L'enquête offre une vision sombre du déploiement de la sécurité IoT
Presque partout, les appareils IoT n'ont pas été conçus dans un souci de sécurité. En effet, la grande majorité de ces appareils n'utilisent aucun cryptage et peuvent être facilement compromis par un adolescent en quelques secondes.
Pour aider à quantifier le risque et le niveau de préparation des entreprises, la troisième étude annuelle sur le risque IoT de tiers, « Les entreprises ne savent pas ce qu'elles ne savent pas », a été publiée en mai 2019 par Shared Assessments et le Ponemon Institute, deux chefs de file de l'industrie en matière d'évaluation des risques. Les réponses à l'enquête ont été recueillies auprès de 625 principaux responsables de la gouvernance d'entreprise et des risques.
Voici quelques-uns des résultats troublants de l'enquête :
26% ont signalé avoir rencontré une plage de données causée par des appareils IoT non sécurisés
84 % disent qu'il est très probable que leur entreprise subira une violation de données causée par un appareil IoT
87 % pensent qu'une attaque lancée par l'IoT, telle qu'un déni de service distribué, est très susceptible de se produire au cours des deux prochaines années
27 % déclarent que leurs conseils d'administration exigent l'assurance que le risque IoT est évalué, géré et surveillé
11% déclarent que leurs organisations informent actuellement les employés des risques créés par les appareils IoT sur le lieu de travail
Cela suggère une tempête parfaite d'appareils non sécurisés déployés au hasard dans des entreprises non préparées. Avec des résultats d'enquête aussi sombres, où va l'industrie à partir d'ici ?
Le changement ne viendra pas des fabricants d'appareils IoT. Ils ne gaspilleront pas d'argent en investissant dans la sécurisation de leurs appareils si personne ne le leur demande.
Au lieu de cela, le changement sera initié par les entreprises clientes qui s'appuient sur ces machines ou appareils compatibles IoT pour mener à bien leurs activités. Les récentes failles de sécurité et les enquêtes IoT, telles que l'enquête Shared Assessments IoT, sont un signal d'alarme.
Les entreprises commencent maintenant à déployer pour la première fois des politiques, des contrôles et des campagnes de sensibilisation à la sécurité IoT. Les membres du conseil d'administration commencent à prendre conscience du risque de l'IoT. Les appareils IoT commencent maintenant à être soumis à des examens de sécurité, et les appareils IoT qui ne peuvent pas répondre aux nouvelles exigences de sécurité de l'entreprise sont abandonnés.
La balle est en train de rebondir fermement dans le camp des fabricants d'IoT pour commencer à intégrer les normes de sécurité de l'industrie dans les appareils IoT, ainsi qu'à développer la fonctionnalité permettant aux entreprises clientes de gérer en toute sécurité la légion de divers appareils IoT à partir de plates-formes IoT centrales. Il est maintenant temps pour les fabricants d'IoT d'agir. Sinon, les entreprises clientes iront judicieusement faire leurs affaires ailleurs.
-Niall Browne fait partie du comité directeur des évaluations partagées et est vice-président senior de la confiance et de la sécurité, CISO chez Domo., Inc.
>> Cet article a été initialement publié le notre site jumeau, EE Times :« IoT Security Looks Grim in Survey. »
Technologie de l'Internet des objets
- La route vers la sécurité industrielle de l'IoT
- Relever le défi de la sécurité IoT des télétravailleurs
- Sécurité de l'IoT :à qui incombe la responsabilité ?
- Le défi de sécurité posé par l'Internet des objets :1ère partie
- Sécurité IoT – Un obstacle au déploiement ?
- L'adoption croissante des appareils IoT est le plus grand risque de cybersécurité
- Sécurité de l'IoT :ce que nous pouvons apprendre des menaces récentes
- L'importance de 6 milliards de dollars des normes de sécurité et de la réglementation à l'ère de l'IoT
- Protection de l'IoT industriel :un défi de sécurité croissant – Partie 1