Los operadores deben combinar sus estrategias de seguridad de IoT con sus ambiciones en el mercado de IoT

Función del operador en la cadena de valor de IoT

Pronosticamos que 6.400 millones de conexiones de IoT en todo el mundo utilizarán redes fijas, móviles y de área amplia de baja potencia (LPWA) para 2025. A medida que crece el mercado de IoT, también lo hace el riesgo de seguridad. Las discusiones sobre cómo asegurar la IoT son cada vez más el centro de atención.

Un proyecto de IoT de extremo a extremo consta de múltiples dispositivos, a menudo diversos, varias plataformas, capas e interfaces, que crean muchas dimensiones para asegurar. La seguridad ha subido en la lista de prioridades para los proyectos de IoT. Los operadores de telecomunicaciones, como proveedores de servicios de IoT, deben desarrollar sus capacidades de seguridad de IoT con productos y habilidades relevantes para que coincidan con su estrategia y ambición de IoT, dicen Sherrie Huang y Michele Mackenzie de Analysys Mason .

Los operadores de telecomunicaciones deben desarrollar ofertas de seguridad que coincidan con su propuesta de IoT

Los operadores tienen un sólido legado en la protección de la capa de conectividad con soluciones de seguridad integradas de nivel de operador. Los requisitos de seguridad, como transmisión segura, datos seguros y autenticación de usuarios, se han fusionado en las redes de los operadores durante décadas y las redes celulares generalmente se consideran seguras y confiables.

Sin embargo, en el mercado de IoT, los operadores abordan cada vez más componentes más allá de la conectividad para capturar una mayor parte de los ingresos. Ascender en la cadena de valor requiere más conocimientos especializados en seguridad, algo que los CSP no siempre tienen.

Los operadores necesitarán cada vez más hacer lo siguiente.

• Asigne sus ofertas de seguridad de cerca a los componentes de IoT de la cadena de valor que brindan, como la aplicación, el dispositivo y las capacidades de habilitación como el alojamiento. Proporcionar seguridad mejorada para dispositivos más allá de la autenticación SIM puede no ser un territorio familiar.
• Adapte la oferta de seguridad a sus verticales objetivo. Esto requerirá una comprensión del componente técnico de la oferta, pero también el cumplimiento normativo y los modelos comerciales. Aquellos que operan en la UE deberán comprender el cumplimiento de GDPR, por ejemplo.

Los operadores deberán asociarse o invertir para alinear su oferta de seguridad con su propuesta de IoT. Operadores que ya se benefician de una unidad de ciberseguridad interna, como Telefónica y Vodafone , pueden tener las habilidades necesarias para construir sus propias soluciones, pero la mayoría aún necesitará asociarse para algunas o todas las soluciones.

Algunos operadores, principalmente aquellos que han invertido mucho en la experiencia de un sector específico, pueden realizar inversiones estratégicas o adquisiciones para reforzar su oferta.

Movimientos audaces como este enviarán un mensaje claro al mercado sobre sus intenciones y su papel en la cadena de valor. Curiosamente, este enfoque audaz no se limita a los grandes operadores globales como Telefónica o Singtel. Operadores más pequeños con enfoque nacional y regional con sólidas unidades de negocio de IoT, como KPN y Tele2, han adquirido para fortalecer sus credenciales de seguridad.

A pesar del significativo esfuerzo e inversión requeridos, es poco probable que la seguridad genere una nueva fuente de ingresos significativa por derecho propio. Sin embargo, será fundamental para ganar nuevos negocios y diferenciar potencialmente el servicio del operador del de la competencia.

La seguridad puede ayudar a los operadores a diferenciar y fortalecer su servicio LPWA

Para 2025, más de la mitad del total de conexiones de IoT de área amplia a nivel mundial estarán en redes LPWA. Esto traerá nuevos y diferentes desafíos. Muchos de los dispositivos conectados a una red LPWA serán dispositivos de bajo consumo con potencia informática limitada, factores que restringirán las opciones de seguridad.

Los operadores que utilizan estándares 3GPP (NB-IoT y LTE-M) tienen una clara oportunidad en la fase inicial del desarrollo del mercado LPWA para diferenciar su oferta de las redes propietarias comercializando la naturaleza inherente de seguridad de sus redes. Los operadores han tardado en promover el valor de la seguridad estandarizada incorporada en sus redes celulares (aunque es posible que el valor real de la seguridad haya pasado a primer plano recientemente).

Proporcionar capas de seguridad adicionales por diseño desde el principio del proyecto probablemente agregará algunos costos iniciales adicionales, pero reducirá los costos generales de brindar seguridad durante el ciclo de vida del proyecto. Por ejemplo, crear capas adicionales para proteger y actualizar los dispositivos conectados.

Los operadores podrían posicionar la seguridad como un diferenciador central de su propuesta LPWA y:

• promocionar los atributos de seguridad integrados de la red y la SIM y comercializan las capacidades de sus plataformas de conectividad y administración de dispositivos para detectar anomalías y mitigar las consecuencias, por ejemplo, dispositivos en cuarentena, actualizaciones OTA, etc.
• desarrollar nuevas capacidades internamente o mediante asociaciones para proporcionar capas de seguridad adicionales de valor agregado que sean rentables para las soluciones LPWA; por ejemplo, algunos operadores están explorando la idea de ofrecer seguridad adicional en la SIM
• asegurar que su oferta de seguridad aborda cada componente de la cadena de valor donde brindan soluciones y aprovechan los servicios profesionales y las unidades comerciales de ciberseguridad para asesorar e implementar soluciones de seguridad.

La seguridad de IoT podría ser un diferenciador importante

La venta de soluciones de seguridad de IoT no generará necesariamente ingresos sustanciales para los operadores. La seguridad en la capa de conectividad está incorporada, pero debería ser una característica que podría reforzar el valor de la oferta de conectividad. La seguridad para otros componentes de la cadena de valor será un servicio premium, pero es poco probable que genere ingresos significativos. Sin embargo, la seguridad de IoT será un factor crítico para ganar negocios de IoT con el potencial de diferenciar el servicio del operador de sus competidores.

Los autores de este blog son Sherrie Huang, analista senior y Michele Mackenzie, analista principal de Analysys Mason