Pesquisa “Estado da IoT” realizada pela DigiCert em setembro de 2018 revela a segurança como preocupação principal enquanto a IoT assume o papel cada vez mais relevante em 92% das empresas nos próximos dois anos
Um novo estudo da DigiCert, Inc., provedor líder mundial de soluções de segurança TLS/SSL, PKI e IoT, revela que as empresas vem registrando prejuízos significativos como resultado da falta de boas práticas na implantação da Internet das Coisas (IoT) no processo de gestão.
Dentre as empresas pesquisadas que estão enfrentando maiores dificuldades na segurança da IoT, 25% relataram perdas relacionadas da ordem de US$ 34 milhões nos últimos dois anos.
A IoT é uma revolução tecnológica que possibilita a conexão mútua entre coisas e usuários, utilizando a Internet como meio para troca de informações.
As descobertas apareceram em meio a uma ascensão no foco da IoT na companhias: 83% dos respondentes indicaram que a IoT é extremamente importante atualmente, enquanto 92% afirmaram que a IoT será extremamente importante para suas organizações em dois anos – e estão cientes da importñcia da adoção de boas práticas em todas as camadas da empresa para aproveitar os benefícios da IoT para a produtividade e desempenho.
A pesquisa foi realizada pela ReRez Research em setembro de 2018, com 700 companhias nos EUA, Reino Unido, Alemanha, França e Japão, em setores críticos de infraestrutura.
Principais preocupações
Segurança e privacidade lideram a lista de preocupações para projetos da IoT. Para se ter ideia, 82% dos respondentes afirmaram estar extremamente preocupados com relação aos desafios de segurança, que incluem, por exemplo, a integração de sistemas e a quantidade crescente de dados.
“As empresas compreendem plenamente a realidade de que a Internet das Coisas está aí e continuará revolucionando a maneira como vivemos, trabalhamos e recriamos”, afirma Mike Nelson, vice-presidente da Segurança da IoT da DigiCert.
“Proteger os dispositivos IoT ainda é uma prioridade que muitas empresas estão se esforçando para gerenciar. No entanto, integrar a segurança no começo e durante todas as implantações da IoT é essencial para reduzir os ataques crescentes. A diligência quando se trata de autenticação, criptografia e integridade de sistemas e dispositivos IoT pode ajudar as empresas a adotarem a IoTde forma segura e confiável”, completa o executivo.
Empresas com desempenho superior x inferior
Para dar visibilidade aos desafios específicos que as empresas vêm encontrando na implantação da IoT, os participantes responderam uma série de perguntas utilizando diversas terminologias. A partir da metodologia de pesquisa padrão, as respostas foram pontuadas e divididas em três frentes:
- Camada superior: empresas que tiveram menos problemas e que demonstraram um grau de domínio na redução de aspectos específicos de segurança da IoT.
- Camada intermediária: empresas com pontuação no nível médio em termos de resultados de segurança da IoT.
- Camada inferior: empresas que tiveram mais problemas e que estão mais propensas a relatarem dificuldades no domínio da segurança da IoT.
Erros de segurança da IoT
Os participantes responderam sobre incidentes de segurança relacionados à IoT pelos quais as empresas em que atuam passaram nos últimos dois anos.
A diferença entre as camadas superior e inferior foi marcante: empresas com mais dificuldade na implantação da IoT se tornam mais propensas a serem atingidas por incidentes de segurança.
Cada empresa da camada inferior registrou um incidente de segurança relacionado à IoT nesse periodo contra apenas 32% da camada superior.
A camada inferior também foi mais propensa a relatar problemas nas áreas a seguir:
- Probabilidade de mais de seis vezes de terem sofrido ataques de negação de serviço com base na IoT;
- Probabilidade de mais de seis vezes de registrarem ocorrência de acesso não autorizado aos dispositivos IoT;
- Probabilidade de quase seis vezes de terem tido violações de dados com base na IoT;
- Probabilidade de 4,5 vezes de terem sofrido ataques de malware ou ransomware baseados na IoT.
Dentre as empresas pesquisadas que têm enfrentado maiores dificuldades na segurança da IoT, 25% relataram prejuízo pelo menos, US$ 34 milhões nos últimos dois anos, o que joga luz à preocupação com a vulnerabilidade que a IoT pode trazer ao ambiente corporativo.
Nesse sentido, as empresas registraram cinco principais áreas de prejuízo nos últimos dois anos em razão de falhas de segurança na implantação da IoT:
- Perdas financeiras
- Perda de produtividade
- Penalidades jurídicas e de conformidade
- Perda de reputação
- Preço de ações
De outro lado, embora as empresas da camada superior tenham apresentado erros de segurança, a grande maioria (quase 80%) relatou não ter sofrido impacto financeiro.
As empresas com desempenho superior atribuíram o êxito de segurança a cinco grandes práticas, relatadas a seguir:
- Criptografia de dados sigilosos
- Garantia da integridade dos dados em trânsito
- Dimensionamento de medidas de segurança
- Proteção de atualizações OTA (Over-the-air)
- Proteção de armazenamento de chaves baseado em software
“Quando se trata de acelerar as implementações da IoT, é essencial que as empresas promovam um equilíbrio entre as eficiências de ganho e mantenham a segurança e a privacidade”, comenta Nelson.
“O estudo mostra que as empresas que vêm adotando as melhores práticas de segurança estão menos expostas aos riscos e aos danos dos ataques nos dispositivos conectados. Enquanto isso, essas melhores práticas de segurança da IoT, como autenticação e identidade, criptografia e integridade, estão em ascensão e as empresas estão começando a perceber o que está em jogo.”
Recomendações
A pesquisa aponta para cinco melhores práticas para dar suporte às empresas que buscam a IoT a obter o mesmo sucesso que as empresas de alto desempenho (camada superior):
- Revisar o risco: execute o teste de penetração para avaliar o risco dos dispositivos conectados. Avalie o risco e desenvolva uma lista de prioridades para resolver as principais preocupações de segurança, como a autenticação e a criptografia – o que ajudará a garantir que não ficará lacuna no panorama de segurança conectado.
- Criptografar tudo: à medida que avalia os casos de uso para seus dispositivos conectados, certifique-se de que todos os dados estejam criptografados em repouso e em trânsito. Torne a criptografia de ponta a ponta um requisito do produto para garantir que esse recurso de segurança principal seja implementado em todos os seus projetos da IoT.
- Autenticar sempre: revise todas as conexões estabelecidas em seu dispositivo, inclusive dispositivos e usuários, para assegurar que os esquemas de autenticação permitam apenas conexões confiáveis ao seu dispositivo IoT. O uso de certificados digitais ajuda a fornecer autenticação contínua com identidades associadas ligadas a protocolos criptográficos.
- Implantar a integridade: considere as noções básicas do dispositivo e da integridade de dados para incluir a inicialização segura sempre que o dispositivo for iniciado, a proteção em atualizações OTA e o uso de assinatura de código para garantir a integridade de qualquer código sendo executado no dispositivo.
- Elaborar uma estratégia de dimensionamento: certifique-se de ter uma estrutura e arquitetura de segurança escalável prontas para dar suporte às implementações da IoT. Planeje adequadamente e trabalhe com terceiros capacitados para ajudá-lo a atingir seus objetivos de modo que você possa se concentrar em seu core business.
Para obter mais informações sobre a pesquisa, consulte https://www.digicert.com/state-of-iot-security-survey/.
Computadores quânticos colocam a segurança da blockchain em risco
Quora diz que 100 milhões de usuários são atingidos por falha na segurança