99% специалистов по безопасности обеспокоены безопасностью IoT и IIoT
07.04.2021

99% специалистов по безопасности обеспокоены безопасностью IoT и IIoT

By bit.team

Tripwire, компания-разработчик программного обеспечения объявила о результатах исследования, в котором оценивалась безопасность подключенных устройств в корпоративных средах в 2021 году, и оно не утешительно.

Безопасность Интернета вещей и Интернета устройств под угрозой

В ходе опроса, проведенного Dimensional Research, оценивались мнения 312 специалистов по безопасности, которые управляют безопасностью Интернета вещей (IoT) и промышленного Интернета устройств (IIoT) в своих организациях.

Согласно опросу, 99% специалистов по безопасности сообщают о проблемах с безопасностью своих устройств IoT и IIoT, а 95% обеспокоены рисками, связанными с этими подключенными устройствами.

Более чем три четверти опрошенных заявили, что подключенные устройства с трудом вписываются в их существующий подход к безопасности, а 88% требовали (или все еще нуждаются) в дополнительных ресурсах для удовлетворения своих потребностей в безопасности IoT и IIoT. Это вызывает особую озабоченность у тех, кто работает в промышленном пространстве, поскольку 53% заявили, что не могут полностью контролировать подключенные системы, входящие в их контролируемую среду, а 61% имеют ограниченную видимость изменений в поставщиках средств безопасности в своей цепочке поставок.

«Промышленный сектор сталкивается с новым набором проблем, когда речь идет о защите конвергентной среды IT-OT, — сказал Тим Эрлин, вице-президент по управлению продуктами и стратегии в Tripwire.

«В прошлом кибербезопасность была сосредоточена на IT-активах, таких как серверы и рабочие станции, но возросшая возможность подключения систем требует, чтобы профессионалы в области промышленной безопасности расширили свое понимание того, что находится в их среде. Вы не можете защитить то, чего не знаете».

Практики и проблемы специалистов по безопасности

88% опрошенных соблюдают какой-либо стандарт или структуру безопасности, и большинство из них проверяются на соответствие этой структуре. Но даже в этом случае промышленные специалисты из производственной, энергетической, сельскохозяйственной, фармацевтической, химической, ядерной, нефтегазовой и нефтегазовой отраслей промышленности считают, что они выиграют от расширения стандартов безопасности АСУ ТП.

97% обеспокоены безопасностью цепочки поставок, а 87% согласны с тем, что существующие рекомендации по безопасности IoT и IIoT ставят под угрозу безопасность их цепочек поставок.

Эрлин добавил: «Понятно, что управление рисками в цепочке поставок является главной задачей для групп промышленной безопасности, учитывая уровень атак, которые мы наблюдали в этом году. Риск крупномасштабной цепочки поставок не нов, так что это должно побудить компании вкладывать средства в ресурсы, которые помогают поддерживать более безопасную среду».

Опрос показал, что некоторые организации уже движутся в правильном направлении. В свете последних событий 59% компаний сообщают, что их бюджет на управление безопасностью цепочки поставок увеличился за последний год.

Кроме того, 99% сообщают, что их службы безопасности уже имеют привычку отказывать сотрудникам в запросах на подключение устройств. 43% респондентов говорят, что они часто это делают, что указывает на то, что уже ведется работа по поддержанию меньшего размера подключенного пространства и управлению запасами в сети.