Para Kevin Simzer, diretor de operações da Trend Micro, "os sistemas IoT são o futuro das empresas e muitos dos novos dispositivos conectados estão a ser incorporados nas redes corporativas. Embora isso seja benéfico para as operações comerciais, os sistemas operativos integrados dos dispositivos IoT não estão desenhados para facilitar a aplicação de patches, o que cria um problema global de risco cibernético. O investimento em medidas de segurança deve refletir o investimento em atualizações do sistema para mitigar da melhor maneira possível o risco de um ciberataque, o que teria um impacto significativo no resultado final e na confiança do cliente.
Como o crescente número de dispositivos conectados conduz as empresas para ameaças cibernéticas adicionais, quase metade (43%, 46% na Alemanha) dos decisores de TI e segurança reconhecem que a segurança é uma questão fundamental na implementação de projetos de IoT. Além disso, embora quase 63% concordem que as ameaças cibernéticas relacionadas com o IoT aumentaram nos últimos 12 meses (chegando a 71% no Reino Unido e nos EUA), apenas a metade (53%, 75% no Japão) pensa que os dispositivos conectados são uma ameaça à sua própria organização.
O resultado da pesquisa também revela a necessidade de alguns testes mínimos antes da implementação de IoT, para garantir que os novos dispositivos adicionados a ambientes corporativos sejam seguros. As empresas afirmam ter sofrido uma média de três ataques em dispositivos conectados nos últimos 12 meses. 38% das que já implementaram ou planeiam implementar uma solução de IoT integraram os decisores de TI e segurança na sua equipa no processo de implementação, uma percentagem que é reduzida para 32% no caso de uma fábrica inteligente, 30% em serviços inteligentes e 30% em dispositivos portáteis, o que dá uma ideia da proporção significativa de empresas em todo o mundo que pode estar a abrir-se involuntariamente para uma ampla variedade de ameaças.
Segurança, responsabilidade, reputação e impacto comercial
52% das empresas consultadas asseguram que a principal consequência do resultado de sofrer uma quebra na segurança seria a perda da confiança do cliente, seguida por uma perda económica (49%), perda de informações de identificação pessoal (32%), sanção económica dos reguladores (31%) e uma violação dos regulamentos de segurança de dados (28%).
Dado que as infrações podem ter um impacto significativo nas operações de negócio, como pôr em risco a conformidade com o GDPR ou desconectar redes críticas, o estudo mostra que a segurança cibernética não deve ser uma questão de última hora, mas uma ação-chave no processo de implementação de IoT a partir do offset.
"O investimento significativo nessa tecnologia em todo o mundo é a prova de que as soluções de IoT podem trazer muitas vantagens para as empresas. Mas se a segurança não for incorporada no desenho das soluções de IoT, e os SDMs não estiverem envolvidos no processo da sua implementação, as empresas poderiam enfrentar danos muito maiores do que os benefícios oferecidos por essa tecnologia conectada", assegura Kevin Simzer, diretor de operações da Trend Micro.
Os resultados mostram que se está a investir significativamente nos sistemas de IoT, com empresas que gastam mais de 2 milhões de euros em média a cada ano. Dado o investimento financeiro significativo e o impacto significativo nas organizações que poderiam advir de um ataque cibernético contra esses sistemas, a segurança deve ser uma prioridade para ajudar a mitigar esse risco.
Sobre a investigação
As conclusões deste relatório são baseadas numa pesquisa conjunta realizada pela Trend Micro e Vanson Bourne entre 1 de abril e 25 de maio de 2018. Realizaram-se um total de 1.150 entrevistas com decisores de TI e segurança de empresas com mais de 500 funcionários localizados nos EUA, Reino Unido, França, Alemanha e Japão. Os entrevistados pertencem a um nível C das empresas, à alta direção ou direção intermédia, de organizações que operam em múltiplos setores, incluindo retalho, serviços financeiros, setor público, media e construção.