Survei menawarkan pandangan suram tentang penerapan keamanan IoT

Hampir secara universal, perangkat IoT tidak dibuat dengan mempertimbangkan keamanan. Memang, sebagian besar perangkat ini tidak menggunakan enkripsi apa pun dan dapat dengan mudah disusupi oleh remaja dalam hitungan detik.

Untuk membantu mengukur risiko dan tingkat kesiapan perusahaan, studi tahunan ketiga tentang risiko IoT pihak ketiga, “Perusahaan Tidak Tahu Apa yang Tidak Mereka Ketahui,” diterbitkan pada Mei 2019 oleh Shared Assessments dan Ponemon Institute, dua pemimpin industri dalam penilaian risiko. Tanggapan survei dikumpulkan dari 625 tata kelola perusahaan dan eksekutif risiko terkemuka.

Beberapa hasil survei yang mengganggu adalah:

• 26% melaporkan mengalami data beach yang disebabkan oleh perangkat IoT yang tidak aman

• 84% mengatakan kemungkinan besar perusahaan mereka akan mengalami pelanggaran data yang disebabkan oleh perangkat IoT

• 87% percaya bahwa serangan yang diluncurkan IoT, seperti penolakan layanan terdistribusi, sangat mungkin terjadi dalam dua tahun ke depan

• 27% mengatakan dewan direksi mereka memerlukan jaminan bahwa risiko IoT sedang dinilai, dikelola, dan dipantau

• 11% mengatakan bahwa organisasi mereka saat ini mendidik karyawan tentang risiko yang ditimbulkan oleh perangkat IoT di tempat kerja

Ini menunjukkan badai sempurna perangkat tidak aman yang digunakan secara sembarangan di perusahaan yang tidak siap. Dengan hasil survei yang suram seperti itu, ke mana arah industri ini?

Perubahan tidak akan datang dari produsen perangkat IoT. Mereka tidak akan membuang-buang uang untuk berinvestasi dalam mengamankan perangkat mereka jika tidak ada yang memintanya.

Sebagai gantinya, perubahan akan dimulai oleh pelanggan perusahaan yang mengandalkan mesin atau perangkat berkemampuan IoT ini untuk menyelesaikan bisnis mereka. Pelanggaran keamanan dan survei IoT baru-baru ini, seperti survei Shared Assessments IoT, adalah peringatan.

Perusahaan perusahaan sekarang mulai meluncurkan kebijakan, kontrol, dan kampanye kesadaran keamanan IoT untuk pertama kalinya. Anggota dewan mulai sadar akan risiko IoT. Perangkat IoT kini mulai menjalani peninjauan keamanan, dan perangkat IoT yang tidak dapat memenuhi persyaratan keamanan baru perusahaan akan dihapus.

Bola sedang dipantulkan kembali dengan kuat di pengadilan produsen IoT untuk mulai mengintegrasikan standar keamanan industri ke dalam perangkat IoT, serta membangun fungsionalitas untuk memungkinkan pelanggan perusahaan mengelola berbagai perangkat IoT dengan aman dari platform IoT pusat. Sekarang saatnya bagi produsen IoT untuk bertindak. Jika tidak, pelanggan perusahaan akan dengan bijak membawa bisnis mereka ke tempat lain.

–Niall Browne berada di Komite Pengarah Penilaian Bersama, dan merupakan wakil presiden senior kepercayaan dan keamanan, CISO di Domo., Inc.

>> Artikel ini awalnya diterbitkan pada situs saudara kami, EE Times:“Keamanan IoT Tampak Suram dalam Survei.”