Com violações de dados custando em média US$ 3,8 milhões, o Brasil tem a menor previsão de uso entre todos os países de certificados digitais para dispositivos IoT nos próximos 2 anos
O atual cenário de cibersegurança é gritante. Com violações de dados custando em média US$ 3,8 milhões, de acordo com o relatório da IBM, o aumento na quantidade de pessoas trabalhando em home office e a aceleração da transformação digital devido à pandemia, transformou a segurança cibernética em um dos maiores e mais caros desafios enfrentados pelas empresas no momento.
A Infraestrutura de Chave Pública (ICP) está no centro da segurança para aplicações em nuvem, iniciativas IoT e implantações de dispositivos móveis, mas as empresas estão ficando vulneráveis a ataques cibernéticos bastante significativos ao não priorizarem a segurança da ICP, de acordo com o mais recente estudo da Entrust.
O Estudo Anual de Tendências Globais em ICP e IoT de 2020, realizado pela empresa de pesquisa Ponemon Institute e patrocinado pela nCipher Security, uma empresa Entrust, é baseado no feedback de mais de 1.900 profissionais de segurança de TI em 17 países.
O estudo da Entrust aponta a falta de experiência em segurança cibernética até mesmo nas organizações mais bem preparadas e a necessidade de especialistas em ICP que possam criar roteiros corporativos personalizados com base nas melhores práticas de segurança e operacionais. E, neste sentido, o Brasil possui o menor número de especialistas em ICP entre todos os países (34% não contam com especialistas versus a média global de 24%).
Segurança para IoT: um novo desafio
Com o surgimento de fechaduras e geladeiras inteligentes, além dos assistentes virtuais, os lares estão cada vez mais abertas ao mundo digital do que nunca. Pesquisas mostram que o maior risco percebido para dispositivos IoT é a redefinição do aparelho por meio de malware ou hacking, com 68% dos entrevistados classificando isso como a principal ameaça.
A perda do controle de dispositivos IoT por terceiros ficou logo atrás, sendo citada por 52% dos entrevistados. Essas ameaças são significativas, pois em termos reais casas inteligentes poderiam ser desbloqueadas remotamente, ter sistemas de alarme desativados e salas monitoradas sem o conhecimento do proprietário da casa.
Ainda que a proteção dos lares seja uma necessidade desde o começo da civilização, muitas pessoas ignoram os riscos associados à abertura da casa para o mundo digital. Entre as principais ameaças relacionadas à falta de segurança para dispositivos IoT, estão o sequestro e a venda de dados pessoais e informações financeiras.
Também representam um perigo extremo o uso de informações de localização por parte dos hackers para identificar quando as casas estiverem vazias e até a segurança física, no caso de as propriedades serem desbloqueadas remotamente ou dos sensores IoT serem desativados. Uma tendência alarmante, no entanto, é que a maioria dos entrevistados classificou as contramedidas de segurança para essa ameaça como as menos importantes.
A Internet das Coisas no Brasil, de acordo com o estudo de 2020
Principais ameaças à IoT
- Para 68%, a principal ameaça é a alteração da função do dispositivo (por exemplo, instalação de malware)
- Para 54%, o controle remoto do dispositivo
- Para 39%, o uso de dispositivo como um ponto de entrada na rede
- Para 39%, a captura dos dados do dispositivo
A lista dos recursos de segurança da IoT mais importantes (1 = Não Importante e 5 = Muito Importante)
- Descoberta de dispositivos, com 3,3
- Monitorar o comportamento do dispositivo, com 3,2
- Autenticação da empresa, com 3,0
- Proteção da confidencialidade e integridade dos dados coletados do dispositivo, com 2,9
- Operações de patches e atualizações em dispositivos, com 2,8
Os recursos mais importantes de ICP para IoT em 2020
- Para 46%, o recurso mais importante é a escalabilidade para milhares de certificados
- Para 37%, a revogação off-line
- Para 31%, o suporte para criptografia de curva elíptica
- Para 30%, suporte para FIPS 140-2 de nível 3 HSMs para raiz e emissão de AC
- Para 28%, a capacidade de assinar firmware para dispositivos com IoT
Outros dados do Brasil
- O Brasil possui o menor número de especialistas em ICP entre todos os países (34% não contam com especialistas versus a média global de 24%)
- Uso extremamente baixo (menor de todos os países) de HSMs para ACs online e emissão de ACs (16% para cada um, contra 36% e 42% médias globais)
- Menor previsão de uso entre todos os países de certificados digitais para dispositivos IoT nos próximos 2 anos (30% versus 41% da média global)
- Avaliam a descoberta de dispositivos o maior de todos os recursos de segurança IoT em comparação com os outros países (4,7 de 5, contra 3,3 média global)
- Os entrevistados brasileiros relataram que tanto os celulares de consumo quanto a IoT são as tendências mais importantes que impulsionam a implantação de aplicações para o uso de ICPs (49% e 50% respectivamente)
Para John Grimm, vice-presidente de estratégia para soluções digitais da Entrust. “Em áreas mais novas como a IoT, as empresas vêm falhando em priorizar mecanismos de segurança, como a assinatura de firmware que neutralizariam as ameaças mais urgentes, como o malware. E com o aumento maciço de certificados emitidos e adquiridos encontrados no estudo deste ano, a importância do gerenciamento automatizado de certificados, uma abordagem flexível de implantação de ICPs e uma forte segurança baseada em práticas recomendadas, incluindo HSMs (módulos de segurança de hardware), nunca foi tão grande.”
Recurso para download: Estudo Global de Tendências em ICP e IoT de 2020
Materiais em português podem ser encontrados AQUI
Deixe um comentário