Ataques cibernéticos em IoT são o novo “normal”, a mentalidade de segurança não

Texto traduzido e adaptado de “IoT cyberattacks are the new normal, the security mindset isn’t

Oito em dez organizações vivenciaram um ataque cibernético em seus dispositivos de IoT (Internet das Coisas) nos últimos 12 meses, de acordo com uma nova pesquisa da Irdeto. Dessas organizações, 90% sofreram impactos como resultado dos ataques, incluindo tempo de inatividade operacional e dados de clientes comprometidos ou segurança do usuário final. Isso demonstra as limitações de segurança de muitos dispositivos de IoT e a necessidade de se pensar cuidadosamente sobre uma estratégia de segurança cibernética relacionada a uma implantação de IoT.

A pesquisa de cibersegurança da Irdeto Global Connected Industries feita com 700 empresas em cinco países (China, Alemanha, Japão, Reino Unido e EUA) também descobriu que as organizações de transporte, manufatura e saúde sofreram perdas substanciais devido a vulnerabilidades relacionadas à IoT, com o impacto financeiro médio como resultado de um ataque cibernético identificado como mais de US$330.000.

Com a IoT em seu crescimento inicial relativo em todos esses setores, esse encargo financeiro substancial só aumentará se medidas não forem tomadas. No entanto, não é tudo tristeza e desgraça para esses setores. Dos entrevistados, 99% concordam que uma solução de segurança deve ser um facilitador de novos modelos de negócios, não apenas um custo. Essas descobertas sugerem que a mentalidade anterior da segurança da IoT como uma reflexão tardia está mudando.

“Um dos resultados mais promissores do estudo descobriu que as organizações de hoje em tecnologia, transporte, manufatura e saúde estão pensando ainda mais estrategicamente em segurança”, disse Steeve Huin, vice-presidente de Parcerias Estratégicas, Desenvolvimento de Negócios e Marketing da Irdeto. “Essa é uma indicação clara de que as empresas de hoje percebem o valor agregado que a segurança pode trazer para sua organização. Desde a habilitação de novos modelos de aluguel ou assinatura em veículos conectados, a segurança é o facilitador para implementar com sucesso novos e futuros modelos de negócios no mundo conectado de hoje ”.

A segurança futura dos dispositivos IoT

Embora a mentalidade de segurança possa estar mudando, a pesquisa também sugere uma clara falta de otimismo quanto à segurança futura dos dispositivos de IoT dentro dessas organizações. Apenas 7% dos entrevistados afirmaram que sua organização tem tudo o que precisa para enfrentar os desafios da segurança cibernética.

46% afirmaram que precisam de conhecimentos / habilidades adicionais dentro da organização para abordar todos os aspectos da segurança cibernética. Isto foi seguido de perto por ferramentas de segurança cibernética mais eficazes e pela implementação de uma estratégia de cibersegurança mais robusta, com 43% cada.

Talvez ainda mais alarmante, 82% das organizações que fabricam dispositivos IoT preocupam-se com o fato de os dispositivos que eles desenvolvem não estarem adequadamente protegidos de um ataque cibernético. Além disso, um total de 93% dos fabricantes e 96% dos usuários de dispositivos IoT afirmaram que a segurança cibernética dos dispositivos de IoT que eles fabricam ou usam poderia ser melhorada em grande medida ou em alguma extensão.

No Reino Unido, Alemanha e China, 100% dos usuários de dispositivos IoT acreditam que a segurança cibernética dos dispositivos que eles usam poderia ser melhorada em grande parte ou até certo ponto – uma descoberta alarmante, considerando que esses dispositivos estão se proliferando rapidamente por essas organizações .

“Os benefícios trazidos para uma ampla gama de indústrias por conectividade e a Internet das Coisas não estão em dúvida. No entanto, uma maior conectividade abre as organizações e seus clientes para uma miríade de vulnerabilidades adicionais que devem ser consideradas desde o início ”, disse Jaco Du Plooy, vice-presidente de segurança da IoT, Irdeto. “Se você quiser aproveitar os benefícios dos dispositivos ou softwares conectados, escolha sabiamente onde gastar seu tempo e orçamento. As organizações devem entender o escopo do seu risco atual, fazer perguntas centradas na segurança da cibersegurança aos fornecedores e trabalhar com consultores confiáveis ​​para adotar com segurança a conectividade em seus processos de fabricação. Então as organizações devem incorporar várias camadas de segurança em suas defesas ”.

Medidas de segurança em vigor

Com os ataques cibernéticos focados na IoT se tornando cada vez mais comuns, as organizações têm, com razão, várias medidas de segurança implementadas. No entanto, o estudo constatou que mais de uma em quatro organizações (26%) não possuem tecnologias de proteção de software implementadas em seus negócios.

Além disso, menos organizações têm a proteção de aplicativos móveis (52%) implementada e ainda menos ainda fazem da segurança uma parte do processo de ciclo de vida de design de produto (49%). O estudo também descobriu que apenas pouco mais da metade das organizações pesquisadas (53%) realizam revisões contínuas de segurança e / ou código.

No entanto, embora esteja claro que muitas organizações podem não ter a estratégia de segurança cibernética mais robusta em vigor, a maioria está planejando aumentar seu portfólio de segurança cibernética no próximo ano. Das empresas pesquisadas, 18% planejam adicionar proteção de software no próximo ano, enquanto 29% planejam adicionar proteção para aplicativos móveis, já 30% pretendem tornar a segurança parte do ciclo de vida do projeto e 29% desejam implementar segurança contínua e / ou revisões de código no próximo ano.