Vinte por cento das empresas já sofreram ataques em IoT

Da Redação – 28.03.2018 –

Um levantamento do Gartner aponta que 20% das organizações espalhadas pelo mundo já sofreram ao menos um ataque na base de internet das coisas (IoT) nos últimos três anos. Para prevenir-se, a consultoria estima que as empresas investirão cerca de R$ 1,5 bilhão de dólares em sistemas de segurança para esse tipo de tecnologia em 2018.

O montante é 28% superior ao R$ 1,2 bilhão investidos em 2017 e a tendência é que o investimento em segurança da informação para IoT aumente ainda mais nos próximos anos. “Nas iniciativas de IoT, as empresas geralmente não possuem controle sobre a fonte e tipo de software e de hardware utilizado pelos dispositivos inteligentes conectados”, diz Ruggero Contu, diretor de pesquisas do Gartner. Segundo ele, isso explica o crescimento estimado para oo uso de ferramentas e serviços destinados a melhorar a gestão de ativos, a avaliação de segurança de sistemas e testes de invasão.

Além disso, o especialista prevê que as organizações irão aumentar o entendimento das implicações de externalizar a conectividade de suas redes e isso impulsionará o aumento de gastos em segurança de IoT, cujas expectativas são de US$ 3,1 milhões em 2021.

Até 2020, na previsão do Gartner, o maior inibidor para o crescimento da segurança de IoT virá de uma falta de priorização, da implementação de melhores práticas de segurança e de ferramentas no planejamento de iniciativa de IoT. Isso dificultará o gasto potencial em segurança de IoT em 80%.

“Embora a segurança de IoT seja constantemente referida como uma preocupação fundamental, a maioria das implementações acaba sendo planejada, implantada e operada apenas nos departamentos em conjunto com as áreas de TI”, diz Contu. “Entretanto, a coordenação por meio de arquitetura comum ou de estratégia coerente de segurança é praticamente ausente, pois a seleção de soluções é feita na maioria dos casos de forma pontual e por setor, com base em alianças com os fornecedores de dispositivos e parceiros”, completa.

Enquanto os padrões básicos de segurança são revelados em muitos projetos verticais, eles ainda não são codificados em política ou modelos de projeto para permitir reuso coerente. Dessa forma, as normas técnicas para componentes de segurança específicos de IoT no setor ainda estão começando a ser abordadas em todos os organismos normativos, organizações consorciadas e coligações de fornecedores de segurança de TI estabelecidos.

Até 2021, portanto, a previsão é que a demanda por regulamentação se tornará a principal influenciadora para implementação de segurança de IoT. “É crescente o interesse em aperfeiçoar a automação nos processos operacionais por meio da implantação de dispositivos inteligentes conectados, tais como sensores, robôs e conectividade remota, geralmente por meio de serviços baseados em Cloud”, diz Contu. “Essa inovação, geralmente descrita como Industria 4.0, está realmente impactando a segurança nos setores da indústria que oferecem tecnologias operacionais como energia, petróleo ou gás, transporte e fabricação”, concui.