Segurança da IoT:identifique a ameaça e torne-se inatacável

Este Dia Mundial da IoT (comemorado em todo o mundo na segunda-feira, 9 ^th Abril), estou particularmente animado para ver o quão longe avançamos com a Internet das Coisas. O mercado de IoT deve crescer de uma base instalada de 15 bilhões de dispositivos em 2015 para 30 bilhões de dispositivos em 2020 e 75 bilhões em 2025.

E assim, a IoT se tornou onipresente. Insights derivados de dados coletados de dispositivos conectados estão sendo usados ​​em todos os setores para aumentar a produtividade, resolver problemas e criar novas oportunidades de negócios e eficiências operacionais. Mas também existem riscos - e é aí que entra a segurança, diz James Murphy.

Não podemos nos dar ao luxo de deixar de pensar na segurança, como talvez antes fosse para os primeiros aplicativos de IoT, quando as "coisas" estavam online pela primeira vez. Não podemos permitir que a Internet das Coisas se torne a Internet das Ameaças e devemos desenvolver novas estratégias para mitigar vulnerabilidades na rede ou riscos de segurança cibernética. Mais fácil falar do que fazer. De acordo com a 19ª edição do IBM Estudo Global C-suite conduzido pelo IBM Institute for Business Value (IBV), os entrevistados mostraram:

• Conhecimento limitado da segurança da IoT . Uma compreensão incompleta dos riscos apresentados pelas implantações de IoT, juntamente com a falta de um programa de segurança IoT formal, contribui para a lacuna entre a adoção da IoT e os recursos existentes para protegê-la. Estruturas de segurança centradas em TI e estrutura organizacional muitas vezes não são adequadas para atender às necessidades de confiabilidade e previsibilidade de equipamentos de IoT sempre ativos.
• Padrões de segurança IoT emergindo lentamente. Devem ser implementados os controles, as práticas operacionais e técnicas, as tecnologias de proteção e a autenticação IoT estabelecidas do Centro de Segurança da Internet (CIS). Os controles CIS incluem inventários de dispositivos e softwares autorizados, implantação de dispositivos com diagnósticos integrados e hardware e firmware protegidos e protegidos.

O mesmo relatório destacou que 36% dos executivos entrevistados dizem que proteger uma plataforma de IoT e seus dispositivos é um grande desafio para suas organizações. Um dos maiores desafios é implantar tecnologias de IoT em um ritmo mais rápido do que seguro.

Apenas uma pequena porcentagem das organizações industriais e de serviços públicos implementou totalmente tecnologias de segurança específicas da IoT. A maioria está nos estágios iniciais.

Então, o que pode ser feito?

1. Estabeleça um programa de segurança IoT formal. Siga um modelo de excelência operacional de pessoas, processos e tecnologia para construir recursos de segurança de IoT. Construa um grande pool de talentos de habilidades de segurança cibernética dentro de sua organização e aumente a visibilidade dos funcionários nas operações de segurança de IoT.
2. Compreenda cada endpoint, o que ele faz e com quem se comunica. Cada endpoint IoT deve ser identificado e perfilado, adicionado a um inventário de ativos e monitorado. Defina SLAs claros onde houver confiança em parceiros e integradores de sistema. Forme uma equipe de segurança multifuncional composta por segurança de TI, engenharia, operações e um fornecedor de sistema de controle.
3. Saiba quando e como ser proativo. Para preparar uma resposta eficaz a ataques cibernéticos, realize simulações de violação, conscientização regular sobre a situação no campo e na fábrica e participe do monitoramento do centro de operações de segurança.

Portanto, neste Dia Mundial da IoT, eu o incentivo a colocar planos em ação para acompanhar a ameaça e se tornar inatacável.

Para obter mais informações e fazer o download de uma cópia da 19ª edição da IBM do IBM Global C-suite Study conduzido pelo IBM Institute for Business Value (IBV), clique aqui.

O autor deste blog é James Murphy, líder global IoT, Segurança e Blockchain, IBM Watson e Cloud Platform