Erros de segurança em IoT resultam em prejuízos financeiros significativos

Dentre as empresas pesquisadas, 25% relataram perdas relacionadas da ordem de US$ 34 milhões nos últimos dois anos

Compartilhar:

As empresas estão registrando prejuízos significativos como resultado da falta de boas práticas na implantação da Internet das Coisas (IoT) no processo de gestão. Dentre as empresas pesquisadas que estão enfrentando maiores dificuldades na segurança da IoT, 25% relataram perdas relacionadas da ordem de US$ 34 milhões nos últimos dois anos. A IoT é uma revolução tecnológica que possibilita a conexão mútua entre coisas e usuários, utilizando a Internet como meio para troca de informações. As informações são de um novo estudo da DigiCert, Inc.

 

As descobertas apareceram em meio a uma ascensão no foco da IoT na companhias: 83% dos respondentes indicaram que a IoT é extremamente importante atualmente, enquanto 92% afirmaram que a IoT será extremamente importante para suas organizações em dois anos – e estão cientes da importñcia da adoção de boas práticas em todas as camadas da empresa para aproveitar os benefícios da IoT para a produtividade e desempenho. A pesquisa foi realizada pela ReRez Research em setembro de 2018, com 700 companhias nos EUA, Reino Unido, Alemanha, França e Japão, em setores críticos de infraestrutura.

 

Principais preocupações

 

Segurança e privacidade lideram a lista de preocupações para projetos da IoT. Para se ter ideia, 82% dos respondentes afirmaram estar extremamente preocupados com relação aos desafios de segurança, que incluem, por exemplo, a integraçao de sistemas e a quantidade crescente de dados.

 

“As empresas compreendem plenamente a realidade de que a Internet das Coisas está aí e continuará revolucionando a maneira como vivemos, trabalhamos e recriamos”, afirma Mike Nelson, vice-presidente da Segurança da IoT da DigiCert. “Proteger os dispositivos IoT ainda é uma prioridade que muitas empresas estão se esforçando para gerenciar. No entanto, integrar a segurança no começo e durante todas as implantações da IoT é essencial para reduzir os ataques crescentes. A diligência quando se trata de autenticação, criptografia e integridade de sistemas e dispositivos IoT pode ajudar as empresas a adotarem a IoTde forma segura e confiável”, completa o executivo.

 

Empresas com desempenho superior x inferior

 

Para dar visibilidade aos desafios específicos que as empresas vêm encontrando na implantação da IoT, os participantes responderam uma série de perguntas utilizando diversas terminologias. A partir da metodologia de pesquisa padrão, as respostas foram pontuadas e divididas em três frentes:

 

Camada superior: empresas que tiveram menos problemas e que demonstraram um grau de domínio na redução de aspectos específicos de segurança da IoT.

Camada intermediária: empresas com pontuação no nível médio em termos de resultados de segurança da IoT.

Camada inferior: empresas que tiveram mais problemas e que estão mais propensas a relatarem dificuldades no domínio da segurança da IoT.

 

Erros de segurança da IoT

 

Os participantes responderam sobre incidentes de segurança relacionados à IoT pelos quais as empresas em que atuam passaram nos últimos dois anos. A diferença entre as camadas superior e inferior foi marcante: empresas com mais dificuldade na implantação da IoT se tornam mais propensas a serem atingidas por incidentes de segurança. Cada empresa da camada inferior registrou um incidente de segurança relacionado à IoT nesse periodo contra apenas 32% da camada superior.

 

A camada inferior também foi mais propensa a relatar problemas nas áreas a seguir:

 

Probabilidade de mais de seis vezes de terem sofrido ataques de negação de serviço com base na IoT;
Probabilidade de mais de seis vezes de registrarem ocorrência de acesso não autorizado aos dispositivos IoT;
Probabilidade de quase seis vezes de terem tido violações de dados com base na IoT;
Probabilidade de 4,5 vezes de terem sofrido ataques de malware ou ransomware baseados na IoT.

