A pesquisa oferece uma visão sombria da implantação de segurança de IoT

Quase universalmente, os dispositivos IoT não foram desenvolvidos com a segurança em mente. Na verdade, a grande maioria desses dispositivos não usa criptografia e pode ser facilmente comprometida por um adolescente em segundos.

Para ajudar a quantificar o risco e o nível de preparação corporativa, o terceiro estudo anual sobre risco de IoT de terceiros, "As empresas não sabem o que eles não sabem", foi publicado em maio de 2019 pela Shared Assessments e pelo Ponemon Institute, dois líderes do setor em avaliações de risco. As respostas da pesquisa foram coletadas de 625 executivos líderes em governança corporativa e risco.

Alguns dos resultados perturbadores da pesquisa são:

• 26% relataram ter um data beach causado por dispositivos IoT inseguros
  

• 84% dizem que é muito provável que sua empresa tenha uma violação de dados causada por um dispositivo IoT
  

• 87% acreditam que um ataque lançado pela IoT, como uma negação de serviço distribuída, provavelmente ocorrerá nos próximos dois anos
  

• 27% dizem que seus conselhos de administração exigem garantias de que o risco da IoT está sendo avaliado, gerenciado e monitorado
  

• 11% dizem que suas organizações atualmente educam os funcionários sobre os riscos criados por dispositivos IoT no local de trabalho
  

Isso sugere uma tempestade perfeita de dispositivos inseguros sendo implantados aleatoriamente em empresas despreparadas. Com resultados de pesquisa tão sombrios, para onde vai a indústria a partir daqui?

A mudança não virá dos fabricantes de dispositivos IoT. Eles não vão desperdiçar dinheiro investindo na segurança de seus dispositivos se ninguém estiver pedindo por isso.

Em vez disso, a mudança será iniciada por clientes corporativos que contam com essas máquinas ou dispositivos habilitados para IoT para realizar seus negócios. As recentes violações de segurança e pesquisas de IoT, como a pesquisa de IoT de Avaliações Compartilhadas, são um alerta.

As empresas corporativas agora estão começando a implementar políticas de IoT, controles e campanhas de conscientização de segurança pela primeira vez. Os membros do conselho estão começando a acordar para o risco da IoT. Dispositivos IoT agora estão começando a ser submetidos a análises de segurança, e aqueles dispositivos IoT que não podem atender aos novos requisitos corporativos de segurança estão sendo abandonados.

A bola está sendo devolvida com firmeza ao campo dos fabricantes de IoT para começar a integrar os padrões de segurança da indústria em dispositivos IoT, bem como construir a funcionalidade para permitir que os clientes empresariais gerenciem com segurança a legião de diversos dispositivos IoT de plataformas IoT centrais. Agora é a hora de os fabricantes de IoT agirem. Caso contrário, os clientes empresariais irão sabiamente levar seus negócios para outro lugar.

–Niall Browne está no Comitê de Orientação de Avaliações Compartilhadas e é vice-presidente sênior de confiança e segurança, CISO da Domo., Inc.

>> Este artigo foi publicado originalmente em nosso site irmão, EE Times:“IoT Security Looks Grim in Survey.”