IoTは、内外を問わず、ハッカーの喜びになる可能性があります

IoTデバイスを保護し、証明書の有効期限を先取りすることは、ITチームにとって最優先の戦略となっています

セキュリティはIoTのアキレス腱であり、IoTは今日のエンタープライズネットワークのアキレス腱である可能性があります。これらは、改ざん、ハッキング、またはその他のインシデントに対するIoTデバイスの脆弱性について警鐘を鳴らしている最近の2つの業界調査の結論です。

603人のITおよびセキュリティ専門家を対象としたPonemonInstituteおよびKeyfactorの調査に対する回答者の5人に3人（60％）は、IoTデバイスを保護するために暗号化テクノロジーのレイヤーを追加していると述べていますが、46％は、IoTデバイスのIDと暗号化を維持する能力が低いことを認めていますデバイスの寿命。

関連項目： NISTは、IoTメーカー向けのセキュリティに関する推奨事項のドラフトを公開しています

したがって、IoTデバイスを保護し、証明書の有効期限を先取りすることは、ITチームにとって最優先の戦略となっています。攻撃者は弱いクレデンシャルを悪用してデータを盗んだり、サービスを中断したり、マルウェアを配布したりするため、新しい接続デバイスは企業にとって重大な課題となります。デジタルセキュリティの上位3つの戦略的優先順位をランク付けするように求められた場合、回答者の48％がIoTデバイスの認証と制御を優先し、別の43％が証明書の有効期限を知ることが重要であると述べています。

エクストリームネットワークスの540人のIT専門家を対象とした別の調査では、セキュリティ対策が「横ばい」であり、企業は内部脅威の蔓延を過小評価していることが明らかになっています。組織の84％は、企業ネットワーク上にIoTデバイスを持っています。これらの組織のうち、70％はハッキングの成功または試みを認識していますが、半数以上がデフォルトのパスワード以外のセキュリティ対策を使用していません。 「この結果は、急速に拡大する攻撃対象領域から生じる脆弱性と、侵害から身を守るための最善の方法に関する企業の不確実性を強調しています」と、調査レポートの作成者は述べています。

専門家の大多数（55％）は、侵害の主なリスクは主に組織の外部から来ると考えています。同時に、70％以上が、ネットワーク上のデバイスを完全に可視化できると考えています。

ITプロフェッショナルの10人に9人は、ネットワークが攻撃や侵害から保護されていると確信していません。金融サービスのIT専門家はセキュリティについて最も懸念しており、89％が、ネットワークが侵害から保護されていると確信していないと述べています。続いて、ヘルスケア業界（88％は自信がない）、次に専門サービス（86％は自信がない）が続きます。教育と政府は、ネットワークが攻撃の標的になることについて、どのセクターについても最も懸念していません。

スキルの不足と実装の複雑さもセキュリティ対策を妨げています。すべてのセキュリティ展開プロジェクトの3分の1が失敗し、実装が失敗する主な理由は、資格のあるIT担当者の不足（37％）であり、続いてメンテナンスのコスト/労力が多すぎる（29％）、実装の複雑さ（19％）が続きます。