A Internet of Things está por todo o lado e não é mais uma mera tendência. No entanto, a segurança continua a ser uma das principais questões que travam a sua adoção em diversos fatores. O Institute for Business Value (IBV) da IBM acaba de publicar um relatório sobre a "Internet of Threats", identificando as vulnerabilidades que as empresas do setor industrial e de serviços de utilidade pública enfrentam atualmente com a IoT
|
A implementação de tecnologias de IoT a um ritmo mais rápido do que a segurança consegue acompanhar, pode expor as organizações a riscos para os quais nem sempre estão alerta. Para as empresas relacionadas com a indústria de produção, química, petróleo e gás e serviços de utilidade pública, as violações de segurança podem levar a contaminações, desastres ambientais e até danos pessoais. Estima-se que o mercado de IoT cresça dos 15 mil milhões de dispositivos instalados em 2015 para os 30 mil milhões em 2020 e para os 75 mil milhões em 2025. Embora a IoT seja um forte aliado à otimização da produtividade e eficiência operacional das empresas, a segurança não está a acompanhar o ritmo de crescimento da disseminação da IoT, dando lugar a vulnerabilidades na rede e gerando possíveis interrupções, manipulações ou espionagem industrial. O relatório do Institute for Business Value da IBM, que parte da visão de 700 líderes de TI do setor industrial e de utilities, sublinha que são os dispositivos e sensores, seguidos pelas plataformas de IoT, as áreas mais vulneráveis das implementações de IoT. Apesar de hoje ser já uma preocupação constante, 36% dos executivos dizem que garantir segurança à plataforma IoT e aos seus dispositivos é um desafio, enquanto apenas 10% das organizações que implementaram soluções de IoT estão a conseguir monitorizar continuamente o tráfego IoT para encontrar anomalias e avaliar vulnerabilidades. O estudo concluiu ainda que grande parte das empresas de utilities estão ainda numa fase muito inicial na adoção de boas práticas e de tecnologias de proteção para mitigar os riscos de segurança da IoT e apenas uma pequena percentagem implementou em pleno práticas operacionais, técnicas e cognitivas ou tecnologias de segurança específicas de IoT. Criptografia (21%), segurança de rede e autenticação de dispositivos (23%), bem como soluções de segurança avançada (17%) são algumas das principais tecnologias utilizadas para conceder mais segurança à IoT. A IBM aconselha as empresas as estabelecerem um programa formal de segurança IoT, seguir um modelo de excelência operacional que inclua colaboradores, processos e tecnologia para criar recursos de segurança da IoT. Além disso, a IBM adverte ainda as empresas para a necessidade de compreender cada terminal, o que faz e com quem ou o que comunica: todos os terminais IoT devem ser identificados, adicionados a uma lista de inventário e monitorizados; bem como saber quando e como ser pró-ativo. Para preparar uma resposta eficaz aos possíveis ciberataques, é necessário fazer simulações de falhas de segurança e existir um maior envolvimento com a monitorização do centro de operações de segurança.
|
Receba todas as novidades na sua caixa de correio!
