IOT: Dispositivos não seguros podem levar a ataques cibernéticos catastróficos

O Instituto Ponemon, uma empresa de pesquisa independente focada em política de privacidade, proteção de dados e segurança da informação, lançou os resultados da pesquisa The Internet of Things (IoT) A New Era of Third Party Risk.

Foram entrevistadas mais de 500 profissionais ligados ao gerenciamento de risco em organizações, incluindo serviços de saúde e financeiros. Eles foram perguntados sobre os riscos de segurança envolvendo IoT, governança atual e estado dos programas de gerenciamento de riscos de terceiros.

As principais conclusões do relatório incluem:

  • 76% disseram que um ataque DDoS envolvendo um dispositivo IoT não seguro provavelmente ocorrerá nos próximos dois anos;
  • 94% dos entrevistados observaram que um incidente de segurança relacionado a dispositivos ou aplicativos não protegidos poderia ser catastrófico;
  • 69% dos entrevistados não mantêm o CEO e conselho informados sobre a eficácia do programa de gerenciamento de risco de terceiros;
  • Apenas 44% dizem que sua organização tem a capacidade de proteger sua rede ou sistemas empresariais de dispositivos IOT vulneráveis;
  • 77% dos entrevistados não estão considerando os riscos relacionados à IoT na sua diligência antecipada de terceiros;
  • 67% dos entrevistados não estão avaliando as práticas de segurança e privacidade do IoT antes de se engajar em uma relação comercial.

De acordo com Charlie Miller, vice-presidente sênior do Programa de Avaliações Compartilhadas, as práticas de segurança devem evoluir junto com as ameaças, dessa forma, novas tecnologias e métodos se fazem necessários para garantir a segurança, e isso começa com a comunicação das vulnerabilidades para as pessoas certas e o reconhecimento de possíveis impactos causados na organização quando se envolve um parceiro comercial terceirizado.