"Bağlantılı Bir Dünyada Dijital Güven: IoT Güvenliğinin Durumunda Gezinme" başlıklı rapor, günümüzün bağlantılı dünyasında dijital güven oluşturma konusunda modern kuruluşların karşılaştığı endişeleri ve zorlukları vurguluyor.
Rapor, neredeyse tüm şirketlerin (%97) IoT ve bağlantılı ürünlerini bir dereceye kadar güvence altına almakta zorlandığını gösteriyor. Anket ayrıca şirketlerin %98'inin son 12 ayda sertifika kesintisi yaşadığını ve bunun ortalama 2,25 milyon doların üzerinde bir maliyete neden olduğunu ortaya çıkardı.
IoT cihazları ve bağlı cihazlar için koruma
Keyfactor'dan Ellen Boehm, "Dünyanın dört bir yanındaki kuruluşlar, IoT cihazlarını ve bağlı cihazlarını koruma ve mutlak güven gerektiren giderek daha karmaşık hale gelen dijital ortamda gezinme konusunda giderek artan bir baskı altında" diyor. "Bu anketin sonuçları, IoT cihazlarını üretenler ve bunları kendi ortamlarında dağıtıp çalıştıranlar için, geniş ölçekte dijital güven oluşturmak amacıyla kimlik tabanlı güvenliğin önemini gösteriyor. Çoğu şirket PKI çözümlerini IoT güvenlik stratejilerine uyguluyor ve bu doğru yönde atılmış büyük bir adım. Ancak şirketlerin %97'sinin IoT güvenlik sorunlarıyla karşı karşıya olduğu ve güvenlik ekiplerinin araçlarını verimli bir şekilde kullanmakta zorlandığı ortaya çıktı. IoT cihazlarının güvenliğinin yaşam döngüleri boyunca yönetilmesini sağlamak, hem maliyetli sertifika hatalarını önleyebilir hem de kurumda IoT'nin uzun vadeli uygulanabilirliğini artırabilir."
Verimsiz IoT güvenliğinden kaynaklanan tek maliyet, şirketlerin geçen yıl karşılaştığı yüksek maliyetli kesintiler değil. Rapor, IoT ve bağlantılı ürünleri işleten ve kullanan ankete katılan şirketlerin %89'unun ortalama 250.000 ABD doları tutarındaki siber saldırılardan etkilendiğini gösteriyor. Ayrıca şirketlerin %69'u son üç yılda IoT cihazlarına yönelik siber saldırılarda artış gördü. Kaydedilen görüntüler ve kredi kartı numaraları gibi hassas müşteri verilerinin sızdırıldığı Amazon'un Ring'ine Mart ayında yapılan saldırı, IoT saldırılarındaki artışın bir örneğidir.
Rapordan elde edilen bulgular
- IoT cihazlarının penetrasyonu artıyor şirketlerdeki bağlantılı ürünler: Ankete katılanlara göre, son üç yılda şirketlerdeki IoT cihazları ve bağlantılı ürünlerin sayısı ortalama %20 arttı.
- BT profesyonellerinin tam güveni yok Nesnelerin İnterneti ve bağlı cihazlarının güvenliği konusunda: Çoğu kuruluş (%88), kuruluşlarında kullanılan Nesnelerin İnterneti ve bağlantılı ürünlerin güvenliğinin iyileştirilmesi gerektiğine inanıyor; katılımcıların üçte birinden fazlası önemli iyileştirmelere ihtiyaç duyulduğunu ve %60'ı ise bazı iyileştirmelerin gerekli olduğunu söylüyor. iyileştirmelere ihtiyaç vardır. Belirli stratejiler söz konusu olduğunda, 4 şirketten 10'ü, ortamlarındaki IoT ve IIoT cihazlarına dijital kimlikler vermek için PKI kullanılmasına kesinlikle katıldıklarını söylüyor.
- IoT güvenlik bütçeleri artıyor ancak sertifika hatalarının büyük maliyetlerini karşılamak için kullanılıyor: Nesnelerin İnterneti cihaz güvenliğine yönelik bütçeler her yıl artarken ve önümüzdeki beş yıl içinde %45 oranında artması beklenirken, bu Bütçelerin yarısının IoT ve bağlı ürünlere yönelik başarılı siber ihlallerin maliyetlerini karşılamak için yönlendirildi.
- Şirketler ve üreticiler aynı fikirde değil IoT güvenliğinden kimin sorumlu olduğu hakkında: Ankete katılanların %48'i, IoT veya bağlantılı cihaz üreticilerinin, ürünlerindeki siber ihlallerden en azından büyük ölçüde sorumlu olması gerektiğine inanıyor.
Temel faktörler hakkında
Keyfactor, insanlar ve makineler için kimlik tabanlı güvenlikle hiper bağlantılı dünyaya dijital güven getiriyor. Keyfactor, PKI'yı basitleştirerek, sertifika yaşam döngüsü yönetimini otomatikleştirerek ve her cihazı, iş yükünü ve nesneyi güvence altına alarak kuruluşların ölçeklenebilir dijital güveni hızlı bir şekilde oluşturmasına ve sürdürmesine yardımcı olur. Sıfır güven dünyasında her makinenin bir kimliğe ihtiyacı vardır ve her kimliğin yönetilmesi gerekir.