Firmy muszą przygotować się na cyberzagrożenia związane z Internetem Rzeczy

Maja Piotrowska AIP
Globalny ekosystem spiętych w sieć komputerów, czujników i najróżniejszych urządzeń przetwarzających dane wciąż się powiększa (Internet Rzeczy, IoT). Szacuje się, że do 2020 r. na całym świecie będzie używanych 20,4 miliarda podłączonych urządzeń, a liczba urządzeń IoT używanych przez przedsiębiorstwa zwiększy się ponad trzykrotnie – do 7,5 miliarda. Inteligentne urządzenia spięte w sieć zmieniają działanie biznesu, zwiększając automatyzację, skalę oraz efektywność wielu procesów w całym przedsiębiorstwie, ale niosą ze sobą również wiele zagrożeń związanych z bezpieczeństwem przetwarzanych danych.

Skala zagrożenia cyberatakiem

Typowe przedsiębiorstwo operuje dziś bardzo dużą liczbą poufnych danych i informacji, które mogą stać się celem cyberataków wykorzystujących słabe punkty systemów zabezpieczeń w firmie. Zgodnie z przewidywaniami, do 2020 r. na całym świecie będzie używanych 20,4 miliarda podłączonych urządzeń, a liczba urządzeń IoT używanych przez przedsiębiorstwa zwiększy się ponad trzykrotnie – do 7,5 miliarda. Szacuje się również, że do 2020 r. ponad 25 proc. zidentyfikowanych ataków na przedsiębiorstwa może być związanych właśnie z IoT. Spośród 3100 ankietowanych firm na całym świecie niewiele ponad połowę wdrożyła Internet Rzeczy – a 84 proc. już doświadczyło naruszenia bezpieczeństwa w tym zakresie1. Tylko w 2016 r. cyberataki kosztowały firmy średnio od 4 do 7 milionów USD.2 Przewiduje się, że do 2021 r. dochody z tytułu cyberprzestępczości wzrosną do 6 trylionów USD, co będzie największym transferem bogactwa ekonomicznego w historii.

Internet Rzeczy rewolucjonizuje dziś sposób w jaki funkcjonują przedsiębiorstwa. Niestety nowe technologie to również nowe zagrożenia. W erze cyfryzacji skala i złożoność cyberprzestępczości rośnie w zawrotnym tempie i poziom zabezpieczeń w firmach często za tymi zmianami nie nadąża. Konieczne jest dziś całościowe, biznesowe podejście do cyberbezpieczeństwa – tylko wtedy przedsiębiorstwa będą w stanie skutecznie realizować swoje cele. Bez odpowiedniej interakcji biznesu ze specjalistami od cyberzabezpieczeń, firmy będą narażone na dewastujące skutki cyberataków lub nie będą w pełni wykorzystywały szans i możliwości tworzonych przez erę cyfryzacji i Internet Rzeczy – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.
Komfort dostępu do danych niesie ryzyko

Wraz ze wzrostem liczby urządzeń IoT i częstotliwości połączeń z internetem za pośrednictwem hotspotów Wi-Fi, Bluetootha i chmury, rośnie też prawdopodobieństwo cyberataku. Dotychczasowy sprzęt, oprogramowanie i procesy mogą nie być w stanie nadążyć za zmieniającą się technologią, a tradycyjne ramy bezpieczeństwa cybernetycznego w firmie są zazwyczaj nieadekwatne do stopnia jej zaawansowania. Zrozumienie zagrożeń i luk w zabezpieczeniach powinno być podstawowym krokiem dla wszystkich przedsiębiorstw. Zagrożeniem mogą być zarówno osoby z zewnątrz, codziennie przemierzające teren przedsiębiorstwa (np. klienci, kurierzy, dostawcy usług) i łączące się z siecią firmową, ale także pracownicy korzystający każdego dnia z podłączonych urządzeń osobistych, w tym telefonów komórkowych, tabletów, urządzeń do noszenia na ciele (ang. wearables) i innych produktów IoT z niezliczoną liczbą aplikacji internetowych. Każda z tych osób reprezentuje dla firmy potencjalne ryzyko.

Dzisiejsze przedsiębiorstwo jest dość złożone z punktu widzenia bezpieczeństwa cybernetycznego. W każdej chwili i każdego dnia w najróżniejszych miejscach na świecie pracownicy uzyskują dostęp do poufnych danych zapisanych w chmurze. Przyłączają się za pośrednictwem Wi-Fi w restauracji, w poczekalni na lotnisku czy pracując w domu. Z takim komfortem pracy związane jest jednak wymierne ryzyko i firmy muszą być świadome zagrożeń, przed którymi stoją – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Różne wymiary bezpieczeństwa

Zarządzanie i kontrolowanie ryzyka IoT wykracza daleko poza proste kontrolowanie urządzeń. Firmy muszą rozumieć i zabezpieczać trzy wymiary cybernetycznego bezpieczeństwa IoT – zarządzanie urządzeniami, ekosystemem, w którym funkcjonują oraz możliwościami ich użycia. Celem powinno być zintegrowanie projektowania cyberbezpieczeństwa i mechanizmów kontrolnych już w trakcie rozwoju produktów i usług. Takie podejście zapewnia bezpieczeństwo podczas całego cyklu życia produktu. Zabezpieczeń nie można bowiem zaaplikować na urządzeniu IoT po jego opracowaniu. Istotne również, aby firmy miały wiedzę, gdzie, jak i kto ma dostęp do danych biznesowych oraz jakie zagrożenia mogą stwarzać osobiste lub firmowe urządzenia powiązane z ekosystemem IT przedsiębiorstwa. Poza codziennym ruchem pracowników w miejscu pracy, ciągły napływ osób trzecich do przedsiębiorstwa wymaga proaktywnego podejścia do zarządzania zewnętrznymi urządzeniami przemierzającymi firmowy ekosystem.

Reszty nie trzeba, to koniec drobniaków w UE?

Wideo

Materiał oryginalny: Firmy muszą przygotować się na cyberzagrożenia związane z Internetem Rzeczy - Polska Times

Komentarze 4

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

K
Krzysiek

Oszczędność czasu i papieru

W
Wars

Rozliczenie dochodów ze strony

m
manager

Wszystkie umowy w jednym picie

Z
Zeglarz

Wysyłka PIT przez internet

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3