Escassez de profissionais capacitados no Brasil coloca empresas e lares em risco de ataque cibernético

A Infraestrutura de Chave Pública (ICP) está no centro da segurança para aplicações em nuvem, iniciativas IoT e implantações de dispositivos móveis, mas as empresas estão ficando vulneráveis a ataques cibernéticos bastante significativos ao não priorizarem a segurança da ICP, de acordo com o mais recente estudo da Entrust.

O Estudo Anual de Tendências Globais em ICP e IoT de 2020, realizado pela empresa de pesquisa Ponemon Institute e patrocinado pela  nCipher Security, uma empresa Entrust, é baseado no feedback de mais de 1.900 profissionais de segurança de TI em 17 países.

O estudo da Entrust aponta a falta de experiência em segurança cibernética até mesmo nas organizações mais bem preparadas e a necessidade de especialistas em ICP que possam criar roteiros corporativos personalizados com base nas melhores práticas de segurança e operacionais. E, neste sentido, o Brasil possui o menor número de especialistas em ICP entre todos os países (34% não contam com especialistas versus a média global de 24%).

Segurança para IoT: um novo desafio

Com o surgimento de fechaduras e geladeiras inteligentes, além dos assistentes virtuais, os lares estão cada vez mais abertas ao mundo digital do que nunca. Pesquisas mostram que o maior risco percebido para dispositivos IoT é a redefinição do aparelho por meio de malware ou hacking, com 68% dos entrevistados classificando isso como a principal ameaça.

A perda do controle de dispositivos IoT por terceiros ficou logo atrás, sendo citada por 52% dos entrevistados. Essas ameaças são significativas, pois em termos reais casas inteligentes poderiam ser desbloqueadas remotamente, ter sistemas de alarme desativados e salas monitoradas sem o conhecimento do proprietário da casa.

Ainda que a proteção dos lares seja uma necessidade desde o começo da civilização, muitas pessoas ignoram os riscos associados à abertura da casa para o mundo digital. Entre as principais ameaças relacionadas à falta de segurança para dispositivos IoT, estão o sequestro e a venda de dados pessoais e informações financeiras.

Também representam um perigo extremo o uso de informações de localização por parte dos hackers para identificar quando as casas estiverem vazias e até a segurança física, no caso de as propriedades serem desbloqueadas remotamente ou dos sensores IoT serem desativados. Uma tendência alarmante, no entanto, é que a maioria dos entrevistados classificou as contramedidas de segurança para essa ameaça como as menos importantes.

A Internet das Coisas no Brasil, de acordo com o estudo de 2020

Principais ameaças à IoT

• Para 68%, a principal ameaça é a alteração da função do dispositivo (por exemplo, instalação de malware)
• Para 54%, o controle remoto do dispositivo
• Para 39%, o uso de dispositivo como um ponto de entrada na rede
• Para 39%, a captura dos dados do dispositivo

A lista dos recursos de segurança da IoT mais importantes (1 = Não Importante e 5 = Muito Importante)

1. Descoberta de dispositivos, com 3,3
2. Monitorar o comportamento do dispositivo, com 3,2
3. Autenticação da empresa, com 3,0
4. Proteção da confidencialidade e integridade dos dados coletados do dispositivo, com 2,9
5. Operações de patches e atualizações em dispositivos, com 2,8

Os recursos mais importantes de ICP para IoT em 2020

• Para 46%, o recurso mais importante é a escalabilidade para milhares de certificados
• Para 37%, a revogação off-line
• Para 31%, o suporte para criptografia de curva elíptica
• Para 30%, suporte para FIPS 140-2 de nível 3 HSMs para raiz e emissão de AC
• Para 28%, a capacidade de assinar firmware para dispositivos com IoT

Outros dados do Brasil

• O Brasil possui o menor número de especialistas em ICP entre todos os países (34% não contam com especialistas versus a média global de 24%)
• Uso extremamente baixo (menor de todos os países) de HSMs para ACs online e emissão de ACs (16% para cada um, contra 36% e 42% médias globais)
• Menor previsão de uso entre todos os países de certificados digitais para dispositivos IoT nos próximos 2 anos (30% versus 41% da média global)
• Avaliam a descoberta de dispositivos o maior de todos os recursos de segurança IoT em comparação com os outros países (4,7 de 5, contra 3,3 média global)
• Os entrevistados brasileiros relataram que tanto os celulares de consumo quanto a IoT são as tendências mais importantes que impulsionam a implantação de aplicações para o uso de ICPs (49% e 50% respectivamente)

Para John Grimm, vice-presidente de estratégia para soluções digitais da Entrust. “Em áreas mais novas como a IoT, as empresas vêm falhando em priorizar mecanismos de segurança, como a assinatura de firmware que neutralizariam as ameaças mais urgentes, como o malware.  E com o aumento maciço de certificados emitidos e adquiridos encontrados no estudo deste ano, a importância do gerenciamento automatizado de certificados, uma abordagem flexível de implantação de ICPs e uma forte segurança baseada em práticas recomendadas, incluindo HSMs (módulos de segurança de hardware), nunca foi tão grande.”

Recurso para download:  Estudo Global de Tendências em ICP e IoT de 2020

Materiais em português podem ser encontrados AQUI