Internet das Coisas requer gerenciamento integrado de riscos

Redação – 31.01.2019 –

Para implementar a estratégia correta de gerenciamento de riscos, todos os dispositivos, sistemas, redes, parceiros e modelos de negócios devem ser vistos de forma integral, tendo em mente os requisitos e riscos associados

Ao se tornar o centro de inovação dos provedores de serviços de telecomunicações, a Internet das Coisas (IoT) também trouxe preocupações para as operadoras do setor e o principal delas é o gerenciamento de riscos. Na avaliação de Carlos Marques, da WeDo Technologies, a abordagem do problema deve ser integral. Ele lembra que os cibercriminosos e fraudadores ampliaram suas metas de ataque e fraude para explorar o ecossistema de múltiplos parceiros do IoT e aproveitar as áreas desprotegidas de cada um deles.

“O problema de assegurar implantações de IoT de acordo com a governança e estratégia tradicional de gerenciamento de riscos é que ela é falha”, argumenta o executivo. De acordo com Marques, as funcionalidades principais de auditoria estão sendo relegadas a seleções isoladas de tecnologias táticas, recursos de gerenciamento e procedimentos operacionais ao longo da cadeia de valor.

Visão isolada e de nicho é outro problema do gerenciamento de risco de IoT

Ele avalia  que o que as estratégias de gerenciamento de risco da IoT permanecem apenas como um conceito. Elas também estariam prejudicadas por significados tendenciosos, estabelecidos por equipes de marketing e vendas de fornecedores de nicho. “Muitas vezes, isso resulta em um foco excessivo nos dispositivos de monitoramento como elementos primários para as decisões de gerenciamento de riscos, mas não eles não fornecem gerenciamento, detecção, resposta ou previsões completas ou adequadas para todo o ecossistema de IoT”, explica.

A solução na avaliação dele passa pelo reconhecimento de que todos os dados de comunicação são agora a soma dos dados gerados pelos relacionamentos dos próprios parceiros. Um exemplo é o gerenciamento de identidade. Não se trata mais de identificar pessoas e gerenciar seu acesso a serviços. “No mundo da IoT, o gerenciamento de identidades deve ser capaz de identificar dispositivos, sensores e monitores e, em seguida, gerenciar seu acesso a dados confidenciais e não confidenciais ao longo da cadeia de valor geral”, complementa Marques.

O executivo destaca ainda que a análise dos novos fluxos de dados aumenta a compreensão dos riscos e da base de clientes, o que pode levar à garantia da próxima geração de produtos e serviços. Apesar da tecnologia para apoiar a IoT estar sendo implantada horizontalmente, Marques defende uma estratégia de gerenciamento de risco totalmente integrada e que deve ser vertical.