O relatório, “Confiança digital em um mundo conectado: navegando pelo estado da segurança da IoT”, destaca as preocupações e os desafios que as organizações modernas enfrentam quando se trata de construir confiança digital no mundo conectado de hoje.
O relatório mostra que quase todas as empresas (97%) estão a lutar para proteger, até certo ponto, a sua IoT e os seus produtos conectados. A pesquisa também descobriu que 98% das empresas sofreram interrupções de certificados nos últimos 12 meses, custando em média mais de US$ 2,25 milhões.
Proteção para dispositivos IoT e dispositivos conectados
“As organizações em todo o mundo estão sob crescente pressão para proteger os seus dispositivos IoT e dispositivos conectados e navegar num cenário digital cada vez mais complexo que requer confiança absoluta”, afirma Ellen Boehm da Keyfactor. “Os resultados desta pesquisa demonstram a importância da segurança baseada em identidade para aqueles que fabricam dispositivos IoT e para aqueles que os implantam e operam em seu ambiente para construir confiança digital em escala. A maioria das empresas está implementando soluções PKI em sua estratégia de segurança IoT, o que representa um grande passo na direção certa. No entanto, verifica-se que 97% das empresas enfrentam problemas de segurança da IoT e as equipas de segurança lutam para utilizar as suas ferramentas de forma eficiente. Garantir que a segurança dos dispositivos IoT seja gerenciada durante todo o seu ciclo de vida pode evitar falhas dispendiosas de certificados e melhorar a viabilidade a longo prazo da IoT na empresa.”
As dispendiosas interrupções que as empresas enfrentaram no ano passado não são os únicos custos incorridos pela segurança ineficiente da IoT. O relatório mostra que 89% das empresas pesquisadas que operam e usam IoT e produtos conectados foram afetadas por ataques cibernéticos com um custo médio de US$ 250.000. Além disso, 69% das empresas registaram um aumento nos ataques cibernéticos aos seus dispositivos IoT nos últimos três anos. O ataque ao Ring da Amazon em março, que vazou dados confidenciais de clientes, como imagens gravadas e números de cartão de crédito, é um exemplo do aumento dos ataques à IoT.
Resultados do relatório
- Aumento da penetração de dispositivos IoT e produtos conectados nas empresas: nos últimos três anos, o número de dispositivos IoT e produtos conectados nas empresas aumentou em média 20%, segundo os entrevistados.
- Profissionais de TI não têm total confiança na segurança da IoT e dos dispositivos conectados: a maioria das organizações (88%) acredita que a segurança da IoT e dos produtos conectados usados em sua organização precisa melhorar, com mais de um terço dos entrevistados afirmando que são necessárias melhorias significativas e 60% que alguns melhorias são necessárias. Quando se trata de estratégias específicas, 4 em cada 10 empresas afirmam que concordariam fortemente com a utilização de uma PKI para emitir identidades digitais para os dispositivos IoT e IIoT no seu ambiente.
- Os orçamentos de segurança da IoT estão aumentando, mas estão sendo usados para cobrir os enormes custos de falhas de certificados: embora os orçamentos para segurança de dispositivos IoT aumentem a cada ano e se espere que aumentem 45% nos próximos cinco anos, existe o risco de que metade desses orçamentos sejam desviados para cobrir os custos de violações cibernéticas bem-sucedidas de IoT e produtos conectados.
- Empresas e fabricantes discordam Sobre quem é responsável pela segurança da IoT: Dos entrevistados, 48% acreditam que o fabricante da IoT ou dos dispositivos conectados deveria ser, pelo menos, o grande responsável pelas violações cibernéticas em seus produtos.
Sobre os principais fatores
A Keyfactor traz confiança digital ao mundo hiperconectado com segurança baseada em identidade para pessoas e máquinas. Ao simplificar a PKI, automatizar o gerenciamento do ciclo de vida dos certificados e proteger todos os dispositivos, cargas de trabalho e objetos, a Keyfactor ajuda as organizações a criar e manter rapidamente uma confiança digital escalável. Num mundo de confiança zero, cada máquina precisa de uma identidade e cada identidade precisa de ser gerida.