Sembilan dari 10 Perusahaan Mengharapkan Serangan Cyber IoT, Survei Menemukan
Terlepas dari meningkatnya kesadaran, penelitian ini menunjukkan bahwa kemampuan manajemen risiko IoT masih memerlukan peningkatan yang signifikan di hampir semua perusahaan.
Manajemen risiko adalah disiplin yang mencakup hampir setiap area yang dapat Anda pikirkan di seluruh perusahaan, mulai dari sistem teknologi informasi hingga keamanan data hingga klaim kompensasi pekerja. Namun, perusahaan baru mulai menyadari potensi risiko yang mereka hadapi dari Internet of Things (IoT). Kita berbicara tentang lebih dari 40 juta perangkat yang terhubung ke bisnis dalam lima tahun ke depan.
Mari kita hadapi itu, sebagian besar IoT terdiri dari perangkat tepi dan data yang dikelola oleh orang lain, di luar tembok perusahaan. Kami berharap pihak luar ini memperhatikan perawatan perangkat mereka, dan kualitas data yang mereka berikan. Bagian dari ketergantungan itu adalah untuk keamanan juga, dan di sinilah IoT menjadi rumit.
Lihat juga: Keamanan IoT Tetap Menjadi Perhatian Utama
Terlepas dari meningkatnya kesadaran, penelitian ini menunjukkan bahwa kemampuan manajemen risiko IoT di tempat kerja dan di antara pihak ketiga masih memerlukan peningkatan yang signifikan di semua industri dan di hampir semua perusahaan.
Ini adalah kesimpulan dari studi Manajemen Risiko Internet of Things (IoT) Pihak Ketiga Ponemon Institute, yang mensurvei 630 eksekutif, di mana tiga perempatnya mengakui bahwa risiko IoT pihak ketiga menimbulkan ancaman serius terhadap aset data bernilai tinggi mereka.
Pelanggaran data yang diketahui disebabkan oleh perangkat yang tidak aman telah berlipat ganda sejak 2017, laporan Ponemon menyatakan. Selain itu, hampir sembilan dari 10 responden survei memperkirakan perusahaan mereka akan mengalami serangan cyber atau pelanggaran data yang disebabkan oleh perangkat atau aplikasi IoT yang tidak aman dalam dua tahun ke depan.
Selain itu, ada kebutuhan yang kuat untuk mengidentifikasi dan menerapkan praktik terbaik di bidang ini — sebagian besar responden, 74%, melaporkan bahwa program manajemen risiko IoT mereka gagal mengimbangi risiko yang ditimbulkan oleh penggunaan perangkat IoT di mana-mana baik secara internal maupun eksternal.
Penulis laporan Ponemon membuat rekomendasi berikut untuk memastikan keamanan yang lebih baik di seluruh spektrum IoT:
Menjembatani kesenjangan antara pemahaman dan praktik. “ Tata kelola risiko IoT saat ini ditandai dengan struktur manajemen risiko, sumber daya, perhatian, dan teknik mitigasi yang tidak memadai. Semua kekurangan ini mengungkapkan kerentanan IoT baik di dalam organisasi outsourcing maupun di antara pihak ketiga mereka.”
Kembangkan budaya risiko yang lebih kuat. “Individu di seluruh ekosistem IoT harus lebih memahami ancaman yang ditimbulkan oleh teknologi. Organisasi perlu memastikan bahwa keamanan IoT dianggap serius oleh manajemen di semua tingkatan — hingga dan termasuk dewan pengatur.”
Mengadopsi akuntabilitas yang lebih besar untuk risiko IoT. “Struktur manajemen risiko IoT yang matang sangat penting untuk memastikan bahwa keamanan teknologi IoT memenuhi toleransi risiko yang ditentukan. Lanskap ancaman yang dihadirkan oleh ekosistem IoT berkembang pesat, namun terlalu sedikit perusahaan yang menetapkan akuntabilitas dan kepemilikan pengawasan terkait IoT di seluruh organisasi mereka — dan hanya sedikit dewan yang menantang para pemimpin organisasi untuk melakukannya.”
Terapkan evaluasi kontrol IoT yang lebih efektif. “Diperlukan suatu langkah menuju paradigma validasi kontrol yang terstruktur pada model 'percaya-tetapi-verifikasi'. Saat ini, perusahaan mengandalkan kontrak pihak ketiga dan tinjauan kebijakan, menempatkan perhatian pada elemen Trust dari perangkat IoT dan kontrol aplikasi tanpa verifikasi yang memadai.”
