Nasza Loteria SR - pasek na kartach artykułów

Firmy muszą przygotować się na cyberzagrożenia związane z Internetem Rzeczy

Maja Piotrowska AIP
Globalny ekosystem spiętych w sieć komputerów, czujników i najróżniejszych urządzeń przetwarzających dane wciąż się powiększa (Internet Rzeczy, IoT). Szacuje się, że do 2020 r. na całym świecie będzie używanych 20,4 miliarda podłączonych urządzeń, a liczba urządzeń IoT używanych przez przedsiębiorstwa zwiększy się ponad trzykrotnie – do 7,5 miliarda. Inteligentne urządzenia spięte w sieć zmieniają działanie biznesu, zwiększając automatyzację, skalę oraz efektywność wielu procesów w całym przedsiębiorstwie, ale niosą ze sobą również wiele zagrożeń związanych z bezpieczeństwem przetwarzanych danych.

Skala zagrożenia cyberatakiem

Typowe przedsiębiorstwo operuje dziś bardzo dużą liczbą poufnych danych i informacji, które mogą stać się celem cyberataków wykorzystujących słabe punkty systemów zabezpieczeń w firmie. Zgodnie z przewidywaniami, do 2020 r. na całym świecie będzie używanych 20,4 miliarda podłączonych urządzeń, a liczba urządzeń IoT używanych przez przedsiębiorstwa zwiększy się ponad trzykrotnie – do 7,5 miliarda. Szacuje się również, że do 2020 r. ponad 25 proc. zidentyfikowanych ataków na przedsiębiorstwa może być związanych właśnie z IoT. Spośród 3100 ankietowanych firm na całym świecie niewiele ponad połowę wdrożyła Internet Rzeczy – a 84 proc. już doświadczyło naruszenia bezpieczeństwa w tym zakresie1. Tylko w 2016 r. cyberataki kosztowały firmy średnio od 4 do 7 milionów USD.2 Przewiduje się, że do 2021 r. dochody z tytułu cyberprzestępczości wzrosną do 6 trylionów USD, co będzie największym transferem bogactwa ekonomicznego w historii.

Internet Rzeczy rewolucjonizuje dziś sposób w jaki funkcjonują przedsiębiorstwa. Niestety nowe technologie to również nowe zagrożenia. W erze cyfryzacji skala i złożoność cyberprzestępczości rośnie w zawrotnym tempie i poziom zabezpieczeń w firmach często za tymi zmianami nie nadąża. Konieczne jest dziś całościowe, biznesowe podejście do cyberbezpieczeństwa – tylko wtedy przedsiębiorstwa będą w stanie skutecznie realizować swoje cele. Bez odpowiedniej interakcji biznesu ze specjalistami od cyberzabezpieczeń, firmy będą narażone na dewastujące skutki cyberataków lub nie będą w pełni wykorzystywały szans i możliwości tworzonych przez erę cyfryzacji i Internet Rzeczy – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.
Komfort dostępu do danych niesie ryzyko

Wraz ze wzrostem liczby urządzeń IoT i częstotliwości połączeń z internetem za pośrednictwem hotspotów Wi-Fi, Bluetootha i chmury, rośnie też prawdopodobieństwo cyberataku. Dotychczasowy sprzęt, oprogramowanie i procesy mogą nie być w stanie nadążyć za zmieniającą się technologią, a tradycyjne ramy bezpieczeństwa cybernetycznego w firmie są zazwyczaj nieadekwatne do stopnia jej zaawansowania. Zrozumienie zagrożeń i luk w zabezpieczeniach powinno być podstawowym krokiem dla wszystkich przedsiębiorstw. Zagrożeniem mogą być zarówno osoby z zewnątrz, codziennie przemierzające teren przedsiębiorstwa (np. klienci, kurierzy, dostawcy usług) i łączące się z siecią firmową, ale także pracownicy korzystający każdego dnia z podłączonych urządzeń osobistych, w tym telefonów komórkowych, tabletów, urządzeń do noszenia na ciele (ang. wearables) i innych produktów IoT z niezliczoną liczbą aplikacji internetowych. Każda z tych osób reprezentuje dla firmy potencjalne ryzyko.

Dzisiejsze przedsiębiorstwo jest dość złożone z punktu widzenia bezpieczeństwa cybernetycznego. W każdej chwili i każdego dnia w najróżniejszych miejscach na świecie pracownicy uzyskują dostęp do poufnych danych zapisanych w chmurze. Przyłączają się za pośrednictwem Wi-Fi w restauracji, w poczekalni na lotnisku czy pracując w domu. Z takim komfortem pracy związane jest jednak wymierne ryzyko i firmy muszą być świadome zagrożeń, przed którymi stoją – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Różne wymiary bezpieczeństwa

Zarządzanie i kontrolowanie ryzyka IoT wykracza daleko poza proste kontrolowanie urządzeń. Firmy muszą rozumieć i zabezpieczać trzy wymiary cybernetycznego bezpieczeństwa IoT – zarządzanie urządzeniami, ekosystemem, w którym funkcjonują oraz możliwościami ich użycia. Celem powinno być zintegrowanie projektowania cyberbezpieczeństwa i mechanizmów kontrolnych już w trakcie rozwoju produktów i usług. Takie podejście zapewnia bezpieczeństwo podczas całego cyklu życia produktu. Zabezpieczeń nie można bowiem zaaplikować na urządzeniu IoT po jego opracowaniu. Istotne również, aby firmy miały wiedzę, gdzie, jak i kto ma dostęp do danych biznesowych oraz jakie zagrożenia mogą stwarzać osobiste lub firmowe urządzenia powiązane z ekosystemem IT przedsiębiorstwa. Poza codziennym ruchem pracowników w miejscu pracy, ciągły napływ osób trzecich do przedsiębiorstwa wymaga proaktywnego podejścia do zarządzania zewnętrznymi urządzeniami przemierzającymi firmowy ekosystem.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Firmy muszą przygotować się na cyberzagrożenia związane z Internetem Rzeczy - Portal i.pl

Wróć na nowiny24.pl Nowiny 24