O Gartner alerta que os ataques com base em Internet das Coisas (IoT) já são uma realidade, considerando que aproximadamente 20% das organizações já identificaram pelo menos um ataque com base em IoT nos últimos três anos. Para se proteger dessas ameaças, a consultoria prevê que o gasto mundial em segurança de IoT chegará a US$ 1,5 bilhão em 2018, um aumento de 28% em relação ao volume de US$ 1,2 bilhão em 2017.
“Nas iniciativas de IoT, as empresas geralmente não possuem controle sobre a fonte e tipo de software e de hardware utilizado pelos dispositivos inteligentes conectados”, diz Ruggero Contu, Diretor de Pesquisas do Gartner. Segundo o analista, o Gartner estima crescimento no uso de ferramentas e serviços destinados a melhorar a gestão de ativos, a avaliação de segurança de sistemas e testes de invasão. Além disso, prevê que as organizações vão aumentar seu entendimento das implicações de externalizar a conectividade de suas redes. Estes fatores serão os principais impulsionadores do crescimento de despesas com gastos em segurança de IoT, cujas expectativas são de US$ 3,1 milhões em 2021.
Apesar do crescimento estável ano a ano no gasto mundial, o Gartner prevê que até 2020, o maior inibidor de crescimento para segurança de IoT virá de uma falta de priorização, da implementação de melhores práticas de segurança e de ferramentas no planejamento de iniciativa de IoT. Isso dificultará o gasto potencial em segurança de IoT em 80%.
“Embora a segurança de IoT seja constantemente referida como uma preocupação fundamental, a maioria das implementações acaba sendo planejada, implantada e operada apenas nos departamentos em conjunto com as áreas de TI”, afirma Contu. “Entretanto, a coordenação por meio de arquitetura comum ou de estratégia coerente de segurança é praticamente ausente, pois a seleção de soluções é feita na maioria dos casos de forma pontual e por setor, com base em alianças com os fornecedores de dispositivos e parceiros”.
Enquanto os padrões básicos de segurança são revelados em muitos projetos verticais, eles ainda não são codificados em política ou modelos de projeto para permitir reuso coerente. Dessa forma, as normas técnicas para componentes de segurança específicos de IoT no setor ainda estão apenas começando a ser abordados em todos os organismos normativos, organizações consorciadas e coligações de fornecedores de segurança de TI estabelecidos.
A ausência de “segurança por projeto” surge de uma falta de regulamentações específicas e rigorosas. No futuro, espera-se que esta tendência mude, especialmente nos setores fortemente regulamentados tais como os de assistência médica e automotivo.
Até 2021, o Gartner prevê que a demanda por regulamentação irá se tornar a principal influenciadora para implementação de segurança de IoT. Os setores que devem cumprir com as regulamentações e diretrizes destinadas a aperfeiçoar a proteção essencial de infraestrutura estão sendo obrigadas a aumentar seu foco em segurança como resultado da permeação de IoT no mundo industrializado.
“É crescente o interesse em aperfeiçoar a automação nos processos operacionais por meio da implantação de dispositivos inteligentes conectados, tais como sensores, robôs e conectividade remota, geralmente por meio de serviços baseados em Cloud”, diz Contu. “Essa inovação, geralmente descrita como Industrial Internet of Things ou Industria 4.0, está realmente impactando a segurança nos setores da indústria que oferecem tecnologias operacionais, tais como energia, petróleo ou gás, transporte e fabricação.
