0 0 59% dos executivos com responsabilidade de tomada de decisão de segurança cibernética em grandes e médias empresas dizem que suas organizações perderam negócios devido a preocupações com a segurança de produtos para dispositivos conectados e sistemas embarcados, de acordo com uma pesquisa do Ponemon Institute. Os resultados destacam uma necessidade crescente de fortalecer a segurança da cadeia de suprimentos, protegendo dispositivos conectados, incluindo aqueles conectados à Internet das Coisas (IoT).
45% dos clientes dos entrevistados querem informações detalhadas sobre os componentes de seus dispositivos, mas apenas 11% das organizações têm alta confiança em sua capacidade de responder a essas solicitações.
A pesquisa descobriu que a visibilidade é baixa em sistemas potencialmente impactados: apenas 27% dos entrevistados dizem que suas organizações realizam análise de composição de software (SCA) para o software de todos os produtos conectados e apenas 30% dizem que sua organização pode gerar facilmente uma lista de materiais de software (SBOM) para cada produto.
“Hackers estão encontrando novas maneiras de explorar vulnerabilidades de IoT/dispositivos conectados, e esses dados mostram a percepção preocupante de que muitas organizações não estão preparadas”, disse Matt Wyckhouse, CEO da Finite State.
“Pode ser fácil ignorar o risco, o que muitas empresas fazem até enfrentarem uma violação ou ataque cibernético. Mas, os dados aqui mostram que as preocupações com a segurança afetam os resultados das organizações, e uma abordagem mais séria para proteger os dispositivos é imperativa.”
Obstáculos ao desenvolvimento de produtos seguros
As organizações estão encontrando obstáculos para desenvolver produtos seguros. Os entrevistados apontam a falta de recursos (62%), falta de experiência interna (60%) e falta de padrões do setor (46%) como principais razões pelas quais estão tendo problemas, e apenas 21% dos entrevistados relatam que sua organização tem uma política de cadeia de suprimentos de segurança.
Outras descobertas importantes incluem:
- Apenas metade dos entrevistados relata que suas organizações avaliam a segurança de seus produtos antes de enviá-los aos clientes.
- Há pouco consenso sobre quem é responsável pela segurança, com 40% dos entrevistados dizendo que fornecedores terceirizados são os mais responsáveis, 31% dizendo que são os fabricantes, 15% apontando para os usuários finais e 12% escolhendo o governo.
- 74% das organizações têm ou planejam contratar um Diretor de Segurança de Produtos (CPSO) nos próximos dois anos.
- Apenas 10% dos entrevistados relatam ter total confiança de que suas organizações conhecem todos os fornecedores da cadeia de suprimentos para cada um de seus dispositivos.
FONTE: HELPNET SECURITY
