IoT pode ajudar o desenvolvimento do mercado financeiro, mas precisa focar na segurança dos dados
De olho na evolução da tecnologia, ABINC cria comitê para discutir os processos de segurança para uso da tecnologia na área financeira
Conhecida como a conexão de entidades físicas (coisas) com sistemas de TI através de redes, a Internet das Coisas já é uma realidade e impulsionará a transformação dos negócios nos próximos três anos aqui no Brasil. Segundo estudo realizado pelo Gartner em fevereiro de 2017, até 2020 serão 20.4 bilhões de ‘coisas’ conectadas em todo mundo, e até 2021, de acordo com o IDC, 1.4 trilhão de dólares terá sido gasto com investimentos nesse setor.
Com números tão exorbitantes, seria imprudente ignorar a importância desta tecnologia na criação de grandes oportunidades de mercado para diferentes setores. Na área financeira, por exemplo, a IoT abrirá portas para a oferta de melhores serviços bancários online e móveis, a criação de novos meios de pagamento, melhor segurança online e atendimento ao cliente. A possibilidade de conectar inúmeros dispositivos à internet ajudará as instituições na detectação de fraudes, pagamentos móveis e automáticos.
Mas como nem tudo são flores, a efetivação da IoT no dia a dia das empresas ainda enfrenta muitos desafios. Um deles, em especial, é com a segurança, principalmente quando aplicada à indústria financeira. Atualmente as empresas já lidam com enormes desafios de risco cibernético. Com a IoT a batalha está sujeita à uma maior superfície de ataque, já que a conectividade e o constante compartilhamento criam novas oportunidades para essa informação ser comprometida. São compartilhados dados mais sensíveis e entre muito mais participantes, criando riscos exponencialmente maiores, sobretudo para bancos.
Como a segurança ainda não é o foco da IoT, já que é algo novo até para os fabricantes que ainda estão padronizando técnicas de desenvolvimento seguro, a Associação Brasileira de Internet das Coisas (ABINC), em parceria com a IoTSF, criou um comitê para debater a segurança na IoT e contribuir na elaboração e promoção das melhores práticas de segurança. Junto com outras entidades e especialistas do tema ao redor do mundo, como ISF, ISA/IEC, OWASP, ISO/IEC, IISF, CSA, o desafio do grupo é proteger toda cadeia física e camadas de software para tratamento massivo de dados, além de ajudar a definir aspectos regulatórios e impactos jurídicos advindos da utilização da IoT, como a privacidade e proteção de dados pessoais.
Para Paulo Pagliusi, líder do Comitê de Segurança da ABINC, é preciso conceber novas soluções de segurança específicas à IoT na indústria financeira, capazes de defender seus sistemas contra ataques externos e internos:
“Com a IoT qualquer objeto poderá estar conectado e, certamente, passarão pelos mesmos problemas da TI tradicional. Por isso devemos investir em segurança para esta área, já que qualquer dispositivo comprometido pode se tornar um ponto de entrada para o ciberatacante, o que aumenta ainda mais a possibilidade de invasões”.
Os desafios para criar uma plataforma de IoT confiável, que permita a utilização segura por instituições financeiras, são muitos. Por ser uma das áreas mais vulneráveis a ataques cibernéticos, as pessoas suspeitam de dispositivos que registram seus dados privados.
“Nossa prioridade é tornar o sistema IoT seguro, mais barato e padronizado, com linguagens de programação e soquetes únicas. Com padrões comuns a fabricantes de dispositivos, será mais fácil fazer manutenção e alterações além de baratear o custo”, complementa Pagliusi.
Por que se preocupar com Segurança da IoT?
As vulnerabilidades dos dispositivos de IoT representam o paraíso para os ciberatacantes. De acordo com o Ponemon Institute, 80% das aplicações de IoT não são testadas devidamente em segurança, e 70% dos dispositivos criados, segundo a HP, são vulneráveis a ataques. Embora em franco crescimento e com muitas oportunidades para a indústria financeira, a IoT ainda não está madura nem segura para seu uso pleno.
Mas então, qual seria a solução mais viável? Para Pagliusi, investir em segurança cognitiva é o caminho ideal “por ser um processo que compreende, raciocina e aprende”. Ao aliar a inteligência artificial à segurança da informação, é possível ter uma compreensão maior da linguagem natural, imagens e outras informações sensoriais, além de apresentar um raciocínio complexo que gera não só respostas, mas também hipóteses, tudo baseado em evidências e recomendações para melhor tomada de decisão, em tempo real.
“Quando mal entendida e mal configurada, a IoT representa risco para nossos dados, privacidade e segurança na indústria financeira. Bem entendida e protegida, ela incrementará as comunicações, estilo de vida e a entrega de serviços na indústria financeira”, conclui Paulo.
ABINC
A ABINC foi fundada em dezembro de 2015 como uma organização sem fins lucrativos, por executivos e empreendedores do mercado de TI e Telecom. A ideia nasceu da necessidade de se criar uma entidade que fosse legítima e representativa, de âmbito nacional, e que nos permitisse atuar em todas as frentes do setor de Internet das Coisas.Tem como objetivo incentivar a troca de informações e fomentar a atividade comercial entre associados; promover atividade de pesquisa e desenvolvimento; atuar junto às autoridades governamentais envolvidas no âmbito da Internet das Coisas e representar e fazer as parcerias internacionais com entidades do setor.