Telko.id – Industri transportasi dan otomotif merupakan salah satu yang akan cepat pertumbuhan Internet of Things atau IoT nya. Namun, ternyata masih banyak perusahaan di industri tersebut yang belum siap hadapi serangan siber. Padahal, serangan siber itu banyak yang mensasar dua industri tersebut.
Menurut penelitian baru dari Irdeto, 77% dari organisasi responden di sektor ini telah mengalami serangan siber yang berfokus pada IoT dalam dua belas bulan terakhir. Dari mereka yang mengalami serangan cyber, 91% berdampak pada organisasi, termasuk downtime operasional dan kompromi data pelanggan dan / atau kerusakan merek atau reputasi.
Yang paling mengkhawatirkan adalah ternyata banyak organisasi tidak mempersiapkan dengan baik ancaman di masa depan. Terbukti, dari koresponden yang jadi sample, hanya 6% yang menunjukkan bahwa mereka memiliki apa yang mereka butuhkan untuk memerangi serangan siber.
Survei Cybersecurity Global Connected Industries Cydeto dari 225 pengambil keputusan keamanan yang bekerja di transportasi dan otomotif (total 700 responden) menemukan bahwa sementara fokus yang lebih besar pada cybersecurity dalam industri diperlukan, banyak organisasi responden di ruang ini mencari manfaat dari keamanan di luar kemampuan perlindungannya.
Dari organisasi transportasi yang disurvei, 98% setuju bahwa solusi keamanan harus menjadi enabler model bisnis baru, bukan hanya biaya. Ini jelas menunjukkan bahwa sikap terhadap keamanan IoT berubah menjadi lebih baik.
Pergeseran pola pikir ini dapat mengarah pada inovasi lebih lanjut di sektor ini, menghasilkan model bisnis baru yang terhubung dan otonom dengan keamanan bawaan.
“Terlepas dari tantangan dan ancaman yang diuraikan oleh penelitian ini, jelas bahwa sikap terhadap keamanan di industri transportasi berada di jalur yang benar,” kata Niels Haverkorn, General Manager, Connected Transport, Irdeto.
Haverkorn juga menambahkan bahwa “Melalui keamanan yang kuat, organisasi transportasi dan otomotif dapat membangun sebuah yayasan yang tidak hanya menyadari manfaat dari kendaraan yang sepenuhnya terhubung dan otonom, tetapi juga memungkinkan model bisnis baru yang menguntungkan. Melalui pendekatan ini, mereka akan dapat menyeimbangkan keselamatan, kenyamanan dan kustomisasi di seluruh bisnis dan produk mereka. ”
Sementara pola pikir keamanan berada di jalur yang benar, studi Irdeto menunjukkan kurangnya optimisme tentang keamanan perangkat IoT di masa depan dalam organisasi.
Dari para pembuat keputusan keamanan yang disurvei di industri transportasi di lima negara (Cina, Jerman, Jepang, Inggris, dan AS), 84% sangat atau cukup peduli tentang perangkat IoT yang digunakan atau diproduksi oleh organisasi mereka yang menjadi sasaran serangan cyber, peretasan insiden atau pelanggaran keamanan.
Terlepas dari kekhawatiran ini, 94% responden dari sektor ini mengatakan bahwa mereka tidak memiliki semua yang mereka butuhkan untuk mengatasi tantangan keamanan siber. Selain itu, 50% menyatakan mereka membutuhkan keahlian / keterampilan tambahan dalam organisasi mereka untuk menangani semua aspek keamanan siber. Ini diikuti dengan ketat oleh perangkat cybersecurity yang lebih efektif (47%) dan penerapan strategi cybersecurity yang lebih kuat (44%).
Ini diperparah dengan temuan bahwa, dalam ruang transportasi dan otomotif, total 90% dari produsen dan 95% pengguna perangkat IoT menyatakan bahwa keamanan siber perangkat IoT yang mereka produksi atau gunakan dapat ditingkatkan baik menjadi bagus, luas atau sampai batas tertentu.
Kegagalan untuk mengatasi tantangan-tantangan ini dapat terbukti mahal, dengan dampak keuangan rata-rata sebagai akibat dari serangan siber yang berfokus pada IoT di ruang transportasi yang diidentifikasi lebih besar dari $ 350.000 USD.
“Manfaat konektivitas untuk mobil saat ini jelas, memungkinkan layanan mobilitas yang lebih besar untuk dibawa ke pengemudi; dan tak terhindarkan bagi penumpang kendaraan otonom di masa depan, ”kata Dr. Clifford Liem, Direktur Teknologi, Connected Transport, Irdeto.
Namun, pemahaman mendasar untuk semua itu adalah bahwa teknologi tidak dapat diimplementasikan dengan aman tanpa keamanan yang kuat. Perusahaan harus mengadopsi pendekatan pertahanan mendalam terhadap keamanan siber dengan banyak lapisan keamanan diimplementasikan di seluruh, daripada sekadar melindungi sistem dari luar-dalam. Ini berlaku untuk perusahaan itu sendiri dan untuk kendaraan yang terhubung yang mereka kembangkan.
Di dalam perangkat IoT sendiri, sebagian besar pembuat keputusan keamanan yang bekerja di organisasi transportasi menyatakan bahwa perangkat lunak perangkat ini adalah elemen yang paling rentan (39%), sementara 13% menyatakan bahwa unit infotainment adalah tempat di mana kerentanan keamanan siber paling terkemuka ada.
Ketika organisasi berusaha untuk mengimbangi tantangan keamanan siber di sektor transportasi, beberapa memang memiliki langkah keamanan, tetapi seringkali tidak menerapkan lapisan yang cukup ke dalam strategi keamanannya. Berdasarkan hasil survei, 31% pembuat keputusan keamanan yang disurvei mengatakan organisasinya saat ini tidak memiliki teknologi perlindungan perangkat lunak. (Icha)