Organizações perdendo negócios devido a preocupações de segurança de produtos conectados

Views: 90
0 0
Read Time:2 Minute, 3 Second

59% dos executivos com responsabilidade de tomada de decisão de segurança cibernética em grandes e médias empresas dizem que suas organizações perderam negócios devido a preocupações com a segurança de produtos para dispositivos conectados e sistemas embarcados, de acordo com uma pesquisa do Ponemon Institute. Os resultados destacam uma necessidade crescente de fortalecer a segurança da cadeia de suprimentos, protegendo dispositivos conectados, incluindo aqueles conectados à Internet das Coisas (IoT).

preocupações com a segurança do produto conectado

45% dos clientes dos entrevistados querem informações detalhadas sobre os componentes de seus dispositivos, mas apenas 11% das organizações têm alta confiança em sua capacidade de responder a essas solicitações.

A pesquisa descobriu que a visibilidade é baixa em sistemas potencialmente impactados: apenas 27% dos entrevistados dizem que suas organizações realizam análise de composição de software (SCA) para o software de todos os produtos conectados e apenas 30% dizem que sua organização pode gerar facilmente uma lista de materiais de software (SBOM) para cada produto.

“Hackers estão encontrando novas maneiras de explorar vulnerabilidades de IoT/dispositivos conectados, e esses dados mostram a percepção preocupante de que muitas organizações não estão preparadas”, disse Matt Wyckhouse, CEO da Finite State.

“Pode ser fácil ignorar o risco, o que muitas empresas fazem até enfrentarem uma violação ou ataque cibernético. Mas, os dados aqui mostram que as preocupações com a segurança afetam os resultados das organizações, e uma abordagem mais séria para proteger os dispositivos é imperativa.”

Obstáculos ao desenvolvimento de produtos seguros

As organizações estão encontrando obstáculos para desenvolver produtos seguros. Os entrevistados apontam a falta de recursos (62%), falta de experiência interna (60%) e falta de padrões do setor (46%) como principais razões pelas quais estão tendo problemas, e apenas 21% dos entrevistados relatam que sua organização tem uma política de cadeia de suprimentos de segurança.

preocupações com a segurança do produto conectado

Outras descobertas importantes incluem:

  • Apenas metade dos entrevistados relata que suas organizações avaliam a segurança de seus produtos antes de enviá-los aos clientes.
  • Há pouco consenso sobre quem é responsável pela segurança, com 40% dos entrevistados dizendo que fornecedores terceirizados são os mais responsáveis, 31% dizendo que são os fabricantes, 15% apontando para os usuários finais e 12% escolhendo o governo.
  • 74% das organizações têm ou planejam contratar um Diretor de Segurança de Produtos (CPSO) nos próximos dois anos.
  • Apenas 10% dos entrevistados relatam ter total confiança de que suas organizações conhecem todos os fornecedores da cadeia de suprimentos para cada um de seus dispositivos.

FONTE: HELPNET SECURITY

Previous post CISO como serviço (vCISO, CISO virtual, CISO fracionário)
Next post 71 razões para atualizar o Windows o mais rápido possível

Deixe um comentário