Organizações deixam dispositivos de IoT vulneráveis às ameaças de segurança cibernética, informa a nCipher Security

Novo relatório do Ponemon Institute revela a IoT como o driver que mais cresce para a infraestrutura de chaves públicas, mas a falta de práticas de segurança as deixa despreparadas

Atualmente a IoT – Internet og Things (Internet das Coisas, em tradução livre para o português)  é uma das tendências tecnológicas de crescimento mais rápido, mas as empresas estão ficando vulneráveis a ataques cibernéticos perigosos ao não priorizar a segurança da Infraestrutura de Chaves Públicas (ICP), de acordo com uma nova pesquisa da nCipher Security, uma empresa da Entrust Datacard, que também traz dados do cenário brasileiro.

O Estudo Global das Tendências de ICP e IoT 2019, realizado pela empresa de pesquisa Ponemon Institute e patrocinado pela nCipher Security, baseia-se no feedback de mais de 1.800 profissionais de segurança da informação em 14 países/regiões. O estudo constatou que a IoT é a tendência de crescimento mais rápido impulsionando a adoção de aplicações ICP, com um crescimento de 20% nos últimos cinco anos.

Os entrevistados citaram preocupações relacionadas a diversas ameaças à segurança da IoT, incluindo alterar a função de dispositivos da IoT por meio de malware ou outros ataques (68%) e a retirada do controle de dispositivos por um usuário não autorizado (54%). Entretanto, os entrevistados classificaram o fornecimento de patches e atualizações para dispositivos de IoT, o recurso que protege contra as principais ameaça, por último em uma lista dos cinco recursos de segurança de IoT mais importantes.

O estudo também descobriu que, nos próximos dois anos, uma média de 42% dos dispositivos IoT dependerá principalmente de certificados digitais para identificação e autenticação. Mas a encriptação para dispositivos IoT e para plataformas e repositórios de dados IoT, só representam de 28% a 25%, respectivamente, de acordo com o Estudo Global de Tendências de Encriptação 2019 da nCipher.

“A escala da vulnerabilidade de IoT é impressionante – a IDC divulgou recentemente que haverá 41,6 bilhões de dispositivos IoT conectados até 2025, gerando 79,4 zettabytes de dados”, disse John Grimm, diretor sênior de estratégia e desenvolvimento de negócios da nCipher Security. “Não há sentido em coletar e analisar dados gerados pela IoT e tomar decisões de negócios com base neles, se não pudermos confiar na segurança dos dispositivos ou dos seus dados. Construir confiança começa pela priorização de práticas de segurança que combatam as principais ameaças à IoT e a garantia de autenticidade e integridade em todo o ecossistema da IoT”.

IoT e ICP no Brasil

Principais ameaças à IoT

• 66% afirmam alterar a função do dispositivo
• 58% dizem controlar o dispositivo remotamente
• 40% dizem usar o dispositivo como um ponto de entrada na rede

As três principais tendências mais importantes que impulsionam a implantação de aplicativos usando ICP

• • 58% dizem que o consumidor móvel
  • 47% dizem serviços baseados em nuvem
  • 36% dizem IoT

  Os três principais desafios para permitir que os aplicativos usem ICPs

  • 55% declaram não haver PKI pré-existente
  • 51% dizem que a PKI existente é incapaz de suportar novas aplicações
  • 46% afirmam recursos insuficientesA lista dos 5 mais importantes recursos de segurança da IoT HOJE
    1. Monitorando o comportamento do dispositivo
    2. Entrega de patches e atualizações
    3. Autenticação do dispositivo
    4. Descoberta de dispositivos
    5. Proteção da confidencialidade e integridade dos dados coletados do dispositivoOs 5 principais recursos de segurança da Internet das coisas PRÓXIMOS 12 MESES
       1. Entrega de patches e atualizações no dispositivo
       2. Autenticação do dispositivo
       3. Proteção da confidencialidade e integridade dos dados coletados do dispositivo
       4. Monitorando o comportamento do dispositivo
       5. Descoberta de dispositivos
    • O Brasil opera sem revogação de certificado mais do que qualquer outra região
    • O país coloca a maior importância de qualquer região global na escalabilidade quando avaliar recursos importantes de ICP para implantações de IoT
    • O Brasil favorece os serviços públicos de CA (42%) mais do que qualquer outra região, exceto Alemanha e a uma taxa 11% superior à média global de 31%
  • No Brasil, apenas 36% dos entrevistados apostam na IoT como principal estímulo para o desenvolvimento de aplicativos que utilizem a ICP. Apesar do percentual mais baixo, também por aqui, a Internet das Coisas aparece em terceiro na lista, precedida por Consumer Mobile (58%) e serviços baseados em nuvem (47%).O Brasil favorece os serviços públicos de CA (42%) mais do que qualquer outra região, exceto Alemanha e a uma taxa 11% superior à média global de 31%

Origem: Revista Digital Security

Sirlei Madruga de Oliveira

sirlei@guiadocftv.com.br

Guia do CFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br