Adoptare infricosatoare tehnologie IOT: Ceea ce se întâmplă cu cibersecuritatea în multe companii astăzi îmi amintește de filmele horror care sunt atât de populare în această perioadă a anului. Telespectatorii văd clar pericolul. Dar cei care sunt implicați în acțiune nu iau întotdeauna precauțiile adecvate pentru a se proteja.

De fapt, după cum ilustrează recent „PKI and IOT 2019 Global Trends Study”, în ciuda progreselor înregistrate în unele domenii ale securității infrastructurii publice cheie (PKI), companiile continuă să își piardă brandul în bune practici de bază.

PKI este o parte strategică a nucleului central al IT, dar lipsa competențelor și a resurselor de securitate lasă companiile vulnerabile și nepregătite pentru viitor. Iar extinderea internetului lucrurilor și provocările cibersecurității pe care le prezintă, nu fac decât să agraveze această problemă.

Adoptare infricosatoare tehnologie IOT

Există o conștientizare din ce în ce mai mare a importanței cibersecurității

Suntem parteneri cu Institutul Ponemon pentru a crea acest studiu. Se bazează pe un sondaj efectuat de firma de cercetare a peste 1.800 de profesioniști în domeniul securității IT din 14 țări și regiuni din întreaga lume. Dezvăluim concluziile din această lună pentru a coincide cu luna națională de sensibilizare în domeniul cibersecurității.

Luna națională de sensibilizare a cibersecurității (NCSAM) este un efort al Alianței Naționale pentru Securitate Cibernetică (NCSA), care a lansat inițiativa în 2004 în colaborare cu Departamentul de Securitate Interioară al SUA. UU. NCSAM este un efort comun-privat pentru sensibilizarea cu privire la importanța cibersecurității. Tema acestui an este: IT-ul în sine. Asigurați-l. Protejează-l.

Companiile principale, printre care ADP, American Express Corp, Bank of America, Comcast, Eli Lilly și Co, Facebook, Google, Marriott International, Mastercard, Raytheon, Uber, Banca SUA și Wells Fargo & Co, sunt la bordul NCSA. Această listă ajută la ilustrarea importanței pe care unele dintre cele mai mari și mai importante companii din lume o acordă acum securității cibernetice.
Dar încă mai sunt de făcut, mai ales când vine vorba de securitatea IoT

Cu toate acestea, după cum indică cercetarea noastră, multe companii nu acordă prioritate măsurilor de securitate IoT care contracarează cele mai temute amenințări cibernetice. Și asta îi face vulnerabili la atacuri.

Respondenții consideră că principalele amenințări IOT perturbă funcția unui dispozitiv IOT (68%) și controlul de la distanță al dispozitivului de către un utilizator neautorizat (54%). Este interesant, însă, practicile de securitate, cum ar fi livrarea de patch-uri IOT și actualizări ale dispozitivului pentru a preveni astfel de modificări clasate pe ultimul loc în lista principalelor 5 capacități de securitate IOT.

Aceasta este o problemă reală, mai ales având în vedere că decalajul securității cibernetice se mărește și se adâncește pe măsură ce numărul dispozitivelor IoT crește. Prognozele sugerează că peste 30 de miliarde de dispozitive IoT vor fi operaționale până în 2020. Aceasta este o creștere față de 27 de miliarde de dispozitive IoT în prezent.

Cercetările noastre sugerează că aproximativ 42% din dispozitivele IoT utilizate se vor baza în principal pe certificate digitale și identificarea și autentificarea în următorii doi ani. Însă multe mai puține dispozitive și platforme IoT folosesc criptarea. Doar 28% din dispozitivele IoT utilizează criptare și doar un sfert din depozitele IoT și platformele de date utilizează criptare.
Există câteva vești bune, dar cele mai bune practici PKI nu sunt acolo unde ar trebui să se afle

Pe partea pozitivă, IoT este cea mai rapidă tendință în creștere, care determină implementarea aplicațiilor PKI cu o creștere de 20% în ultimii cinci ani. În plus, organizațiile extind domeniul de activitate al PKI-urilor lor.

Cercetările noastre sugerează, de asemenea, că companiile sunt mai riguroase în ceea ce privește securitatea PKI în unele domenii. Puțini folosesc doar o parolă pentru CA (CA) pentru a asigura accesul administrativ (o scădere de 6% față de nivelul anului 2018) și mai mulți folosesc module de securitate hardware (HSM) pentru administrare Chei private CA (o creștere de 3% față de 2018).

Cu toate acestea, multe organizații lipsesc amprenta când vine vorba de cele mai bune practici PKI.

Aproape o treime (30%) din organizațiile chestionate de Ponemon au recunoscut că nu fac nicio revocare a certificatelor, iar un procent ridicat de 68% a declarat că luptă pentru a stabili o proprietate clară a PKI, în ciuda dependenței semnificative de aceasta. Aceste răspunsuri și faptul că tendința lor de 5 ani arată un progres mic, spune multe despre provocările operaționale PKI din lumea reală.

Implementarea celor mai bune practici poate schimba acest lucru, protejând întreprinderile și clienții.

