Компании обеспокоены тем, с какой легкостью могут быть взломаны их информационные системы с помощью кибератак, эксплуатирующих слабую защищенность мобильных приложений и приложений интернета вещей (IoT). Но многие из них не принимают никаких мер для борьбы с угрозой.
Несмотря на широко распространенные опасения по поводу безопасности мобильных приложений и приложений интернета вещей, из отчета Ponemon Institute, IBM Security и Arxan следует, что организации не спешат с развертыванием этих технологий.
Исследование проводилось вскоре после того, как на Всемирном экономическом форуме взлом интернета вещей назван одним из ключевых вызовов, брошенных миру в этом году.
По данным Исследования безопасности мобильных приложений и интернета вещей 2017, большинство компаний не защищали себя от угроз, связанных с мобильными приложениями, не смотря на то, что смартфоны являлись неотъемлемым атрибутом предприятий в течение многих лет.
Например, будучи уверенным в безопасности контента, загружаемого в свое мобильное устройство, пользователь может случайно запустить вредоносное приложение на своем смартфоне, которое затем проникает во все сегменты корпоративной сети организации, в которой он работает, когда пользователь впоследствии подключится к ней через Wi-Fi.
53{33d8302486bd10b0fde64d2037652320e6f176a736d71849c0427b0d7398501a} респондентов обеспокоены тем, что их организация может быть взломана с помощью мобильного приложения, а 60{33d8302486bd10b0fde64d2037652320e6f176a736d71849c0427b0d7398501a} признают, что по все видимости их организация уже испытала на себе повреждение данных или подверглась кибератакам, инициированным через мобильное приложение в течение последних 12 месяцев.
Учитывая наличие вопросов кибербезопасности, относящихся к использованию смартфонов, не удивительно, что организации обеспокоены потенциальными угрозами, исходящими от небезопасных продуктов интернета вещей.
Подобные устройства, начиная с личных помощников и заканчивая датчиками, контролирующими инфраструктуру, будь то лампочки освещения или целые энергетические установки, часто выпускались разработчиками, мало заботящимися об обеспечении безопасности в своих продуктах: 58{33d8302486bd10b0fde64d2037652320e6f176a736d71849c0427b0d7398501a} тех, кто участвовал в опросе Ponemon, говорят, что опасаются, что их организации могли быть взломаны через интернет вещей. Причем 44{33d8302486bd10b0fde64d2037652320e6f176a736d71849c0427b0d7398501a} опрошенных заявили, что их организация не предпринимает никаких шагов для предотвращения такого рода атак, а еще 11{33d8302486bd10b0fde64d2037652320e6f176a736d71849c0427b0d7398501a} отметили, что не уверены, предпринимает ли их работодатель вообще какие-либо меры безопасности в отношении подобных угроз.
С чем связано такое отношение к безопасности мобильных решений? Как и большинство вещей в бизнесе, все сводится к деньгам.
«Респонденты отметили низкую долю расходов в бюджетах их организаций на решение вопросов мобильной безопасности, а также меньшее, чем в других подразделениях предприятия, количество сотрудников безопасности, ответственных за предотвращение атак. Без соответствующих бюджета или надзора, эти угрозы не воспринимаются всерьез, поэтому не стоит удивляться, почему мобильные устройства и интернет вещей, являются основным источником информационной опасности», — сказал Larry Ponemon, основатель Ponemon Institute.
В исследовании приняло участие 593 ИТ специалиста и специалиста безопасности ИТ по всему миру, начиная с руководителей высшего звена заканчивая советом директоров.
По материалам http://www.zdnet.com