Artykuł

Firmy muszą dostosować się do cyberzagrożeń związanych z IoT

Streszczenie:

Raport KPMG International pt. „Risk or reward: what lurks within your IoT”.

Globalny ekosystem spiętych w sieć komputerów, czujników i najróżniejszych urządzeń przetwarzających dane wciąż się powiększa (Internet Rzeczy, IoT). Szacuje się, że do 2020 r. na całym świecie będzie używanych 20,4 miliarda podłączonych urządzeń, a liczba urządzeń IoT używanych przez przedsiębiorstwa zwiększy się ponad trzykrotnie – do 7,5 miliarda. Inteligentne urządzenia spięte w sieć zmieniają działanie biznesu, zwiększając automatyzację, skalę oraz efektywność wielu procesów w całym przedsiębiorstwie, ale niosą ze sobą również wiele zagrożeń związanych z bezpieczeństwem przetwarzanych danych.

Skala zagrożenia cyberatakiem

Typowe przedsiębiorstwo operuje dziś bardzo dużą liczbą poufnych danych i informacji, które mogą stać się celem cyberataków wykorzystujących słabe punkty systemów zabezpieczeń w firmie.  Zgodnie z przewidywaniami, do 2020 r. na całym świecie będzie używanych 20,4 miliarda podłączonych urządzeń, a liczba urządzeń IoT używanych przez przedsiębiorstwa zwiększy się ponad trzykrotnie – do 7,5 miliarda1. Szacuje się również, że do 2020 r. ponad 25% zidentyfikowanych ataków na przedsiębiorstwa może być związanych właśnie z IoT. Spośród 3100 ankietowanych firm na całym świecie niewiele ponad połowę wdrożyła Internet Rzeczy – a 84% już doświadczyło naruszenia bezpieczeństwa w tym zakresie2. Tylko w 2016 r. cyberataki kosztowały firmy średnio od 4 do 7 milionów USD3. Przewiduje się, że do 2021 r. dochody z tytułu cyberprzestępczości wzrosną do 6 trylionów USD, co będzie największym transferem bogactwa ekonomicznego w historii.

Internet Rzeczy rewolucjonizuje dziś sposób w jaki funkcjonują przedsiębiorstwa. Niestety nowe technologie to również nowe zagrożenia. W erze cyfryzacji skala i złożoność cyberprzestępczości rośnie w zawrotnym tempie i poziom zabezpieczeń w firmach często za tymi zmianami nie nadąża. Konieczne jest dziś całościowe, biznesowe podejście do cyberbezpieczeństwa – tylko wtedy przedsiębiorstwa będą w stanie skutecznie realizować swoje cele. Bez odpowiedniej interakcji biznesu ze specjalistami od cyberzabezpieczeń, firmy będą narażone na dewastujące skutki cyberataków lub nie będą w pełni wykorzystywały szans i możliwości tworzonych przez erę cyfryzacji i Internet Rzeczy – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Komfort dostępu do danych niesie ryzyko

Wraz ze wzrostem liczby urządzeń IoT i częstotliwości połączeń z internetem za pośrednictwem hotspotów Wi-Fi, Bluetootha i chmury, rośnie też prawdopodobieństwo cyberataku. Dotychczasowy sprzęt, oprogramowanie i procesy mogą nie być w stanie nadążyć za zmieniającą się technologią, a tradycyjne ramy bezpieczeństwa cybernetycznego w firmie są zazwyczaj nieadekwatne do stopnia jej zaawansowania. Zrozumienie zagrożeń i luk w zabezpieczeniach powinno być podstawowym krokiem dla wszystkich przedsiębiorstw. Zagrożeniem mogą być zarówno osoby z zewnątrz, codziennie przemierzające teren przedsiębiorstwa (np. klienci, kurierzy, dostawcy usług) i łączące się z siecią firmową, ale także pracownicy korzystający każdego dnia z podłączonych urządzeń osobistych, w tym telefonów komórkowych, tabletów, urządzeń do noszenia na ciele (ang. wearables) i innych produktów IoT z niezliczoną liczbą aplikacji internetowych. Każda z tych osób reprezentuje dla firmy potencjalne ryzyko.

Dzisiejsze przedsiębiorstwo jest dość złożone z punktu widzenia bezpieczeństwa cybernetycznego. W każdej chwili i każdego dnia w najróżniejszych miejscach na świecie pracownicy uzyskują dostęp do poufnych danych zapisanych w chmurze. Przyłączają się za pośrednictwem Wi-Fi w restauracji, w poczekalni na lotnisku czy pracując w domu. Z takim komfortem pracy związane jest jednak wymierne ryzyko i firmy muszą być świadome zagrożeń, przed którymi stoją – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Różne wymiary bezpieczeństwa

Zarządzanie i kontrolowanie ryzyka IoT wykracza daleko poza proste kontrolowanie urządzeń. Firmy muszą rozumieć i zabezpieczać trzy wymiary cybernetycznego bezpieczeństwa IoT – zarządzanie urządzeniami, ekosystemem, w którym funkcjonują oraz możliwościami ich użycia. Celem powinno być zintegrowanie projektowania cyberbezpieczeństwa i mechanizmów kontrolnych już w trakcie rozwoju produktów i usług. Takie podejście zapewnia bezpieczeństwo podczas całego cyklu życia produktu. Zabezpieczeń nie można bowiem zaaplikować na urządzeniu IoT po jego opracowaniu. Istotne również, aby firmy miały wiedzę, gdzie, jak i kto ma dostęp do danych biznesowych oraz jakie zagrożenia mogą stwarzać osobiste lub firmowe urządzenia powiązane z ekosystemem IT przedsiębiorstwa. Poza codziennym ruchem pracowników w miejscu pracy, ciągły napływ osób trzecich do przedsiębiorstwa wymaga proaktywnego podejścia do zarządzania zewnętrznymi urządzeniami przemierzającymi firmowy ekosystem.

KPMG THOUGHT LEADERSHIP
Publikacje praktyk KPMG z całego świata dotyczące najistotniejszych kwestii z różnych sektorów gospodarki. Dzięki specjalistycznej wiedzy i doświadczeniu ekspertów, w bazie publikacji KPMG znajdują się m.in. artykuły, analizy i raporty nt. zagadnień specyficznych dla poszczególnych branż.

O RAPORCIE
Raport powstał w oparciu o spostrzeżenia liderów branży, analityków, zewnętrznych badaczy i specjalistów KPMG z branży IoT i bezpieczeństwa cybernetycznego. Publikacja analizuje najważniejsze aspekty związane z bezpieczeństwem IoT w przedsiębiorstwie.

1. Gartner Inc., 2017
2. Aruba Networks - The Internet of Things: Today & Tomorrow, 2017
3. IDC Worldwide Security Predictions, 2016

 

Słowa kluczowe: KPMG, raport KPMG, IoT

Autor: KPMG Cena: Zawartość jest bezpłatna