Nove em cada 10 empresas esperam ataque cibernético de IoT, segundo pesquisa

Apesar da crescente conscientização, o estudo demonstra que os recursos de gerenciamento de riscos da IoT ainda exigem atualizações significativas em quase todas as empresas.

O gerenciamento de riscos é uma disciplina que abrange praticamente todas as áreas em que você pode pensar em toda a empresa, desde sistemas de tecnologia da informação até segurança de dados e reivindicações de compensação de trabalhadores. No entanto, as empresas estão apenas começando a despertar os riscos potenciais que enfrentam com a Internet das Coisas (IoT). Estamos falando de mais de 40 milhões de dispositivos conectados às empresas nos próximos cinco anos.

Vamos ser sinceros, uma boa parte da IoT consiste em dispositivos de borda e dados mantidos por outros, fora dos muros corporativos. Esperamos que essas partes externas prestem atenção à manutenção de seus dispositivos e à qualidade dos dados que estão fornecendo. Parte dessa dependência também é para segurança, e é aí que a IoT fica complicada.

Veja também: A segurança da IoT continua sendo uma das principais preocupações

Apesar da crescente conscientização, o estudo demonstra que os recursos de gerenciamento de riscos da IoT no local de trabalho e entre terceiros ainda exigem atualizações significativas em todos os setores e em quase todas as empresas.

Esta é a conclusão do estudo ThirdParty Internet of Things (IoT) Risk Management do Ponemon Institute, que entrevistou 630 executivos, dos quais três quartos reconhecem que os riscos de IoT de terceiros representam uma séria ameaça aos seus ativos de dados de alto valor.

As violações de dados conhecidas causadas por dispositivos não seguros dobraram desde 2017, afirma o relatório do Ponemon. Além disso, cerca de nove em cada 10 entrevistados esperam que sua empresa sofra um ataque cibernético ou violação de dados causada por dispositivos ou aplicativos de IoT não seguros nos próximos dois anos.

Além disso, há uma forte necessidade de identificar e implementar as melhores práticas nesse espaço – a maioria dos entrevistados, 74%, relata que seus programas de gerenciamento de risco de IoT não estão conseguindo acompanhar os riscos representados pelo uso onipresente de dispositivos de IoT interna e externamente.

Os autores do relatório Ponemon fazem as seguintes recomendações para garantir maior segurança em todo o espectro da IoT:

Faça uma ponte entre a compreensão e a prática. “ A governança de risco atual da IoT é caracterizada por estruturas, recursos, atenção e técnicas de mitigação inadequadas de gerenciamento de risco. Todas essas deficiências revelam vulnerabilidades da IoT tanto nas organizações de terceirização quanto entre seus terceiros.”

Desenvolva uma cultura de risco mais forte. “Indivíduos em todo o ecossistema de IoT devem entender melhor as ameaças representadas pela tecnologia. As organizações precisam garantir que a segurança da IoT seja levada a sério pelo gerenciamento em todos os níveis – até e incluindo os conselhos de administração.”

Adote uma maior responsabilidade pelos riscos de IoT. “Uma estrutura madura de gerenciamento de riscos de IoT é essencial para garantir que a segurança das tecnologias de IoT atenda às tolerâncias de risco definidas. O cenário de ameaças apresentado pelo ecossistema de IoT está se expandindo rapidamente, mas poucas empresas atribuíram responsabilidade e propriedade da supervisão relacionada à IoT em suas organizações – e poucos conselhos estão desafiando os líderes organizacionais a fazê-lo.”

Coloque uma avaliação de controle de IoT mais eficaz. “É necessário um movimento em direção a um paradigma de validação de controle estruturado em um modelo 'confiar, mas verificar'. Hoje, as empresas confiam em contratos de terceiros e revisões de políticas, dando atenção ao elemento Trust do dispositivo IoT e controles de aplicativos sem verificação adequada.”