IoT için yeterli önlem alınamaması, kuruluşları savunmasız bırakıyor. Hatta kuruluşlar saldırıya uğrayıp uğramadıklarını bile bilmiyor.
Kuruluşlar IoT için yeterli davranmıyor
IoT botnet’leri kritik altyapıya yönelik sorunlara ve saldırılara neden olmaya devam ederken, Microsoft, uç ağ cihazlarının kurumsal sistemler için bir tehdit olup olmadığını öğrenmek için araştırmalar yaptı.
Ponemon Enstitüsü tarafından yürütülen Microsoft tarafından yapılan anket, Nesnelerin İnterneti (IoT) ve Operasyonel Teknoloji (OT) cihazlarına ve bir zamanlar uç ağ cihazlarından ayrılmış olan BT sistemlerine yönelik hangi güvenlik tehditlerine baktı. Operasyonel Teknoloji, endüstriyel ekipmanı izlemek ve kontrol etmek için kullanılan ve siber güvenliğe fiziksel bir unsur getiren cihazları ve yazılımları içeriyor.
Amerika Birleşik Devletleri’ndeki 615 BT, BT güvenliği ve OT güvenlik pratisyenleriyle yapılan anket, OT ağlarının %51’inin kurumsal BT ağlarına bağlı olduğunu buldu. Microsoft, önemli bulguları bir blog gönderisinde detaylandırıyor ve bir rapor yayınladı. Ankete katılanların %88’i, işletmelerinin IoT cihazlarının bulut yazdırma hizmetleri gibi şeyler için internete bağlı olduğunu söylerken, %56’sı OT ağlarındaki cihazların uzaktan erişim için bağlı olduğunu bildirdi.
Ponemon Institute anketi, katılımcıların yalnızca %29’unun eksiksiz bir IoT ve OT cihazları envanterine sahip olduğunu buldu. Ankete katılanların çoğu (%64), IoT cihazlarının yamalı olduğuna dair düşük veya ortalama bir güvene sahipti ve aynı oran, cihazların güvenliğinin ihlal edilip edilmediğini bilmediklerini itiraf etti.