A importância de US $ 6 trilhões dos padrões e regulamentos de segurança na era IoT

Bloqueio digital criptografado com dados multicamadas. segurança da Internet
Vivemos em uma era de transformação digital, em que cada vez mais dispositivos estão se conectando para trazer novos e inovadores níveis de serviço e eficiência. Essa transformação abrange todos os mercados e a taxa de progresso é de tirar o fôlego, diz David Maidment, diretor, ecossistema de dispositivos seguros da Arm .

Essa mudança traz enormes benefícios, mas também traz ameaças na forma de uma pegada cada vez maior do crime cibernético. Cada dispositivo conectado é um potencial de hack. Em vez de atacar o equipamento de TI tradicional, as ameaças do crime cibernético começam a afetar todos os aspectos de nossas vidas.

$ 6 trilhões (€ 5,37 trilhões) de crimes cibernéticos

Prevê-se que em 2021 já haverá US $ 6 trilhões (€ 5,37 trilhões) de danos por crimes cibernéticos ( Fonte: Relatório oficial anual sobre crimes cibernéticos da Cybersecurity Ventures ), que é um número impressionante comparado às perdas financeiras das empresas, sem considerar os danos à reputação e outras estatísticas mais difíceis de medir.

Quando você combina isso com uma média estimada de 5.400 ataques a dispositivos da Internet das Coisas (IoT) todos os meses ( Symantec Internet Security Threat Report 2019 ) fica claro por que os padrões de segurança evoluíram rapidamente nos últimos 12 meses. O custo da inação é enorme e ignorar os requisitos de segurança não é uma opção. Governos, empresas e consumidores em todo o mundo estão começando a prestar atenção a isso e buscar soluções na indústria de eletrônicos.

À medida que a conectividade 5G se expande e caminhamos em direção a um mundo de um trilhão de dispositivos conectados, governos e órgãos industriais estão olhando para implementar medidas preventivas para proteger contra vulnerabilidades de segurança. Agora é fundamental que cada dispositivo seja projetado com segurança desde o início e os processos de negócios tenham a segurança em mente. Quer você já tenha adotado a IoT, esteja explorando a implementação em seu negócio ou construindo os dispositivos que impulsionarão esse movimento, existem etapas cruciais que você deve seguir para criar garantia com os clientes, ao mesmo tempo que protege suas finanças e marca.

Leis e padrões de segurança

Vários governos tomaram medidas para proteger empresas e consumidores, com leis e padrões em vigor, como ETSI 303 645 (Segurança Cibernética para Internet das Coisas do Consumidor), Lei do Estado da Califórnia (SB-327) e NISTIR 8259 (Base de Recurso de Segurança Cibernética Básica para dispositivos IoT protegíveis). Tudo isso fornece orientação sobre como os dispositivos devem ser protegidos, desde boas práticas de senha até criptografia, registro de auditoria e outros protocolos de segurança.

Isso significa que os setores que historicamente não foram regulamentados estão se movendo em direção a uma maior autorregulação, o que, por sua vez, está lentamente se tornando lei. Se você for ingênuo em relação a esses padrões e estiver criando ou implantando dispositivos inseguros em sua empresa, poderá descobrir que os dispositivos são retirados da operação, dificultando a forma como sua empresa está funcionando, mas também cortando os fluxos de receita dos quais você depende.

Como você pode proteger sua empresa?

Com tudo isso em mente, como você pode navegar com sucesso pelos regulamentos que podem impor regras para o seu negócio no futuro? Em primeiro lugar, você deve seguir os conselhos de uma fonte confiável. Todos os regulamentos que chegam ao mercado usam uma redação diferente, têm requisitos e orientações ligeiramente diferentes. Você precisará de uma abordagem que seja escalonável e compreensível, especialmente se você for uma empresa mundial que trabalha em vários mercados.

É aqui que muitos especialistas concordam que uma estrutura comum de melhores práticas de segurança é realmente importante, oferecendo suporte técnico às empresas, mas também uma linguagem comum que todos possam entender e executar. Esquemas independentes já estão disponíveis e estão sendo rapidamente adotados, como o PSA Certified, que está sendo recomendado por diretrizes governamentais, incluindo o Instituto Nacional de Padrões e Tecnologia nos E.U.A.

Oferece uma estrutura para proteger os dispositivos e um esquema de garantia para verificar se está sendo implementado corretamente. Um elemento-chave do que é oferecido é um mapeamento entre os padrões-chave em várias localizações geográficas. Isso fornece uma lista de verificação para implementar a segurança se você estiver criando dispositivos ou para estar atento quando estiver adquirindo dispositivos para sua empresa.

Adote uma estrutura de segurança

Seja qual for a sua abordagem, é fundamental que uma estrutura para as melhores práticas de segurança seja adotada em sua empresa e que a segurança nunca seja esquecida. A segurança não é um empreendimento completo e as empresas devem permanecer vigilantes enquanto o cenário de ameaças continua a mudar. É positivo ver os padrões e regulamentos de segurança já em vigor, mas para que a IoT realmente decole, precisamos combater a falta de validação de segurança dos dispositivos IoT e garantir que a confiança seja construída no coração.

O autor é David Maidment, diretor, ecossistema de dispositivos seguros da Arm.