Conforme o número crescente de dispositivos conectados expõe as empresas a mais ameaças cibernéticas, quase metade (43%) dos tomadores de decisões de segurança e TI dizem que a segurança é algo em que pensam tardiamente quando implementam projetos de IoT (chegando a 46% na Alemanha). Isso é o que aponta um novo estudo, divulgado pela Trend Micro, que apresenta resultados sobre as preocupações das corporações com ciberataques ligados à Internet das Coisas.
A pesquisa, feita em conjunto com a especialista Vanson Bourne, ouviu 1.150 tomadores de decisões de TI e segurança pelo mundo, e indica uma grande discrepância entre o investimento em sistemas de IoT e o investimento em segurança para protegê-los. As empresas estão preocupadas com as consequências de um ciberataque, mas ainda se encontram despreparadas para adoção de novas tecnologias.
Além disso, embora quase dois terços (63%) concordem que ameaças de cibersegurança ligadas à IoT aumentaram nos últimos 12 meses (passando para 71% no Reino Unido e nos EUA), somente pouco mais da metade (53%) acreditam que dispositivos conectados sejam uma ameaça para a sua própria organização (no Japão são 75%).
Os resultados sugerem que, talvez, só haja um mínimo de testes sendo feitos antes da implementação, que garantiriam que novos dispositivos nos ambientes corporativos estão seguros. A pesquisa também mostrou que:
– Empresas sofreram uma média de três ataques em dispositivos conectados nos últimos 12 meses;
– 38% das que já implementaram, ou planejam implementar, uma solução de IoT, colocam tomadores de decisões de segurança no processo de implementação;
– Esse número cai para um terço (32%) na implementação de smart factories. A proporção é semelhante para empresas que empregam o auxílio de equipes de segurança para a implantação de projetos de smart utility (31%) e wearables (30%).
Esses dados sugerem que um número substancial de empresas ao redor do mundo podem estar involuntariamente se expondo a uma série de ameaças.
“Sistemas de IoT são o futuro das empresas e muitos novos tipos de dispositivos conectados estão entrando nas redes corporativas,” disse Kevin Simzer, diretor de operações da Trend Micro. “Embora isso seja bom para as operações das empresas, os sistemas operacionais de dispositivos IoT não são projetados de um modo que facilite aplicação de patches, o que cria um problema de risco cibernético universal. O investimento em medidas de segurança deveria refletir o investimento em melhorias do sistema para melhor mitigar o risco de uma quebra de segurança que possa ter um grande impacto tanto nos resultados quanto na confiança dos clientes”.
Segurança, responsabilidade, reputação e impacto no negócio
De acordo com as empresas, as maiores consequências de uma quebra de segurança incluem a perda de confiança dos clientes (52%) e, logo em seguida, perdas financeiras (49%). Apesar de a recente adoção do GDPR constantemente relembrar muitos sobre isso, as consequências seguintes receberam classificações menores. Algumas das áreas que as empresas acreditam que uma quebra de segurança de IoT iria afetar são:
– Confiança dos clientes (52%)
– Perdas financeiras (49%)
– Perda de dados pessoais identificáveis (32%)
– Ser multado pelos órgãos reguladores (31%)
– Quebrar os regulamentos de segurança de dados (28%)
Como as quebras de segurança têm o potencial de causar um impacto considerável nas operações da empresa – comprometendo a conformidade com o GDPR ou derrubando redes críticas, por exemplo – a pesquisa confirma que a cibersegurança não pode ter baixa prioridade e precisa ser central na implementação de processos de IoT desde o começo.
“O considerável investimento nesta tecnologia pelo mundo demonstra o fato de que as soluções de IoT podem trazer muitas vantagens para as empresas. Mas se a segurança não for incorporada no design das soluções de IoT, e se os tomadores de decisões de segurança não participarem do processo de implementação da IoT, as empresas podem sofrer danos muito maiores que os benefícios que esta tecnologia conectada traz”, afirma Simzer.
Os resultados mostram considerável investimento sendo direcionado a sistemas de IoT, com empresas gastando mais de US$ 2,5 milhões em média a cada ano. Considerando o investimento financeiro substancial e o significativo impacto às organizações que pode resultar de um ciberataque contra esses sistemas, a segurança deve ser igualmente priorizada para mitigar esse risco.
