W internecie rzeczy model bezpieczeństwa powinien wyprzedzać zagrożenia

wnpInternet rzeczy to jeden z trendów zdolnych w ciągu najbliższych pięciu lat wpłynąć na życie każdego człowieka i funkcjonowanie biznesu. Jednak podłączanie wszelkich zasobów do globalnej sieci niesie za sobą potencjalne zagrożenia. Według firmy EY cyberataki wymierzone w najsłabsze elementy systemu IT, będą stanowić największe zagrożenie dla funkcjonowania biznesu. Odpowiedzią powinno być wprowadzenie i stosowanie proaktywnego modelu bezpieczeństwa, który wyprzedzi zagrożenie.


 REKLAMA 
 Wdrażasz KSeF w firmie 
Z danych publikowanych przez firmę wynika, że do 2020 roku liczba urządzeń na świecie podłączonych do internetu przekroczy 50 miliardów, a już do 2017 szacowana liczba ściągniętych darmowych, czyli obarczonych potencjalnym ryzykiem, aplikacji przekroczy 253 miliardy.

Badania OECD pokazują, że obecnie krajem z największą liczbą urządzeń (37,9 na 100 mieszkańców) podłączonych do internetu jest Korea Południowa. Polska (6,3) wyprzedza kraje takie jak Chiny (6,2) czy Rosja (4,9), jednak dziś wciąż daleko nam do pierwszej dziesiątki liderów, w której jest osiem państw europejskich.

Według szacunków branżowych, wymiana danych bezpośrednio między urządzeniami (M2M) do 2020 roku będzie generowała około 900 mld dolarów przychodów. Internet rzeczy będzie miał przełożenie na technologie w różnych branżach, takich jak edukacja, sektor finansowy, sprzedaż, komunikacja, transport, opieka zdrowotna i wiele innych. Internet rzeczy przełoży się także na bezpieczniejsze i bardziej efektywne systemy automatyki przemysłowej, które pozwolą na zmniejszenie zużycia energii czy poprawę bezpieczeństwa.
Tempo zmian zachodzących w biznesie przekłada się na kwestie związane z cyberbezpieczeństwem w organizacjach. W czasach, gdy urządzenia mobilne są powszechne, ciągle jesteśmy online, a internet rzeczy staje się coraz bardziej popularny, dane firm są dostępne wszędzie i o każdej porze. Im gęstsza jest sieć połączeń między urządzeniami, tym łatwiej cyberprzestępcom włamać się do niej i wykraść dane - mówi Aleksander Poniewierski, partner z Działu Doradztwa Informatycznego i lider Grupy Doradztwa Informatycznego w Europie Środkowej i Południowo-Wschodniej w EY.
Według badania EY, 70 proc. produktów działających w ramach internetu rzeczy zawiera luki, które narażają te urządzenia na cyberataki - zauważa Piotr Ciepiela, starszy menedżer w Dziale Doradztwa Informatycznego EY.
Przestępcy w sieci są w stanie uzyskać dostęp do wszystkich danych począwszy od IP, po tajne dane indywidualnego klienta. - Jak wynika z 17. Światowego Badania Bezpieczeństwa Informacji, aż 56 proc. firm przyznaje, że miałoby problem z identyfikacją i wczesnym wykryciem zagrożeń w sieci - mówi Michał Kurek, dyrektor w Dziale Zarządzania Ryzykiem EY. Obecnie większość procesów biznesowych dzieje się poza organizacją i poza jej kontrolą, dlatego system ochrony przed cyberatakami powinien obejmować klientów, dostawców, współpracowników czy partnerów biznesowych.
Walkę z cyberzagrożeniami trzeba prowadzić nie poprzez reaktywne reagowanie, ale wyprzedzanie zagrożeń. EY wyodrębnił trzy poziomy dojrzałości bezpieczeństwa w przedsiębiorstwach: aktywacji, adaptacji i antycypacji. Ten ostatni zakłada proaktywne podejście do cyberbezpieczeństwa. Firmy operujące na tym poziomie posiadają dedykowane zespoły do monitorowania zagrożeń (tzw. Security Operations Centers), które są w stanie przewidzieć cyberataki i wdrożyć odpowiednie zabezpieczenia.
Firmy potrzebują jasnej strategii cyberbezpieczeństwa, która obejmuje także jej partnerów biznesowych, dostawców, czy klientów. Do tego niezbędne są takie elementy, jak szkolenia pracowników i odpowiednie procedury. Trzeba pamiętać, że nie jest to wyłącznie ryzyko technologiczne, ale problem rzutujący na cały biznes - podsumowuje Michał Kurek.

Źródło: www.wnp.pl

PRZECZYTAJ RÓWNIEŻ:


Back to top