Os fornecedores de soluções "seguras" devem ficar entusiasmados com o impacto das vendas da Lei de Segurança Cibernética de IoT do Senado dos EUA?

Steve Brumer, 151 Conselheiros
Como informamos em 2 de agosto ( senadores dos EUA planejam projeto de lei para "proteger" a Internet das coisas, mas os usuários são um elo fraco, dizem os especialistas ), Os senadores dos EUA estão exigindo segurança mais rígida para a Internet das Coisas (IoT). Projeto de legislação denominado Lei de Melhoria da Segurança Cibernética da IoT , significará que os dispositivos inteligentes devem atender aos padrões básicos para serem usados ​​por departamentos governamentais.

De acordo com as disposições do projeto de lei, o Escritório de Administração e Orçamento da Casa Branca (OMB) é necessário para desenvolver padrões de segurança em nível de rede para dispositivos IoT. Estes são amplamente definidos como dispositivos com processamento de dados e funcionalidade de software limitados, sendo “um objeto físico que é capaz de se conectar e está em conexão regular com a Internet” e “tem recursos de processamento de computador que podem coletar, enviar ou receber dados. ” Além disso, o projeto de lei exige que todas as agências executivas criem um inventário de cada dispositivo conectado à Internet que usam.

Comentando sobre a notícia, Steve Brumer, sócio da 151 Advisors - uma empresa global de consultoria e execução especializada em mobilidade, IoT, cidades inteligentes, segurança e tecnologias baseadas em nuvem - diz a Jeremy Cowan :“A regulamentação costuma ser boa para os negócios porque forçará as agências governamentais a gastar dinheiro (por meio de empresas de segurança de IoT, neste caso) e impulsiona a adoção das soluções necessárias, com ou sem padrões. A maioria das empresas e agências não deseja destinar um orçamento à segurança porque a segurança não gera receita. Os gastos com segurança são puramente reativos.

“Ninguém teria gasto qualquer orçamento em segurança sem Target, Sony e muitas outras violações de segurança ”, continua Brumer. “A maior ameaça à segurança são as falhas de segurança conhecidas, uma vez que a maioria dos hackers explora falhas de segurança que receberam patches, mas os consumidores e as empresas não fizeram o download. É um jogo de números e WannaCry mostra que há uma tonelada de dispositivos que não foram atualizados com os patches necessários. ”

Os dólares do governo ajudarão a desenvolver ferramentas de segurança?

Ele acredita que o financiamento do governo fornecerá às empresas de segurança a receita de que precisam para expandir e desenvolver ferramentas que serão mais baratas para as empresas nos próximos dois anos. Mas sem abordar a necessidade de padrões mundiais em IoT, este será um modelo reacionário "band-aid".

IoT agora perguntou a Brumer se ele espera que as novas regulamentações de segurança cibernética levem automaticamente a uma melhor segurança de IoT porque os departamentos do governo dos EUA começam a gastar em soluções de segurança de IoT.

Ele diz que sim, mas com uma ressalva:“Os regulamentos de segurança do governo recém-aprovados farão com que o setor privado entenda que agora é uma preocupação federal e forçará a invocação de padrões, resultando em melhores recursos de segurança de IoT.”

A segurança é o problema de IoT "mais imediato"

Mike Bell, EVP Devices &IoT da Canonical acrescenta:“Este é um passo importante para garantir melhores padrões de segurança para os dispositivos. Quase metade dos profissionais de IoT (45%) pesquisados ​​pela Canonical destacaram a melhor segurança do dispositivo como seu desafio de IoT mais imediato, e a capacidade de corrigir dispositivos remotamente é crucial para garantir que as brechas de segurança possam ser preenchidas com rapidez, segurança e sem dor.

“É por isso que a Canonical investiu para garantir que nosso sistema operacional IoT, Ubuntu Core, tenha recursos integrados de patching remoto. E, com os gastos de IoT do governo dos EUA já alcançando quase US $ 9 bilhões em 2015, qualquer novo padrão definido pelo Congresso certamente impactará os fornecedores corporativos e de consumo ”, disse Bell.

Além deste Knud Lasse Lueth, diretor administrativo da IoT Analytics GmbH diz IoT Now , “A legislação governamental, como este projeto de lei, pode ser um fator determinante para melhorar a segurança da IoT. Nossa pesquisa recente sugere que existem pelo menos 150 fornecedores de segurança de IoT no mercado que podem se beneficiar diretamente com esse projeto de lei.

No momento, os gastos gerais com segurança para projetos de IoT estão na faixa de porcentagem de um dígito dos custos totais do projeto, geralmente abaixo de 1%. No entanto, dadas as implicações graves de uma violação, provavelmente deveria ser maior. E deve haver um foco maior em aspectos como gerenciamento de patches, especialmente após os recentes ataques Mirai e WannaCry em dispositivos IoT. ”