Mercado e tecnologiaSegurança patrimonial e eletrônica

Insegurança na implementação da IoT gera prejuízos às empresas

Nas empresas, a falta de boas práticas na implantação da Internet das Coisas (IoT, na sigla em inglês) no processo de gestão pode levar a prejuízos significativos. É isso o que afirma um estudo liderado pela DigiCert em parceria com a ReRez Research. A pesquisa entrevistou 700 empresas dos EUA, Reino Unido, Alemanha, França e Japão. 25% delas relataram que as perdas devido a vulnerabilidades na segurança chegam a valores próximos de US$ 34 milhões desde 2016.

Dentre as empresas participantes do estudo, 83% acreditam que a IoT é de extrema importância na atualidade, e 92% acreditam que a tecnologia será importante dentro das empresas num período de dois anos. Quando o assunto é segurança e privacidade, 82% dos entrevistados afirmaram estar extremamente procupados com temas como a integração de sistemas e a quantidade crescente de dados. “As empresas compreendem plenamente a realidade de que a Internet das Coisas está aí e continuará revolucionando a maneira como vivemos, trabalhamos e recriamos”, afirma Mike Nelson, vice-presidente da Segurança da IoT da DigiCert.

Dentre as empresas caracterizadas pelo estudo como sendo as mais propensas a enfrentarem dificuldades no domínio da segurança da IoT, os riscos são os seguintes:

  • Probabilidade de mais de seis vezes de terem sofrido ataques de negação de serviço com base na IoT;
  • Probabilidade de mais de seis vezes de registrarem ocorrência de acesso não-autorizado aos dispositivos IoT;
  • Probabilidade de quase seis vezes de terem tido violações de dados com base na IoT; e
  • Probabilidade de 4,5 vezes de terem sofrido ataques de malware ou ransomware baseados na IoT.

Uma em cada quatro dessas empresas também relatou perdas superiores a US$ 34 milhões nos últimos dois anos, sendo as áreas a seguir as que mais geraram prejuízos por falhas de segurança na implantação da IoT:

  • Perdas financeiras;
  • Perda de produtividade;
  • Penalidades jurídicas e de conformidade;
  • Perda de reputação; e
  • Preço de ações.

Já entre as empresas classificadas no estudo como menos propensas a enfrentarem dificuldades no domínio da segurança da IoT, cerca de 80% relataram não ter registrado impactos financeiros. As práticas relacionadas ao êxito na segurança dessas organizações foram as seguintes:

  • Criptografia de dados sigilosos;
  • Garantia da integridade dos dados em trânsito;
  • Dimensionamento de medidas de segurança;
  • Proteção de atualizações OTA (Over-the-air); e
  • Proteção de armazenamento de chaves baseado em software.

“Quando se trata de acelerar as implementações da IoT, é essencial que as empresas promovam um equilíbrio entre as eficiências de ganho e mantenham a segurança e a privacidade”, comenta Nelson. “O estudo mostra que as empresas que vêm adotando as melhores práticas de segurança estão menos expostas aos riscos e aos danos dos ataques nos dispositivos conectados. Enquanto isso, essas melhores práticas de segurança da IoT, como autenticação e identidade, criptografia e integridade, estão em ascensão e as empresas estão começando a perceber o que está em jogo”.

Recomendações

De acordo com a pesquisa, existem cinco diferentes hábitos que podem melhorar o desempenho das empresas em relação à segurança da implatação da IoT:

  1. Revisar o risco: É recomendado sempre recorrer ao teste de penetração para ter uma noção realista dos riscos que estão expostos os dispositivos conectados. Após avaliação do risco, deve-se desenvolver uma lista de prioridades para a resolução das preocupações de segurança encontradas, como autenticação e criptografia.
  2. Criptografia: Certifique-se sempre de que todos os dados mantidos pela empresa estejam criptografados em repouso e em trânsito. A criptografia de ponta a ponta deve ser um requisito do produto, garantindo a implementação desse recurso de segurança em todos os projetos da IoT.
  3. Autenticação: Para assegurar que os esquemas de autenticação permitam apenas conexões confiáveis ao dispositivo IoT, é importante revisar todas as conexões estabelecidas no seu dispositivo. O uso de certificados digitais pode fornecer auxílio na autenticação contínua com identidades associadas ligadas a protocolos criptográficos.
  4. Integridade de Dados: As noções básicas do dispositivo e da integridade de dados devem ser consideradas para incluir a inicialização segura sempre que o dispositivo for iniciado. Também devem ser consideradas a proteção em atualizações OTA e o uso de assinatura de código, garantindo a integridade de qualquer código sendo executado no dispositivo.
  5. Estratégia de Dimensionamento: É importante dispor de uma estrutura e arquitetura de segurança escalável para oferecer suporte às implementações da IoT.

 

https://canaltech.com.br/seguranca/inseguranca-na-implementacao-da-iot-gera-prejuizos-as-empresas-128669/

Artigos Relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Verifique Também

Close
Close