Cercetările Ponemon arată, de asemenea, că CA-urile interne ale companiilor sunt cea mai populară opțiune pentru implementarea PKI. Majoritatea (80%) din organizațiile de servicii financiare utilizează CA-uri corporative. Această abordare este utilizată de 63% din grupul general de sondaj, număr care a crescut cu 19% în ultimii cinci ani.

Dar uneori, externalizarea poate fi de ajutor. Acest sondaj a dezvăluit semne că companiile care folosesc servicii găzduite extern acreditate pot profita de avantajele celor mai bune practici atunci când vine vorba de securitate cibernetică. Dacă mențineți PKI intern, utilizați servicii externe sau o combinație a ambelor, vă poate ajuta nCipher și compania sa mamă, Entrust Datacard. Module de securitate hardware NCipher nShield.
Întreprinderile devenind vulnerabile la cyberattacks prin faptul că nu au acordat prioritate securității PKI

Studiul PKI și IOT Global Trends 2019, realizat de firma de cercetare a Institutului Ponemon și sponsorizat de nCipher Security, se bazează pe feedbackul a peste 1.800 de profesioniști din domeniul securității IT din 14 țări / regiuni.

Studiul a descoperit că IoT este cea mai rapidă tendință în creștere care conduce la implementarea aplicațiilor pentru infrastructura cheie publică (PKI), cu o creștere de 20% în ultimii cinci ani.

Respondenții au menționat îngrijorări cu privire la o serie de amenințări cu securitatea IoT, inclusiv modificarea funcției dispozitivului IoT prin malware sau alte atacuri (68%) și controlul de la distanță al utilizatorului unui dispozitiv autorizat (54%). Cu toate acestea, respondenții au evaluat eliberarea de patch-uri și upgrade-uri la dispozitivele IoT, capacitatea care se protejează împotriva acestei amenințări majore, în cele din urmă într-o listă cu primele cinci capacități de securitate IoT.

Studiul a mai constatat că în următorii doi ani, în medie, 42% din dispozitivele IoT se vor baza în principal pe certificate digitale de identificare și autentificare. Însă criptarea dispozitivelor IoT și pentru platformele IoT și depozitele de date IoT este de numai 28% și respectiv 25%.

"Scara vulnerabilității IOT este uluitoare: IDC a prezis recent că vor exista 20,6 B de dispozitive IOT conectate până în 2025, generând 79,4 zettabyte de date", a declarat John Grimm, director principal de strategie și nCipher Dezvoltare de afaceri de securitate.

"Nu are rost să colectăm și să analizăm datele generate de IoT și să luăm decizii de afaceri bazate pe acestea, cu excepția cazului în care ne putem baza pe securitatea dispozitivelor lor sau a datelor lor. Crearea încrederii începe cu prioritizarea practicilor de securitate care contracarează amenințările majore ale IoT și asigură autenticitatea și integritatea întregului ecosistem IoT. "

PKI este strategic, dar organizațiile se lasă vulnerabile și nepregătite

PKI este nucleul infrastructurii IT pentru multe organizații, permițând securitatea inițiativelor digitale critice precum cloud, implementarea dispozitivelor mobile și IoT.

Majoritatea respondenților folosesc PKI pe scară largă în organizațiile lor, pentru certificatele SSL / TLS (79%), rețelele private și VPN (69%) și serviciile și serviciile publice bazate pe cloud (55%). Cu toate acestea, mai mult de jumătate (56%) consideră că PKI nu poate suporta aplicații noi.

În plus, mulți respondenți văd bariere tehnice și organizaționale semnificative în utilizarea PKI, inclusiv incapacitatea de a schimba cererile vechi (46%), abilități inadecvate (45%) și resurse (38%).
Cele mai bune practici de securitate PKI de afaceri sunt mixte

Aproape o treime (30%) din organizații, în special discordante din punct de vedere al implicațiilor, nu utilizează nicio tehnică de revocare a certificatelor. Mai mult de două treimi (68%) consideră „nicio proprietate clară” drept principala provocare a PKI.

Dar, unele companii aplică mai multă securitate PKI în anumite domenii. Proporția respondenților care folosesc „numai parola” pentru administratorii Autorității de Certificare a scăzut de la 6% în 2018 la 24% în acest an. Și 42% dintre cei chestionați au spus că foloseau module de securitate hardware (HSM) pentru a-și gestiona cheile private.

„Utilizarea PKI evoluează pe măsură ce organizațiile abordează transformarea digitală în afacerile lor. Pe lângă IOT, mai mult de 40% dintre respondenții noștri au menționat și inițiativele mobile și cloud ca șoferi ai lor „utilizarea PKI”, a spus Dr. Larry Ponemon, președinte și fondator al Institutului Ponemon.

„În mod clar, creșterea rapidă a IoT are un impact semnificativ asupra utilizării PKI, deoarece organizațiile își dau seama că PKI oferă tehnologie centrală de autentificare pentru dispozitivele conectate. inițiativele digitale trebuie să continue pentru a îmbunătăți auto-maturitatea