Keyfactor’a göre kuruluşların %97’si IoT’lerini ve bağlantılı ürünlerini bir dereceye kadar güvence altına almakta zorlanıyor.
Araştırma anketi ayrıca kuruluşların %98’inin son 12 ayda sertifika kesintisi yaşadığını ve bunun ortalama 2,25 milyon doların üzerinde bir maliyete neden olduğunu ortaya çıkardı.
Keyfactor IoT Stratejileri ve Operasyonları Kıdemli Başkan Yardımcısı Ellen Boehm, “Dünya çapındaki kuruluşlar, tam güven gerektiren, giderek daha karmaşık hale gelen dijital ortamda gezinirken IoT’lerinin ve bağlı cihazlarının korunmasını sağlamak için artan bir baskı altında” dedi.
“Bu anketin sonuçları, IoT cihazlarını üretenler ve bunları kendi ortamlarında dağıtıp çalıştıranlar için geniş ölçekte dijital güven oluşturmak amacıyla kimlik öncelikli güvenliğin önemini gösteriyor. Çoğu kuruluş, doğru yönde atılmış büyük bir adım olan IoT güvenlik stratejilerinde PKI çözümlerini uyguluyor. Ancak kuruluşların %97’sinin IoT güvenlik sorunlarıyla karşı karşıya olduğu göz önüne alındığında, güvenlik ekiplerinin araçlarını verimli bir şekilde kullanmakta zorlandığı açıktır. IoT cihaz güvenliğinin kullanım ömrü boyunca yönetilmesini sağlamak, hem maliyetli sertifika kesintilerini ortadan kaldırmada hem de kurum içinde IoT’nin uzun vadeli uygulanabilirliğini artırmada uzun bir yol kat edecektir” diye ekledi Boehm.
IoT cihazlarına yönelik siber saldırılarda artış
Verimsiz IoT güvenliğinin tek masrafı kuruluşların geçen yıl karşılaştığı yüksek maliyetli kesintiler değil. Rapor, IoT ve bağlantılı ürünleri işleten ve kullanan katılımcıların %89’unun ortalama 250.000 ABD doları tutarında siber saldırılara maruz kaldığını ortaya çıkardı.
Ayrıca son üç yılda kuruluşların %69’u IoT cihazlarına yönelik siber saldırılarda artış gördü. Mart ayında Amazon’un Ring’ine yapılan ve kayıtlı görüntüler ve kredi kartı numaraları gibi hassas müşteri verilerini sızdıran saldırı, IoT saldırılarındaki artışın bir örneğidir.
Boehm, “Birçok IoT güvenlik stratejisi, IoT hedefli siber saldırıları önlemede ve bunlara karşı koruma sağlamada başarısız oluyor çünkü kuruluşlar, eldeki görevi tam olarak anlamak için gereken uygun eğitim ve desteğe sahip değil” dedi. “Yanıt verenlerin yarısından fazlası, kuruluşlarının IoT cihazlarının siber saldırılarına hazırlanmak için gerekli farkındalığa ve uzmanlığa sahip olmadığı konusunda hemfikir; bu da cihazlarının tam güvenliğini sağlamak için daha fazla rehberliğe ihtiyaç duyulduğunun altını çiziyor. Kuruluşlar anlayamadıkları şeye karşı koruma sağlayamazlar.”
Kuruluşlar daha iyi IoT güvenliği talep ediyor
Geçtiğimiz üç yılda katılımcılar, kuruluşların kullandığı IoT ve bağlantılı ürünlerin sayısında ortalama %20’lik bir artış olduğunu bildirdi.
Kuruluşların %88’i, kuruluşlarında kullanılan IoT’nin ve bağlı ürünlerin güvenliğinde iyileştirmelere ihtiyaç duyulduğuna katılıyor; katılımcıların %37’si önemli iyileştirmelerin gerekli olduğunu, %60’ı ise bir miktar iyileştirmenin gerekli olduğunu bildiriyor.
Belirli stratejiler söz konusu olduğunda, 10 kuruluştan 4’ü, ortamlarındaki IoT ve IIoT cihazlarına dijital kimlikler vermek için PKI kullanmanın fayda sağlayacağına kesinlikle katıldıklarını bildiriyor.
IoT cihaz güvenliğine yönelik bütçeler her geçen yıl artarken, önümüzdeki beş yılda %45 oranında artması beklenen bu bütçenin %52’si, IoT ve bağlı ürünlerdeki başarılı siber ihlallerin maliyetini karşılamak için yönlendirilme riskiyle karşı karşıya.
Ankete katılanların %48’i, ürünlerindeki siber ihlallerden en azından çoğunlukla IoT veya bağlantılı cihaz üreticisinin sorumlu olması gerektiğine inanıyor.