Kaspersky: Gần nửa số doanh nghiệp không bảo vệ đầy đủ cho nền tảng IoT

10/03/2022, 10:24

Một số phần trong cơ sở hạ tầng IoT của 43% doanh nghiệp vẫn chưa được bảo vệ, trong khi rào cản chính đối với việc triển khai các dự án IoT là nguy cơ vi phạm an ninh mạng và xâm phạm dữ liệu.

Đối với một số dự án IoT - có thể là từ trạm sạc EV đến thiết bị y tế được kết nối, các DN không sử dụng bất kỳ công cụ bảo vệ nào.

Cũng theo báo cáo của IoT Analytics, số lượng thiết bị IoT được kết nối trên toàn cầu dự kiến sẽ tăng 9%, đạt 27 tỷ kết nối IoT vào năm 2025. Sự gia tăng đáng kể của các thiết bị được kết nối cũng làm tăng nhu cầu bảo mật.

Trên thực tế, Gartner cũng nhấn mạnh rằng, trong 3 năm qua, gần 20% các tổ chức đã quan sát thấy các cuộc tấn công mạng trên các thiết bị IoT trong mạng của họ.

Trong khi 2/3 tổ chức (64%) trên toàn cầu sử dụng các giải pháp IoT, 43% không bảo vệ chúng một cách đầy đủ. Điều này có nghĩa là đối với một số dự án IoT - có thể là từ trạm sạc EV đến thiết bị y tế được kết nối, các DN không sử dụng bất kỳ công cụ bảo vệ nào.

Theo Kaspersky, lý do đằng sau điều này có thể là do sự đa dạng của các thiết bị và hệ thống IoT không phải lúc nào cũng tương thích với các giải pháp bảo mật. Gần một nửa DN lo sợ rằng các sản phẩm an ninh mạng có thể ảnh hưởng đến hiệu suất của IoT (46%) hoặc quá khó để tìm ra giải pháp phù hợp (40%).

Các vấn đề phổ biến khác mà các DN gặp phải khi triển khai các công cụ an ninh mạng là chi phí cao (40%), không thể giải trình dự án đầu tư với hội đồng quản trị (36%) và thiếu nhân viên hoặc chuyên gia bảo mật IoT (35%).

Ngoài ra, hơn một nửa số tổ chức (57%) cho rằng rủi ro an ninh mạng là rào cản chính để triển khai IoT. Điều này có thể xảy ra khi các công ty cố gắng giải quyết các rủi ro mạng ở giai đoạn thiết kế và sau đó phải cân nhắc cẩn thận tất cả các ưu và nhược điểm trước khi thực hiện.

Để giúp các tổ chức lấp đầy những lỗ hổng trong bảo mật IoT của họ, Kaspersky cho biết cần đánh giá trạng thái bảo mật của thiết bị trước khi triển khai. Nên ưu tiên các thiết bị có chứng chỉ an ninh mạng và sản phẩm của các nhà sản xuất chú trọng đến bảo mật thông tin. Sử dụng chính sách truy cập nghiêm ngặt, phân đoạn mạng và mô hình Zero Trust. Điều này sẽ giúp giảm thiểu sự lây lan của một cuộc tấn công và bảo vệ các phần nhạy cảm nhất của cơ sở hạ tầng.

Bên cạnh đó, các tổ chức nên áp dụng chương trình quản lý lỗ hổng để thường xuyên nhận được dữ liệu liên quan nhất về lỗ hổng trong bộ điều khiển logic khả trình (PLC), thiết bị và firmware, đồng thời vá chúng hoặc sử dụng bất kỳ giải pháp bảo vệ nào. Kiểm tra "Mô hình trưởng thành về bảo mật IoT (IoT Security Maturity Model)" - một cách tiếp cận giúp các công ty đánh giá tất cả các bước và cấp độ họ cần vượt qua để đạt được mức độ bảo vệ IoT đầy đủ.

Nổi bật Sống xanh
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO