Os operadores devem combinar suas estratégias de segurança de IoT com suas ambições no mercado de IoT

Papel do operador na cadeia de valor da IoT
Prevemos que 6,4 bilhões de conexões de IoT em todo o mundo usarão redes fixas, móveis e redes de longa distância (LPWA) de baixa potência até 2025. À medida que o mercado de IoT cresce, aumenta também o risco de segurança. As discussões sobre como proteger a IoT são cada vez mais o foco das atenções.

Um projeto IoT ponta a ponta consiste em vários dispositivos, muitas vezes diversos, várias plataformas, camadas e interfaces, criando muitas dimensões para proteger. A segurança subiu na lista de prioridades para projetos de IoT. Operadores de telecomunicações, como provedores de serviços de IoT, precisam desenvolver seus recursos de segurança de IoT com produtos e habilidades relevantes para corresponder à sua estratégia e ambição de IoT, afirma Sherrie Huang e Michele Mackenzie da Analysys Mason .

As operadoras de telecomunicações precisam desenvolver ofertas de segurança para atender às suas propostas de IoT

As operadoras têm um forte legado na proteção da camada de conectividade com soluções de segurança incorporadas de nível de operadora. Requisitos de segurança como transmissão segura, dados seguros e autenticação de usuário foram integrados às redes das operadoras por décadas e as redes celulares são geralmente vistas como seguras e confiáveis.

No entanto, no mercado de IoT, as operadoras cada vez mais tratam de componentes além da conectividade para capturar uma parcela maior da receita. Subir na cadeia de valor requer mais conhecimento especializado em segurança, o que os CSPs nem sempre têm.

As operadoras precisarão cada vez mais fazer o seguinte.

• Mapeie suas ofertas de segurança de perto com os componentes de IoT da cadeia de valor que eles fornecem, como o aplicativo, dispositivo e recursos de habilitação, como hospedagem. Fornecer segurança aprimorada para dispositivos além da autenticação SIM pode não ser um território familiar.
• Adapte a oferta de segurança para seus segmentos verticais. Isso exigirá uma compreensão do componente técnico da oferta, mas também da conformidade regulatória e dos modelos de negócios. Aqueles que operam na UE precisarão entender a conformidade com o GDPR, por exemplo.

As operadoras precisarão fazer parceria ou investir para alinhar sua oferta de segurança com sua proposta de IoT. Operadoras que já se beneficiam de uma unidade interna de cibersegurança, como a Telefónica e Vodafone , podem ter as habilidades necessárias para criar suas próprias soluções, mas a maioria ainda precisará fazer parceria para algumas ou todas as soluções.

Algumas operadoras, principalmente aquelas que investiram pesadamente em conhecimentos específicos do setor, podem fazer investimentos ou aquisições estratégicas para reforçar sua oferta.

Movimentos ousados ​​como esse enviarão uma mensagem clara ao mercado sobre suas intenções e papel na cadeia de valor. Curiosamente, esta abordagem ousada não se limita às grandes operadoras globais, como Telefónica ou Singtel. Operadores menores com foco nacional e regional com fortes unidades de negócios de IoT, como KPN e Tele2, adquiriram para fortalecer suas credenciais de segurança.

Apesar do esforço e investimento significativos necessários, é improvável que a segurança gere um novo fluxo de receita significativo por si só. No entanto, será fundamental para conquistar novos negócios e, potencialmente, diferenciar o serviço da operadora dos concorrentes.

A segurança pode ajudar as operadoras a diferenciar e fortalecer seu serviço LPWA

Em 2025, mais da metade do total de conexões IoT de área ampla em todo o mundo será em redes LPWA. Isso trará novos e diferentes desafios. Muitos dos dispositivos conectados a uma rede LPWA serão dispositivos de baixo consumo com capacidade de computação limitada, fatores que restringirão as opções de segurança.

As operadoras que usam os padrões 3GPP (NB-IoT e LTE-M) têm uma oportunidade clara na fase inicial do desenvolvimento de mercado do LPWA para diferenciar sua oferta das redes proprietárias ao comercializar a natureza segura inerente de suas redes. As operadoras têm sido lentas em promover o valor da segurança padronizada incorporada em suas redes celulares (embora o valor real da segurança possa ter vindo à tona apenas recentemente).

Fornecer camadas de segurança adicionais desde o início do projeto provavelmente adicionará alguns custos iniciais adicionais, mas reduzirá os custos gerais de fornecimento de segurança para o ciclo de vida do projeto. Por exemplo, construir camadas extras para proteger e atualizar os dispositivos conectados.

Os operadores podem posicionar a segurança como um diferenciador central para sua proposta LPWA e:

• promover os atributos de segurança incorporados da rede e do SIM e comercializam os recursos de suas plataformas de conectividade e gerenciamento de dispositivos na detecção de anomalias e na mitigação das consequências - por exemplo, dispositivos de quarentena, atualizações OTA etc.
• desenvolver novos recursos internamente ou por meio de parcerias para fornecer camadas de segurança adicionais de valor agregado que são econômicas para soluções LPWA - por exemplo, algumas operadoras estão explorando a ideia de oferecer segurança adicional no SIM
• garantir que sua oferta de segurança aborde cada componente da cadeia de valor onde eles fornecem soluções e aproveitam serviços profissionais e unidades de negócios de segurança cibernética para aconselhar e implementar soluções de segurança.

A segurança da IoT pode ser um diferencial importante

A venda de soluções de segurança IoT não gerará necessariamente uma receita substancial para as operadoras. A segurança na camada de conectividade está incorporada, mas deve ser um recurso que pode aumentar o valor da oferta de conectividade. A segurança para outros componentes da cadeia de valor será um serviço premium, mas é improvável que gere receita significativa. No entanto, a segurança da IoT será um fator crítico para ganhar negócios de IoT com o potencial de diferenciar o serviço da operadora de seus concorrentes.

Os autores deste blog são Sherrie Huang, analista sênior e Michele Mackenzie, analista principal da Analysys Mason