 표준을 IoT 장치에 통합하고 기업 고객이 중앙 IoT 플랫폼에서 다양한 IoT 장치를 안전하게 관리할 수 있도록 하는 기능을 구축하기 위해 IoT 제조업체 법원에서 공을 들이고 있습니다. 이제 IoT 제조업체가 행동해야 할 때입니다. 그렇지 않으면 기업 고객은 현명하게 다른 곳에서 비즈니스를 수행할 것입니다.

–Niall Browne은 공유 평가 운영 위원회의 일원이며 Domo., Inc.의 CISO인 신뢰 및 보안 담당 수석 부사장입니다.

>> 이 기사는 원래 다음 날짜에 게시되었습니다. 자매 사이트인 EE Times:"IoT 보안은 설문조사에서 암울해 보입니다."