Segurança não é prioridade em projetos de IoT

Um relatório da Trend Micro realizado a executivos C-Level dos EUA, Europa e Japão, revelou que 42% dos decisores de IT e segurança apenas consideram a segurança tardiamente nos seus projetos de IoT

Segurança não é prioridade em projetos de IoT

O relatório da Trend Micro mostra que as empresas estão preocupadas em perder a confiança dos clientes em caso de um ciberataque relacionado com a IoT. No entanto, as organizações afirmam não estarem preparadas para esta situação, sendo que 42% dos decisores de IT e de segurança apenas consideram a proteção da IoT em fases mais tardias da sua implementação. O estudo, realizado a 1.150 decisores de TI e segurança em todo o mundo, mostra uma grande discrepância entre o investimento em sistemas de IoT e a segurança para protegê-los.

“Os sistemas IoT são o futuro das empresas e muitos dos novos dispositivos conectados estão a ser incorporados nas redes corporativas. Embora isso seja benéfico para as operações comerciais, os sistemas operativos integrados dos dispositivos IoT não estão desenhados para facilitar a aplicação de patches, o que cria um problema global de risco cibernético. O investimento em medidas de segurança deve refletir o investimento em atualizações do sistema para mitigar da melhor maneira possível o risco de um ciberataque, o que teria um impacto significativo no resultado final e na confiança do cliente”, comenta Kevin Simzer, diretor de operações da Trend Micro.

Como o crescente número de dispositivos conectados conduz as empresas para ameaças cibernéticas adicionais, quase metade (43%, 46% na Alemanha) dos decisores de TI e segurança reconhecem que a segurança é uma questão fundamental na implementação de projetos de IoT. Além disso, embora quase 63% concordem que as ameaças cibernéticas relacionadas com o IoT aumentaram nos últimos 12 meses (chegando a 71% no Reino Unido e nos EUA), apenas a metade (53%, 75% no Japão) pensa que os dispositivos conectados são uma ameaça à sua própria organização.

O resultado da pesquisa também revela a necessidade de alguns testes mínimos antes da implementação de IoT, para garantir que os novos dispositivos adicionados a ambientes corporativos sejam seguros. As empresas afirmam ter sofrido uma média de três ataques em dispositivos conectados nos últimos 12 meses. 38% das que já implementaram ou planeiam implementar uma solução de IoT integraram os decisores de TI e segurança na sua equipa no processo de implementação, uma percentagem que é reduzida para 32% no caso de uma fábrica inteligente, 30% em serviços inteligentes e 30% em dispositivos portáteis, o que dá uma ideia da proporção significativa de empresas em todo o mundo que pode estar a abrir-se involuntariamente para uma ampla variedade de ameaças.
 

Segurança, responsabilidade, reputação e impacto comercial

De acordo com o estudo, 52% das empresas consultadas asseguram que a principal consequência do resultado de sofrer uma quebra na segurança seria a perda da confiança do cliente, seguida por uma perda económica (49%), perda de informações de identificação pessoal (32%), sanção económica dos reguladores (31%) e uma violação dos regulamentos de segurança de dados (28%).

Dado que as infrações podem ter um impacto significativo nas operações de negócio, como pôr em risco a conformidade com o GDPR ou desconectar redes críticas, o estudo mostra que a segurança cibernética não deve ser uma questão de última hora, mas uma ação-chave no processo de implementação de IoT a partir do offset.

"O investimento significativo nessa tecnologia em todo o mundo é a prova de que as soluções de IoT podem trazer muitas vantagens para as empresas. Mas se a segurança não for incorporada no desenho das soluções de IoT, e os SDMs não estiverem envolvidos no processo da sua implementação, as empresas poderiam enfrentar danos muito maiores do que os benefícios oferecidos por essa tecnologia conectada", assegura Kevin Simzer.

Os resultados mostram que se está a investir significativamente nos sistemas de IoT, com empresas que gastam mais de 2 milhões de euros em média a cada ano. Dado o investimento financeiro significativo e o impacto significativo nas organizações que poderiam advir de um ataque cibernético contra esses sistemas, a segurança deve ser uma prioridade para ajudar a mitigar esse risco.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 16 Novembro 2018

IT INSIGHT Nº 16 Novembro 2018

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.