 

Dentre as empresas pesquisadas que têm enfrentado maiores dificuldades na segurança da IoT, 25% relataram prejuízo pelo menos, US$ 34 milhões nos últimos dois anos, o que joga luz à preocupação com a vulnerabilidade que a IoT pode trazer ao ambiente corporativo. Nesse sentido, as empresas registraram cinco principais áreas de prejuízo nos últimos dois anos em razão de falhas de segurança na implantação da IoT.

 

Perdas financeiras
Perda de produtividade
Penalidades jurídicas e de conformidade
Perda de reputação
Preço de ações
De outro lado, embora as empresas da camada superior tenham apresentado erros de segurança, a grande maioria (quase 80%) relatou não ter sofrido impacto financeiro. As empresas com desempenho superior atribuíram o êxito de segurança a cinco grandes práticas, relatadas a seguir:

 

Criptografia de dados sigilosos
Garantia da integridade dos dados em trânsito
Dimensionamento de medidas de segurança
Proteção de atualizações OTA (Over-the-air)
Proteção de armazenamento de chaves baseado em software

 

“Quando se trata de acelerar as implementações da IoT, é essencial que as empresas promovam um equilíbrio entre as eficiências de ganho e mantenham a segurança e a privacidade”, comenta Nelson. “O estudo mostra que as empresas que vêm adotando as melhores práticas de segurança estão menos expostas aos riscos e aos danos dos ataques nos dispositivos conectados. Enquanto isso, essas melhores práticas de segurança da IoT, como autenticação e identidade, criptografia e integridade, estão em ascensão e as empresas estão começando a perceber o que está em jogo.”

 

Recomendações

 

A pesquisa aponta para cinco melhores práticas para dar suporte às empresas que buscam a IoT a obter o mesmo sucesso que as empresas de alto desempenho (camada superior):

 

1.     Revisar o risco: execute o teste de penetração para avaliar o risco dos dispositivos conectados. Avalie o risco e desenvolva uma lista de prioridades para resolver as principais preocupações de segurança, como a autenticação e a criptografia – o que ajudará a garantir que não ficará lacuna no panorama de segurança conectado.

 

2.     Criptografar tudo: à medida que avalia os casos de uso para seus dispositivos conectados, certifique-se de que todos os dados estejam criptografados em repouso e em trânsito. Torne a criptografia de ponta a ponta um requisito do produto para garantir que esse recurso de segurança principal seja implementado em todos os seus projetos da IoT.

 

3.     Autenticar sempre: revise todas as conexões estabelecidas em seu dispositivo, inclusive dispositivos e usuários, para assegurar que os esquemas de autenticação permitam apenas conexões confiáveis ao seu dispositivo IoT. O uso de certificados digitais ajuda a fornecer autenticação contínua com identidades associadas ligadas a protocolos criptográficos.

 

4.     Implantar a integridade: considere as noções básicas do dispositivo e da integridade de dados para incluir a inicialização segura sempre que o dispositivo for iniciado, a proteção em atualizações OTA e o uso de assinatura de código para garantir a integridade de qualquer código sendo executado no dispositivo.

 

5.     Elaborar uma estratégia de dimensionamento: certifique-se de ter uma estrutura e arquitetura de segurança escalável prontas para dar suporte às implementações da IoT. Planeje adequadamente e trabalhe com terceiros capacitados para ajudá-lo a atingir seus objetivos de modo que você possa se concentrar em seu core business.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...
Security Report | Overview

GSI publica resolução do primeiro encontro do Comitê de Cibersegurança

O Comitê organizado e administrado pelo GSI definiu tanto o regimento interno do conselho quanto dividiu as atribuições dos Grupos...
Security Report | Overview

Avanço das deepfakes movimenta indústria em favor da detecção com IA embarcada

Segundo pesquisa da Kaspersky, o número de golpes por fake news de produções digitais teve um aumento de 900% em...
Security Report | Overview

Ministério da Ciência e Tecnologia amplia programa de incentivo a pesquisas sobre IA

Iniciativa vai acelerar projetos nas áreas de Saúde, Agronegócio, Gestão Corporativa, Finanças, TI e Telecom; Energia e Sismologia, Segurança, Defesa...