Com violações de dados custando em média US$ 3,8 milhões, o Brasil tem a menor previsão de uso entre todos os países de certificados digitais para dispositivos IoT nos próximos 2 anos

O atual cenário de cibersegurança é gritante. Com violações de dados custando em média US$ 3,8 milhões, de acordo com o  relatório da IBM, o aumento na quantidade de pessoas trabalhando em home office e a aceleração da transformação digital devido à pandemia, transformou a segurança cibernética em um dos maiores e mais caros desafios enfrentados pelas empresas no momento.

A Infraestrutura de Chave Pública (ICP) está no centro da segurança para aplicações em nuvem, iniciativas IoT e implantações de dispositivos móveis, mas as empresas estão ficando vulneráveis a ataques cibernéticos bastante significativos ao não priorizarem a segurança da ICP, de acordo com o mais recente estudo da Entrust.

Estudo Anual de Tendências Globais em ICP e IoT de 2020, realizado pela empresa de pesquisa Ponemon Institute e patrocinado pela  nCipher Security, uma empresa Entrust, é baseado no feedback de mais de 1.900 profissionais de segurança de TI em 17 países.

O estudo da Entrust aponta a falta de experiência em segurança cibernética até mesmo nas organizações mais bem preparadas e a necessidade de especialistas em ICP que possam criar roteiros corporativos personalizados com base nas melhores práticas de segurança e operacionais. E, neste sentido, o Brasil possui o menor número de especialistas em ICP entre todos os países (34% não contam com especialistas versus a média global de 24%).

Segurança para IoT: um novo desafio

Com o surgimento de fechaduras e geladeiras inteligentes, além dos assistentes virtuais, os lares estão cada vez mais abertas ao mundo digital do que nunca. Pesquisas mostram que o maior risco percebido para dispositivos IoT é a redefinição do aparelho por meio de malware ou hacking, com 68% dos entrevistados classificando isso como a principal ameaça.

A perda do controle de dispositivos IoT por terceiros ficou logo atrás, sendo citada por 52% dos entrevistados. Essas ameaças são significativas, pois em termos reais casas inteligentes poderiam ser desbloqueadas remotamente, ter sistemas de alarme desativados e salas monitoradas sem o conhecimento do proprietário da casa.

Ainda que a proteção dos lares seja uma necessidade desde o começo da civilização, muitas pessoas ignoram os riscos associados à abertura da casa para o mundo digital. Entre as principais ameaças relacionadas à falta de segurança para dispositivos IoT, estão o sequestro e a venda de dados pessoais e informações financeiras.

Também representam um perigo extremo o uso de informações de localização por parte dos hackers para identificar quando as casas estiverem vazias e até a segurança física, no caso de as propriedades serem desbloqueadas remotamente ou dos sensores IoT serem desativados. Uma tendência alarmante, no entanto, é que a maioria dos entrevistados classificou as contramedidas de segurança para essa ameaça como as menos importantes.

A Internet das Coisas no Brasil, de acordo com o estudo de 2020

Principais ameaças à IoT

  • Para 68%, a principal ameaça é a alteração da função do dispositivo (por exemplo, instalação de malware)
  • Para 54%, o controle remoto do dispositivo
  • Para 39%, o uso de dispositivo como um ponto de entrada na rede
  • Para 39%, a captura dos dados do dispositivo

A lista dos recursos de segurança da IoT mais importantes (1 = Não Importante e 5 = Muito Importante)

  1. Descoberta de dispositivos, com 3,3
  2. Monitorar o comportamento do dispositivo, com 3,2
  3. Autenticação da empresa, com 3,0
  4. Proteção da confidencialidade e integridade dos dados coletados do dispositivo, com 2,9
  5. Operações de patches e atualizações em dispositivos, com 2,8

Os recursos mais importantes de ICP para IoT em 2020

  • Para 46%, o recurso mais importante é a escalabilidade para milhares de certificados
  • Para 37%, a revogação off-line
  • Para 31%, o suporte para criptografia de curva elíptica
  • Para 30%, suporte para FIPS 140-2 de nível 3 HSMs para raiz e emissão de AC
  • Para 28%, a capacidade de assinar firmware para dispositivos com IoT

Outros dados do Brasil

  • O Brasil possui o menor número de especialistas em ICP entre todos os países (34% não contam com especialistas versus a média global de 24%)
  • Uso extremamente baixo (menor de todos os países) de HSMs para ACs online e emissão de ACs (16% para cada um, contra 36% e 42% médias globais)
  • Menor previsão de uso entre todos os países de certificados digitais para dispositivos IoT nos próximos 2 anos (30% versus 41% da média global)
  • Avaliam a descoberta de dispositivos o maior de todos os recursos de segurança IoT em comparação com os outros países (4,7 de 5, contra 3,3 média global)
  • Os entrevistados brasileiros relataram que tanto os celulares de consumo quanto a IoT são as tendências mais importantes que impulsionam a implantação de aplicações para o uso de ICPs (49% e 50% respectivamente)

Para John Grimm, vice-presidente de estratégia para soluções digitais da Entrust. “Em áreas mais novas como a IoT, as empresas vêm falhando em priorizar mecanismos de segurança, como a assinatura de firmware que neutralizariam as ameaças mais urgentes, como o malware.  E com o aumento maciço de certificados emitidos e adquiridos encontrados no estudo deste ano, a importância do gerenciamento automatizado de certificados, uma abordagem flexível de implantação de ICPs e uma forte segurança baseada em práticas recomendadas, incluindo HSMs (módulos de segurança de hardware), nunca foi tão grande.”

Recurso para download:  Estudo Global de Tendências em ICP e IoT de 2020

Materiais em português podem ser encontrados 
AQUI  

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui