0
0
De muitas maneiras, a IoT facilitou nossas vidas. Estamos tecnologicamente conectados de maneiras que nunca pensamos serem possíveis.
Mas as organizações precisam estar cientes dos pontos cegos de segurança cibernética gerados pela prevalência da tecnologia IoT, porque os dispositivos conectados estão abrindo portas virtuais nas redes das organizações.
Os pontos cegos de segurança cibernética da IoT corporativa
De acordo com a Forrester , mais de 60% dos ataques cibernéticos corporativos se originam da confiança que as organizações depositam em seu parceiro ou fornecedor, e dispositivos vulneráveis terminam no produto final ou no ecossistema do sistema – que é onde entra o ponto cego. ter visibilidade da força de segurança de um dispositivo/software/componente de um parceiro ou fornecedor, portanto, precisamos de uma maneira de avaliar e validar melhor os parceiros e seus produtos antes que eles façam parte de um sistema de IoT.
As RFPs podem ajudar as empresas a encontrar fornecedores que atendam às suas necessidades do ponto de vista da funcionalidade, mas ainda há a questão de como avaliar adequadamente a segurança do fornecedor. Trabalhar com vários parceiros ou fornecedores significará que esses players, por sua vez, buscarão componentes de outros lugares, trazendo ainda mais terceiros (com níveis de segurança desconhecidos) para o mix. Há uma visibilidade muito limitada sobre a origem dos novos componentes, o rigor com que foram testados e a segurança deles.
Para voltar à analogia da porta: você pode comprar uma porta da Home Depot, apenas para descobrir que os ladrões encontraram uma falha na fechadura e invadiram sua casa. Quem sabe qual fornecedor forneceu a fechadura – é deles, ou Home Depot, ou você? O que levanta a questão: se um sistema é hackeado, quem é o culpado?
O jogo de culpa da IoT está custando a todos
À medida que a adoção da IoT se torna mais difundida, 93% das empresas estão achando necessário aumentar seus gastos com segurança para IoT e dispositivos não gerenciados como resultado. O grande número de componentes habilitados pela IoT, bem como os muitos novos pontos de entrada nos sistemas, criam uma proposta complexa e demorada. Enquanto isso, o custo do seguro cibernético está em alta, com 82% das seguradoras cibernéticas pesquisadas esperando que os prêmios continuem aumentando devido à natureza complicada de cobrir sistemas com conexões IoT.
Como a IoT é uma indústria relativamente jovem, não há padrões abrangentes nem uma divisão clara de responsabilidade por essas questões. É aqui que começa o jogo da culpa. Quem é o responsável e quem vai acabar pagando pelos erros cometidos?
Cada participante da IoT tem o dever de se proteger, mas é importante superar esse foco singular e criar uma indústria de confiança que seja mutuamente benéfica para todos. Os padrões do setor – como em vários outros setores, como telecomunicações e pagamentos – podem ajudar a colocar as partes interessadas na mesma página para obter maior eficiência, maior segurança, interoperabilidade e um ecossistema mais competitivo.
Essa é a razão pela qual a indústria se uniu à FIDO Alliance para desenvolver um conjunto de especificações que incutem um nível de confiança muito necessário durante o processo de integração do dispositivo IoT.
Garantia cibernética – Construindo confiança, padrões e conformidade
A FIDO Alliance lançou o FIDO Device Onboard (FDO) em 2021 para enfrentar os maiores problemas atualmente enfrentados pela IoT: eficiência de implantação e segurança no ponto de integração. A principal característica do FDO é a integração totalmente automatizada de dispositivos, o que agiliza consideravelmente o processo anteriormente manual. O FDO também substitui credenciais de senha genéricas por chaves criptográficas altamente seguras, tornando os dispositivos consideravelmente mais robustos contra ataques.
Uma melhor padronização do setor é crucial para o setor de IoT à medida que começa a amadurecer. Ele definirá o padrão para os produtos atenderem a requisitos específicos de funcionalidade, segurança e usabilidade, garantindo que todos interoperem perfeitamente e sejam fáceis de produzir e conectar em escala. Como um selo de aprovação reconhecido pelo setor, fornecedores e parceiros podem ter certeza de que os produtos com os quais estão trabalhando atendem aos altos padrões de que precisam e criam um relacionamento forte e de confiança entre eles.
A segurança é um dos fatores mais importantes na escolha de um fornecedor. O cumprimento dos padrões pode demonstrar claramente os níveis de resiliência de uma oferta. Para o gerente do sistema ou ‘cliente’ no cenário, os benefícios também podem incluir a redução dos prêmios de seguro cibernético , bem como gastos reduzidos mitigando quaisquer violações dispendiosas!
Como qualquer indústria nascente, espera-se que a IoT tenha dores de crescimento à medida que o sistema e seus participantes encontram seu equilíbrio e aprendem com seus erros. À medida que a IoT começa a atingir sua adolescência, por assim dizer, agora é o momento certo para garantir que haja um processo fácil de seguir e um alto nível de confiança entre fornecedores e parceiros. Para isso, precisamos de padrões da indústria, como FDO.
FONTE: HELPNET SECURITY