기업 10곳 중 9곳, IoT 사이버 공격 예상, 설문 조사 결과

인식이 높아지고 있음에도 불구하고 이 연구는 거의 모든 기업에서 IoT 위험 관리 기능에 여전히 상당한 업그레이드가 필요함을 보여줍니다.

위험 관리는 정보 기술 시스템에서 데이터 보안, 근로자 보상 청구에 이르기까지 기업 전반에 걸쳐 생각할 수 있는 거의 모든 영역을 다루는 분야입니다. 그러나 기업은 사물 인터넷(IoT)으로 인해 직면할 수 있는 잠재적인 위험을 인식하기 시작했습니다. 우리는 앞으로 5년 이내에 기업에 연결된 4천만 개 이상의 장치에 대해 이야기하고 있습니다.

사실, IoT의 상당 부분은 회사 외부에 있는 다른 사람들이 유지 관리하는 에지 장치와 데이터로 구성됩니다. 이러한 외부 당사자가 장치의 유지 관리와 전달하는 데이터의 품질에 주의를 기울이기를 바랍니다. 보안에 대한 의존도의 일부는 IoT가 까다로워지는 부분입니다.

참조: IoT 보안은 여전히 ​​최대 관심사로 남아 있습니다.

인식이 증가하고 있음에도 불구하고, 연구는 직장 및 제3자 간의 IoT 위험 관리 기능이 여전히 모든 산업 및 거의 모든 회사에서 상당한 업그레이드를 필요로 함을 보여줍니다.

이것은 Ponemon Institute의 제3자 IoT(사물 인터넷) 위험 관리 연구에서 630명의 경영진을 대상으로 실시한 조사에서 발췌한 내용입니다. 이 중 4분의 3은 제3자 IoT 위험이 고가치 데이터 자산에 심각한 위협이 된다고 인정하고 있습니다.

Ponemon 보고서에 따르면 보안되지 않은 장치로 인한 알려진 데이터 침해는 2017년 이후 두 배로 증가했습니다. 또한 설문 조사 응답자 10명 중 9명 가까이는 향후 2년 내에 보안되지 않은 IoT 장치 또는 애플리케이션으로 인해 회사가 사이버 공격 또는 데이터 유출을 경험할 것으로 예상합니다.

또한 이 분야에서 모범 사례를 식별하고 구현해야 할 필요성이 매우 높습니다. 대부분의 응답자(74%)는 IoT 위험 관리 프로그램이 내부 및 외부에서 IoT 장치의 유비쿼터스 사용으로 인해 발생하는 위험을 따라가지 못하고 있다고 보고했습니다.

Ponemon 보고서의 작성자는 IoT 스펙트럼 전반에 걸쳐 보안을 강화하기 위해 다음과 같은 권장 사항을 제시합니다.

이해와 실천 사이의 간극을 메우십시오. " 현재 IoT 위험 거버넌스는 부적절한 위험 관리 구조, 리소스, 주의 및 완화 기술이 특징입니다. 이러한 모든 결점은 아웃소싱 조직과 제3자 모두에게 IoT 취약성을 드러냅니다.”

더 강력한 위험 문화를 개발합니다. “IoT 생태계 전반의 개인은 기술이 제기하는 위협을 더 잘 이해해야 합니다. 조직은 이사회를 포함하여 모든 수준의 경영진이 IoT 보안을 진지하게 받아들이도록 해야 합니다.”

IoT 위험에 대한 책임을 강화합니다. “IoT 기술의 보안이 정의된 위험 허용 범위를 충족하도록 하려면 성숙한 IoT 위험 관리 구조가 필수적입니다. IoT 에코시스템이 제시하는 위협 환경은 빠르게 확장되고 있지만 조직 전반에 걸쳐 IoT 관련 감독에 대한 책임과 소유권을 할당한 회사는 너무 적으며 조직 리더에게 그렇게 하도록 요구하는 이사회는 거의 없습니다.”

더 효과적인 IoT 제어 평가를 시행합니다. “'신뢰하지만 검증하는' 모델로 구성된 제어 검증 패러다임으로의 전환이 필요합니다. 오늘날 기업은 적절한 검증 없이 IoT 장치 및 애플리케이션 제어의 신뢰 요소에 주의를 기울이는 제3자 계약 및 정책 검토에 의존하고 있습니다.”