A Internet das Coisas é uma das tendências tecnológicas de crescimento mais rápido, mas as empresas estão ficando vulneráveis a ataques cibernéticos perigosos ao não priorizar a segurança da Infraestrutura de Chaves Públicas (ICP), de acordo com uma nova pesquisa da nCipher Security, uma empresa da Entrust Datacard, que também traz dados do cenário brasileiro.
O Estudo Global das Tendências de ICP e IoT 2019, realizado pela empresa de pesquisa Ponemon Institute e patrocinado pela nCipher Security, baseia-se no feedback de mais de 1.800 profissionais de segurança da informação em 14 países/regiões. O estudo constatou que a IoT é a tendência de crescimento mais rápido impulsionando a adoção de aplicações ICP, com um crescimento de 20% nos últimos cinco anos.
Os entrevistados citaram preocupações relacionadas a diversas ameaças à segurança da IoT, incluindo alterar a função de dispositivos da IoT por meio de malware ou outros ataques (68%) e a retirada do controle de dispositivos por um usuário não autorizado (54%). Entretanto, os entrevistados classificaram o fornecimento de patches e atualizações para dispositivos de IoT, o recurso que protege contra as principais ameaça, por último em uma lista dos cinco recursos de segurança de IoT mais importantes.
O estudo também descobriu que, nos próximos dois anos, uma média de 42% dos dispositivos IoT dependerá principalmente de certificados digitais para identificação e autenticação. “A escala da vulnerabilidade de IoT é impressionante – a IDC divulgou recentemente que haverá 41,6 bilhões de dispositivos IoT conectados até 2025, gerando 79,4 zettabytes de dados”, disse John Grimm, diretor sênior de estratégia e desenvolvimento de negócios da nCipher Security.
“Não há sentido em coletar e analisar dados gerados pela IoT e tomar decisões de negócios com base neles, se não pudermos confiar na segurança dos dispositivos ou dos seus dados. Construir confiança começa pela priorização de práticas de segurança que combatam as principais ameaças à IoT e a garantia de autenticidade e integridade em todo o ecossistema da IoT”, adicionou.
A maioria dos entrevistados usa a ICP intensivamente em suas organizações para certificados SSL/ TLS (79%), redes privadas e VPNs (69%) e aplicativos e serviços baseados em nuvem pública (55%). Ainda que mais da metade (56%) acredite que a que a ICP é incapaz de suportar novos aplicativos. Além disso, muitos entrevistados veem barreiras técnicas e organizacionais para o uso da ICP, incluindo a incapacidade de alterar aplicações legadas (46%), habilidades insuficientes (45%) e recursos (38%).
No Brasil, as principais ameaças à IoT são: 66% afirmam alterar a função do dispositivo; 58% dizem controlar o dispositivo remotamente e 40% dizem usar o dispositivo como um ponto de entrada na rede. As três principais tendências mais importantes que impulsionam a implantação de aplicativos usando ICP são:
58% dizem que o consumidor móvel; 47% dizem serviços baseados em nuvem e 36% dizem IoT.
Os três principais desafios para permitir que os aplicativos usem ICPs são: 55% declaram não haver PKI pré-existente; 51% dizem que a PKI existente é incapaz de suportar novas aplicações e 46% afirmam recursos insuficientes. No Brasil, apenas 36% dos entrevistados apostam na IoT como principal estímulo para o desenvolvimento de aplicativos que utilizem a ICP. Apesar do percentual mais baixo, também por aqui, a Internet das Coisas aparece em terceiro na lista, precedida por Consumer Mobile (58%) e serviços baseados em nuvem (47%).
As preocupações e os desafios citados no Brasil não são muito diferentes dos apontados nos outros países, o que mostra que estamos todos no mesmo nível de maturidade. O principal desafio colocado aqui é como as ICPs vão se preparar para este novo ambiente, e quanto tempo isso vai levar.
FONTE: Convergência Digital