Bilişim Teknolojileri Dergisi Telekom Türkiye

IoT’ye yatırım yapanlar güvenliği göz ardı ediyor

Trend Micro BT ve güvenlik karar vericilerinden oluşan, dünya genelinde bin 150 kişinin katılımı ile Nesnelerin İnterneti (IoT) konusunda gerçekleştirdiği araştırmasının sonuçlarını açıkladı. Araştırmaya katılan şirketlerin yüzde 52’si bir sızıntı sonucu karşılaşabilecekleri en büyük problemin müşterinin güvenini kaybetmek olduğunu belirtti. Araştırmaya katılanların yüzde 42’si IoT stratejilerinde güvenliğin ikinci planda olduğunu itiraf ederken, tehditlerle daha çok karşılaşılmasına rağmen IoT’yi güvenlik riski olarak görenlerin oranı sadece ise yüzde 53.

Birbirleriyle bağlantılı cihazların sayısı arttıkça, işletmeler de siber tehditlere karşı daha açık hale geliyor. Buna rağmen BT ve güvenlik karar vericilerinin yüzde 43’ü IoT projelerini uygularken güvenliği ikinci plana atıyor. Araştırmaya katılanların yüzde 63’ü IoT ile bağlantılı siber güvenlik tehditlerinin, son 1 yılda daha da arttığını söylerken sadece yüzde 53’ü birbirleriyle bağlantılı cihazların kurumları için bir tehdit olduğunu düşündüğünü belirtiyor.

Sonuçlar, şirket ortamlarına eklenen yeni cihazların güvenceye alınmasını sağlamak için uygulama öncesinde gerçekleştirilecek asgari testler olması gerektiğini ortaya koyuyor. Araştırma ayrıca işletmelerin son 12 ayda bağlantılı cihazlara yönelik ortalama 3 saldırı ile karşı karşıya kaldıklarını da gösteriyor. Bir IoT çözümü uygulayan ya da uygulamayı planlayanların yüzde 38’i bu süreçte bir güvenlik karar vericisini işe almayı düşünüyor. Bu konu akıllı fabrika uygulaması olduğunda yüzde 32’ye düşüyor. Bu oran akıllı ekipmanların ve giyilebilir projelerin pazara çıkışlarında güvenlik ekiplerinin yardımından faydalanmayla benzerlik gösteriyor. Bu da dünya genelindeki işletmelerin dikkate değer bir oranının istem dışı da olsa geniş bir tehdit yelpazesine açık olabileceklerini gösteriyor.

IoT teknolojilerine yatırım her yıl ortalama 2.5 milyon dolar

Trend Micro Akdeniz Ülkeleri İsrail ve Katar Genel Müdürü Yakup Börekcioğlu; IoT sistemlerinin iş dünyasının geleceği olduğunu ve pek çok yeni tür bağlantılı cihazın kurumsal ağlara tanımlandığını belirtiyor. Börekcioğlu “Araştırma, işletmelerin IoT teknolojileri için her yıl ortalama 2.5 milyon dolar yatırım yapıldığını olduğunu ortaya koyuyor. İşletmelerin operasyonları için faydalı olmasına rağmen IoT cihazlarındaki işletim sistemleri kolay yamalama için tasarlanmamıştır. Bu da bir siber risk problemi yaratmaktadır. Bu düzeydeki finansal yatırım ve bu sistemlere karşı düzenlenecek bir siber saldırıdan kaynaklanabilecek dikkate değer etkiler göz önüne alındığında güvenliğin, riski düşürmek için eşit oranda önemli olduğu unutulmamalı. Güvenlik önlemlerine yapılan yatırımlar sistemlerin geliştirilmesi için yapılan yatırımlara paralellik göstermeli ki hem sonuç hem de müşteri güveni üzerinde büyük bir etki oluşturabilecek riskler azalmalı.” açıklamasında bulunuyor. 

Güvenlik, sorumluluk, itibar ve iş etkisi

İşletmelere göre bir sızıntının en önde gelen sonuçları arasında yüzde 52 oranı ile müşteri güvenini kaybetmek ilk sırada geliyor. Yüzde 49 orasında ise para kaybı ikinci sırada yer alıyor. Dünyada GDPR’ın yürürlüğe girmesiyle pek çok işletme bunu gündeminin ilk sırasına alırken takip eden diğer sonuçlar göreceli olarak daha az endişe yaratıyor. İşletmelerin bir IoT sızıntısının etkisi olabileceğini düşündükleri konular şöyle sıralanıyor:

  • Müşterinin güveni (yüzde 52)
  • Para kaybı (yüzde 49)
  • Kişisel bilgilerin kaybı (yüzde 32)
  • Kanun koyucu tarafından cezalandırılmak (yüzde 31)
  • Veri güvenliği kurallarını ihlal etmek (yüzde 28)

Araştırma, GDPR uyumluluğunu tehlikeye atma ya da kritik ağları offline hale getirme gibi işletme operasyonları üzerinde önemli bir etki potansiyeline sahip olan sızıntılar sonucunda siber güvenliğin ikinci plana atılamayacağını ortaya koyuyor. IoT uygulama süreçlerinde güvenlik en başından itibaren kilit öneme sahip olmalı.

Börekcioğlu sözlerine şöyle devam ediyor: “IoT çözümleri, işletmelere birçok avantaj sunuyor. Ama eğer güvenlik, IoT çözümlerinin tasarımına uygun değilse ve Güvenlik Cihazı Yöneticisileri de IoT uygulama süreçlerinin içerisinde yer almıyorsa, işletmeler birbirleriyle bağlı cihaz teknolojisinin getirdiğinden daha fazla zararla karşılaşabilirler.”