Seguridad

El 97% de los profesionales del riesgo dicen que los ciberataques de IoT serán «catastróficos» para su negocio

Según Ponemon Institute y Shared Assessments, los dispositivos IoT se están expandiendo en las empresas, pero solo el 46 % de las empresas cuentan con políticas para deshabilitar los dispositivos de riesgo.

¿Crear una presentación de diapositivas, un tono o una presentación? Aquí están los principales:

  • El 97% de los profesionales de riesgo dicen que una violación de datos o un ataque cibernético causado por un dispositivo IoT no seguro podría tener consecuencias catastróficas para su organización. — Instituto Ponemon y evaluaciones compartidas, 2023
  • El 15% de los profesionales de riesgos tienen una lista de la mayoría de las aplicaciones de IoT. — Instituto Ponemon y evaluaciones compartidas, 2023

Los dispositivos de Internet de las cosas (IoT) continúan penetrando en la empresa, ya que las empresas buscan formas más eficientes de hacer negocios, según informe del lunes Del Ponemon Institute y Shared Assessments. El informe encontró que se espera que la cantidad promedio de dispositivos IoT en el lugar de trabajo aumente a 24 762 desde 15 874 el año pasado.

Sin embargo, a medida que aumenta la cantidad de dispositivos conectados, también aumenta el riesgo: el 97 % de los 605 profesionales encuestados que participan en actividades de gobierno corporativo o supervisión de riesgos dijeron que la seguridad relacionada con los eventos de dispositivos IoT no seguros podría ser «catastrófica» para su organización. Otro 60% de los encuestados está preocupado de que su ecosistema de IoT empresarial sea vulnerable a los ataques de ransomware, según el informe.

Los profesionales de riesgos son conscientes de los peligros de seguridad cibernética que plantean estos dispositivos, ya que el 81% dice que es probable que ocurra una violación de datos causada por dispositivos IoT no seguros en los próximos 24 meses. Sin embargo, muchas personas aún no implementan prácticas básicas de higiene cibernética asociadas con estos dispositivos, según el informe.

LEER  Cómo proteger las computadoras que almacenan datos biométricos contra malware

Ver también: Investigación: defensas, planes de respuesta y mayores preocupaciones sobre ciberseguridad en un mundo móvil y de IoT (Investigación profesional técnica)

Solo el 45% de los encuestados dijo que creía que era posible mantener un inventario de dispositivos IoT. De ese 45%, solo el 19% dijo que en realidad tenía al menos la mitad de su equipo en stock. La gran mayoría (88 %) citó la falta de controles de seguridad centralizados como la principal razón para no crear un inventario completo.

Solo el 15% de los encuestados dijo que tiene la mayoría de las aplicaciones de IoT en stock. El 46% dijo que tiene políticas implementadas para deshabilitar los dispositivos IoT que podrían representar un riesgo para su organización.

Casi dos tercios de los encuestados (60 %) dijeron que su empresa tiene un programa de gestión de riesgos de terceros. Si bien más de la mitad dijo que confía en acuerdos contractuales para mitigar los riesgos de IoT de terceros, solo el 26 por ciento dijo que en realidad evaluó los riesgos de IoT de terceros durante su proceso de diligencia debida.

«La buena noticia es que algunas empresas se están volviendo más conscientes de los riesgos cibernéticos de terceros y, de hecho, están implementando programas de gestión de riesgos de terceros», dijo Larry Ponemon, presidente y fundador del Ponemon Institute, en un comunicado. «La mala noticia es que muchas organizaciones continúan luchando con los riesgos de seguridad que plantea IoT y, por lo tanto, no están preparadas para las consecuencias catastróficas de una violación de datos».

En un comunicado de prensa, Ponemon dijo que para abordar mejor los riesgos de IoT y mejorar la gestión de riesgos de terceros, las empresas deben identificar y reemplazar de manera proactiva los dispositivos de IoT no seguros. También deben designar la responsabilidad de monitorear el uso y la implementación de dispositivos IoT, y trabajar con terceros para encontrar tecnologías para administrar y mitigar los riesgos para los dispositivos y aplicaciones IoT, agregó.

istock 541003850

LEER  Primero gasolina, ahora carne: el último ataque de ciberseguridad muestra que los delincuentes están ampliando su alcance

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba