It-ansvarlige: Der er for lidt styr på sikkerhed omkring Internet of Things

Illustration: jamesteoh/Bigstock
Ifølge Danmarks Statistik bruger 35 pct. af alle danske virksomheder Internet of Things (IoT). Men en ny undersøgelse viser, at næsten 9 ud af 10 it-beslutningstagere verden over ikke har tilstrækkeligt overblik over sikkerhedstruslerne knyttet til IoT.

Det er alt for lidt styr på it-sikkerheden omkring Internet of Things-systemer.

Det erkender 86 procent af it-ansvarlige i virksomheder ifølge en global undersøgelse (PDF) fra it-sikkerhedsfirmaet Trend Micro blandt 1.150 ledere med ansvar for it og it-sikkerhed.

Selvfølgelig har et it-sikkerhedsfirma en interesse i at få solgt sikkerhed også til IoT-udstyr, men problemet med at implementere IoT uden at have ordentlig styr på sikkerheden er måske ikke helt ligegyldigt set i betragning af udviklingen med milliarder af nye IoT-enheder på verdensplan.

Trend Micros danske cyber defense specialist, Jesper Mikkelsen. Illustration: Trend Micro

»Mange cyberangreb skyldes, at virksomhederne simpelthen ikke er bevidste om de trusler, som følger med, når man indfører ny teknologi. Det er IoT et perfekt eksempel på. Første skridt er, at virksomhedens ledelse skal erkende og forstå de sikkerhedsbehov, der følger med IoT, og dernæst foretage de nødvendige investeringer for at realisere behovene,« siger Trend Micros danske cyber defense specialist Jesper Mikkelsen ifølge en meddelelse.

Udbredelsen af IoT sker i form af bl.a. industrielle robotter, biler, transportsystemer, vindmøller, sensorer, kameraer, der kobles på nettet.

Og risikoen er ikke bare potentiel. Ser man på de reelle angreb, er de deltagende virksomheder i snit blevet ramt af 3 IoT-relaterede angreb årligt i perioden 2017-2018. Kun 27 pct. har ikke registreret nogen IoT-angreb.

Version2 har tidligere fortalt om en sårbarhed i et styresystem, FreeRTOS, som anvendes til smarthomesystemer, og vi har også fortalt om sikkerhedsforskere fra hhv. IBM og Threatcare, der fandt 17 sårbarheder i fire forskellige smart city-produkter fra tre forskellige producenter.

Læs også: Huller af den trælse slags opdaget i udbredt IoT-styresystem

Læs også: Sårbarhed i smart city-enhed: Hackere kan potientielt åbne for oversvømmelse

Samlet er der i dag over 8 mia. IoT-enheder på nettet globalt set, og analysefirmaet Gartner forudser, at tallet stiger til 80 mia. i 2020.

IoT-sikkerhed kommer på banen til sidst

Trend Micros undersøgelse afslører også, at 37 pct. af beslutningstagerne implementerer IoT-løsninger, selvom de ikke altid er i stand til at definere de sikkerhedsbehov, der følger med.

Samtidig siger 43 pct., at sikkerhed først bliver tænkt ind til sidst, når IoT-projekter bliver gennemført. 33 pct. siger, at det ikke altid er klart, hvem der har ansvaret for IoT-sikkerheden i deres virksomhed.

Undersøgelsen viser yderligere, at 63 pct. er enige i, at truslen fra IoT-relaterede angreb er steget i løbet af 2017-2018. Alligevel mener kun 53 pct., at IoT-enhederne er en trussel imod deres egen virksomhed.

Bekymrende tendens

Spørger man, hvad de deltagende virksomheder frygter, hvis de skulle miste data som følge af et IoT-hackerangreb, viser undersøgelsen følgende: 52 pct. frygter at miste troværdighed i kundernes øjne. 49 pct. frygter at miste penge. 32 pct. frygter at miste persondata. 31 pct. frygter en bøde fra myndighederne. 28 pct. frygter at bryde reglerne for datasikkerhed.

Trend Micros undersøgelse er foretaget i samarbejde med det uafhængige analysebureau Vanson Bourne. Den blev gennemført med 1.150 respondenter mellem 1. april og 25. maj 2018 i USA, Storbritannien, Tyskland og Japan.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere