IoT는 내부와 외부 모두에서 해커의 기쁨이 될 수 있습니다.

IoT 장치를 보호하고 인증서 만료보다 앞서 유지하는 것이 IT 팀의 최우선 전략적 우선 순위가 되었습니다.

보안은 IoT의 아킬레스건이며 IoT는 오늘날 엔터프라이즈 네트워크의 아킬레스건일 수 있습니다. 이는 변조, 해킹 또는 기타 사건에 대한 IoT 장치의 취약성에 대한 경고를 울리고 있는 두 개의 최근 업계 설문조사의 결론입니다.

603명의 IT 및 보안 전문가를 대상으로 한 Ponemon Institute 및 Keyfactor 설문 조사의 응답자 5명 중 3명(60%)은 IoT 장치를 보호하기 위해 암호화 기술을 추가하고 있다고 밝혔지만 46%는 장치 수명.

참조: NIST, IoT 제조업체를 위한 보안 권장 사항 초안 발표

따라서 IoT 장치를 보호하고 인증서 만료를 미리 잡는 것이 IT 팀의 최우선 전략 과제가 되었습니다. 공격자가 취약한 자격 증명을 악용하여 데이터를 훔치거나 서비스를 중단하거나 맬웨어를 배포하려고 하기 때문에 새롭게 등장하는 연결된 장치는 기업에 심각한 문제를 안겨줍니다. 디지털 보안에 대한 3대 전략적 우선 순위를 묻는 질문에 응답자의 48%는 IoT 장치 인증 및 제어를 우선시했으며 다른 43%는 인증서 만료 날짜를 아는 것이 중요하다고 말했습니다.

Extreme Networks의 540명의 IT 전문가를 대상으로 한 또 다른 설문 조사에 따르면 보안 예방 조치가 "완전히 무너지고" 있으며 기업은 내부 위협의 만연성을 과소평가하고 있습니다. 조직의 84%는 기업 네트워크에 IoT 장치를 보유하고 있습니다. 이러한 조직 중 70%는 해킹이 성공했거나 시도한 사실을 알고 있지만 절반 이상은 기본 암호 이외의 보안 조치를 사용하지 않습니다. "이 결과는 빠르게 확장되는 공격 표면과 침해로부터 스스로를 가장 잘 방어할 수 있는 방법에 대한 기업의 불확실성으로 인해 나타나는 취약점을 강조합니다."라고 설문 조사 보고서 작성자는 말합니다.

대다수의 전문가(55%)는 침해의 주요 위험이 대부분 조직 외부에서 발생한다고 생각합니다. 동시에 70% 이상이 네트워크의 장치에 대한 완전한 가시성을 갖고 있다고 생각합니다.

IT 전문가 10명 중 9명은 네트워크가 공격이나 침해로부터 보호되는지 확신하지 못합니다. 금융 서비스 IT 전문가는 보안에 대해 가장 우려하고 있으며 89%는 네트워크가 침해로부터 보호되는지 확신이 서지 않는다고 말했습니다. 그 다음이 의료 산업(88% 자신감 없음), 전문 서비스(86% 확신 없음) 순입니다. 교육 및 정부는 네트워크가 공격 대상이 되는 것에 대해 모든 부문에서 가장 덜 우려하고 있습니다.

기술 부족과 구현 복잡성도 보안 조치를 방해하고 있습니다. 모든 보안 배포 프로젝트의 3분의 1이 실패하고 실패한 구현의 가장 큰 이유는 자격을 갖춘 IT 인력 부족(37%), 너무 많은 유지 관리 비용/노력(29%), 구현 복잡성(19%)입니다.