Studiu: 3 din 10 companii sustin ca dezvoltarea IoT reprezinta cel mai mare risc de securitate cibernetica
Data: 1-15 octombrie 2022
Peste un sfert dintre organizațiile globale mari (27%) consideră că dezvoltarea de noi tehnologii, inclusiv Internet of Things (IoT), constituie cel mai mare risc de securitate cibernetică în acest moment, iar 50% au identificat drept cauză principală a atacurilor cibernetice erorile umane, relevă un studiu global în domeniul securității cibernetice, realizat de ThoughtLab. Cercetarea, citată de Elko Group, evidențiază faptul că ponderea celor care sunt de părere că IoT va fi cel mai mare risc în următorii doi ani a crescut la 37%. Mai mult, 44% dintre respondenți au fost de acord că „utilizarea de către organizația lor a unui număr tot mai mare de parteneri și furnizori" îi expune la „un risc major la adresa securității cibernetice". Pe ansamblu, unul din patru respondenți a admis faptul că organizația pe care o reprezintă nu este bine pregătită pentru mediul de amenințare și de risc în continuă schimbare.
Potrivit sursei citate, doar 40% dintre angajații responsabili cu securitatea cibernetică din cadrul companiilor incluse în studiu își concentrau atenția asupra tehnologiei operaționale. În același context, respondenții au identificat drept cauze principale ale atacurilor cibernetice: erorile umane (50%), activele necunoscute (44%), configurările greșite (44%), întreținerea necorespunzătoare (43%) și corecțiile (31%).
Totodată, aproape o treime dintre cei chestionați (30%) au declarat că au investit, deja, în „prioritizarea activelor IT (tehnologia informației, n.r.) și OT (tehnologia operațională. n.r.) care trebuie protejate și a vulnerabilităților care trebuie remediate", iar 33% au afirmat că acesta va fi cel mai mare domeniu de investiții în următorii doi ani.
Pe de altă parte, aplicarea principiilor de încredere zero - un domeniu în care un număr similar de respondenți a investit deja (29%) - a fost considerată ca având un impact dublu asupra îmbunătățirii securității cibernetice (18%). Deși 18% dintre organizații au identificat dezvoltarea și implementarea unui program terț de gestionare a riscurilor drept cea mai eficientă măsură, numai 23% au investit într-un astfel de program.
Studiul a analizat strategiile de securitate cibernetică și rezultatele obținute de 1200 de organizații mari din 16 țări și 14 sectoare de activitate diferite.