Redação – 21.09.2023 – Webinar destacou como lidar com o desafio de segurança para não impedir o crescimento do setor de IoT
O webinar “Riscos de Segurança e Privacidade nas Iniciativas de IoT”, promovido ontem (20/9) pelo Comitê de Segurança da Associação Brasileira de Internet das Coisas (Abinc), contrapôs a expectativa de crescimento do setor frente aos desafios de cibersegurança. Enquanto se espera que este mercado chegue a US$ 5,6 trilhões até 2030 (dados da McKinsey), o número de malwares desenvolvidos especificamente para IoT cresceu 90% em 2022, aponta a SonicWall.
Como reflexo, a segurança continua sendo o principal desafio para o setor de IoT. Yanis Stoyannis, presidente do Comitê e executivo da Ericsson, mostrou dados da Thales Group que apontam que 33% das empresas se preocupam com ataques de IoT e 32% sofrem pela escassez de profissionais de segurança.
Mesmo na “era das coisas interconectadas”, como Yanis chama este momento, as empresas temem que seus sistemas possam ser completamente paralisados, principalmente os setores de utilities e financeiro.
Como resposta, Marcos Sêmola, consultor de cibersegurança da Ernst & Young, defende que as empresas passem a verificar e garantir a qualidade dos dispositivos que usam no quesito cibersegurança. Para ele é preciso equilibrar a iniciativa de inovação com os riscos de segurança.
A recomendação é pensar nos protocolos de comunicação e autenticação dos dispositivos conectados à rede, principalmente aqueles que se comunicam com o tráfego de fora. É preciso aderir à arquitetura zero trust, já que não existe mais o perímetro.
Francisco Martins Portelinha, especialista em Hardware e Software da fornecedora de IoT DSP Telecom, diz que parte das preocupações podem ser resolvidas com tecnologia, principalmente porque novas solução são desenvolvidas recorrentemente. Mas as empresas precisam avaliar suas redes para que a IoT não seja uma porta de entrada para o sistema.
“O hacker fica até 200 dias dentro de uma empresa sem ser detectado”, disse ele, reforçando a necessidade de visualização. Yanis, da Ericsson, completa: “é preciso orquestração da segurança para entender o comportamento de dispositivos e poder estabelecer respostas automáticas na hora que começar um comportamento anômalo”.