Pesquisa da Gemalto revelou que 90% dos consumidores não confiam na segurança dos dispositivos de Internet das Coisas (IoT). Pode-se chegar a essa conclusão considerando que dois terços dos consumidores e quase 80% das organizações apoiam o envolvimento do governo no estabelecimento da segurança de IoT.
“Obviamente que tanto consumidores quanto empresas possuem graves preocupações relacionadas à segurança de IoT e pouca confiança de que os provedores de serviços de IoT e fabricantes de dispositivos poderão proteger os dispositivos de IoT e, ainda mais importante, a integridade dos dados criados, armazenados e transmitidos por esses dispositivos”, disse Jason Hart, CTO de Proteção de Dados na Gemalto. “Com uma legislação como a GDPR mostrando que governos estão começando a reconhecer as ameaças e os danos de longo prazo que os ciberataques podem causar na vida cotidiana, agora é necessário avançar em relação à segurança de IoT. Enquanto não houver confiança na IoT entre empresas e consumidores, não haverá adoção geral.”
Ponto da situação atual da segurança de IoT
O principal medo dos consumidores (citado por dois terços dos entrevistados) é que hackers assumam o controle do seu dispositivo. De fato, isso foi uma preocupação maior do que o vazamento de dados (60%) e o acesso de suas informações pessoais (54%). Apesar de mais da metade (54%) dos consumidores possuir um dispositivo de IoT (dois em média), apenas 14% acreditam que são extremamente conhecedores da segurança desses dispositivos, mostrando que é necessário formação para consumidores e empresas.
Em termos do nível de investimento em segurança, a pesquisa concluiu que os fabricantes de dispositivos e provedores de serviço de IoT gastam apenas 11% do seu orçamento total para IoT na segurança dos seus dispositivos de IoT. O estudo percebeu que essas empresas reconhecem a importância da proteção dos dispositivos e dos dados que geram ou transferem, pois 50% das empresas adotam uma abordagem de segurança desde a concepção. Dois terços (67%) das organizações informaram que a criptografia é seu método de proteger os recursos de IoT, das quais 62% criptografam os dados assim que chegam aos seus dispositivos de IoT, enquanto 59% o fazem assim que deixam o dispositivo. Noventa e dois por cento das empresas também experimentam um aumento nas vendas ou na utilização de produtos após a implementação de medidas de segurança de IoT.
O apoio a regulamentações de segurança de IoT ganha força
De acordo com a pesquisa, as empresas são a favor de regulamentações que deixem claro quem é responsável pela segurança dos dispositivos e dados de IoT em cada estágio da sua jornada (61%) e as implicações do não cumprimento (55%). De fato, quase todas as organizações (96%) e consumidores (90%) desejam uma regulamentação de segurança de IoT implementada pelo governo.
Poucas capacidades de ponta a ponta que promovem parcerias
De maneira animadora, as empresas estão percebendo que precisam de apoio para entender a tecnologia de IoT e estão se voltando para seus parceiros em busca de ajuda, sendo os provedores de serviços em nuvem (52%) e os provedores de serviços (50%) as opções favoritas. Quando lhes foi perguntado o motivo, o principal foi a falta de conhecimento e habilidades (47%), seguido pela ajuda em facilitar e acelerar sua implementação de IoT (46%).
Embora essas parcerias possam ser benéficas para as empresas na adoção de IoT, as organizações admitiram que não possuem total controle sobre os dados que os produtos ou serviços de IoT recolhem à medida que mudam de um parceiro para outro, deixando-os potencialmente desprotegidos.
“A falta de conhecimento de empresas e consumidores é muito preocupante e está abrindo lacunas no ecossistema de IoT que os hackers irão explorar”, continua Hart. “Dentro desse ecossistema, existem quatro grupos envolvidos – clientes, fabricantes, provedores de serviço em nuvem e terceiros – todos eles com sua responsabilidade de proteger os dados. A ‘segurança na concepção’ é a abordagem mais efetiva para mitigar uma violação. Além disso, os dispositivos de IoT são um portal para uma rede mais ampla, e não protegê-los é como deixar uma grande porta aberta para hackers entrarem. Até que ambos os lados aumentem seu conhecimento sobre como se proteger e adotar abordagens padrão do setor, a IoT continuará a ser um valioso tesouro de oportunidade para hackers.”
