IoT precisa focar na segurança dos dados

Por Colaborador externo | 18 de Junho de 2019 às 17h43

Por Paulo Pagliusi

Conhecida como a conexão de entidades físicas (coisas) com sistemas de TI através de redes, a Internet das Coisas já é uma realidade e impulsionará a transformação dos negócios nos próximos três anos aqui no Brasil. Segundo estudo realizado pelo Gartner em fevereiro de 2017, até 2020 serão 20.4 bilhões de ‘coisas’ conectadas em todo mundo, e até 2021, de acordo com o IDC, 1.4 trilhão de dólares terá sido gasto com investimentos nesse setor.

Com números tão exorbitantes, seria imprudente ignorar a importância desta tecnologia na criação de grandes oportunidades de mercado para diferentes setores. Por este motivo, a ABINC incluiu um Painel de Segurança para discutir a privacidade na era 4.0 durante o ABINC Summit - Conexão IoT.

Na área financeira, por exemplo, a IoT abrirá portas para a oferta de melhores serviços bancários online e móveis, a criação de novos meios de pagamento, melhor segurança online e atendimento ao cliente. A possibilidade de conectar inúmeros dispositivos à Internet ajudará as instituições na detectação de fraudes, pagamentos móveis e automáticos.

Mas como nem tudo são flores, a efetivação da IoT no dia a dia das empresas ainda enfrenta muitos desafios. Um deles, em especial, é com a segurança. Atualmente, as empresas já lidam com enormes desafios de risco cibernético. Com a IoT, a batalha está sujeita à uma maior superfície de ataque, já que a conectividade, o enorme volume de novos dispositivos (“coisas”) adicionados e o constante compartilhamento criam novas oportunidades para essa informação ser comprometida. São compartilhados dados mais sensíveis e entre muito mais participantes, criando riscos exponencialmente maiores, sobretudo para bancos, alvos prioritários de ciberatacantes.

Como a segurança ainda não é o foco da IoT, já que é algo novo até para os fabricantes que ainda estão padronizando técnicas de desenvolvimento seguro, é preciso conceber novas soluções de segurança, capazes de defender seus sistemas contra ataques externos e internos. Certamente as questões de segurança da IoT passarão pelos mesmos problemas da TI tradicional, só que com alguns diferenciais. Por isso, devemos investir em segurança específica para esta área, já que qualquer dispositivo IoT (como, por exemplo, câmeras inteligentes) comprometido pode se tornar um ponto de entrada para o ciberatacante, o que aumenta ainda mais a possibilidade de invasões.

Os desafios para criar uma plataforma de IoT confiável que permita a utilização segura tanto para a empresa quanto para o usuário, são muitos. Riscos envolvendo desde compliance & regulamentações (ex. LGPD), privacidade até definição de responsabilidades são preocupantes. Além disto, há também significativos riscos cibernéticos a mitigar, que compreendem vazamentos de dados, existência de vulnerabilidades e brechas, riscos de ataques DDoS, ataques de ransomware e uso malicioso de dispositivos IoT.

Por que se preocupar com Segurança da IoT?

As vulnerabilidades dos dispositivos de IoT representam o paraíso para os ciberatacantes. De acordo com o Ponemon Institute, 80% das aplicações de IoT não são testadas devidamente em segurança, e 70% dos dispositivos criados, segundo a HP, são vulneráveis a ataques. Embora em franco crescimento e com muitas oportunidades para a indústria financeira, a IoT ainda não está madura nem segura para seu uso pleno.

Uma solução viável, no entanto, face à crescente complexidade que o ambiente IoT gera, seria investir em segurança cognitiva, por ser um processo que compreende, raciocina e aprende. Ao aliar a inteligência artificial à segurança da informação, é possível ter uma compreensão maior da linguagem natural, imagens e outras informações sensoriais, além de apresentar um raciocínio complexo que gera não só respostas, mas também hipóteses, tudo baseado em evidências e recomendações para melhor tomada de decisão, em tempo real.

Quando mal entendida e mal configurada, a IoT representa risco para nossos dados, privacidade e segurança na indústria financeira. Bem entendida e protegida, ela incrementará as comunicações, estilo de vida e a entrega de serviços na indústria financeira.

ABINC

A ABINC foi fundada em dezembro de 2015 como uma organização sem fins lucrativos, por executivos e empreendedores do mercado de TI e Telecom. A ideia nasceu da necessidade de se criar uma entidade que fosse legítima e representativa, de âmbito nacional, e que nos permitisse atuar em todas as frentes do setor de Internet das Coisas.Tem como objetivo incentivar a troca de informações e fomentar a atividade comercial entre associados; promover atividade de pesquisa e desenvolvimento; atuar junto às autoridades governamentais envolvidas no âmbito da Internet das Coisas e representar e fazer as parcerias internacionais com entidades do setor.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.