La encuesta ofrece una visión sombría de la implementación de seguridad de IoT

Casi universalmente, los dispositivos de IoT no se han creado pensando en la seguridad. De hecho, la gran mayoría de estos dispositivos no utilizan ningún cifrado y un adolescente puede comprometerlos fácilmente en segundos.

Para ayudar a cuantificar el riesgo y el nivel de preparación corporativa, el tercer estudio anual sobre el riesgo de IoT de terceros, "Las empresas no saben lo que no saben", fue publicado en mayo de 2019 por Shared Assessments y el Ponemon Institute. dos líderes de la industria en evaluaciones de riesgos. Las respuestas a la encuesta se recopilaron de 625 ejecutivos líderes en gobernanza corporativa y riesgos.

Algunos de los resultados inquietantes de la encuesta son:

• 26% informó haber experimentado una playa de datos causada por dispositivos IoT no seguros

• El 84% dice que es muy probable que su empresa tenga una violación de datos causada por un dispositivo de IoT

• El 87% cree que es muy probable que un ataque lanzado por IoT, como una denegación de servicio distribuida, ocurra en los próximos dos años

• El 27% dice que sus juntas directivas requieren garantías de que el riesgo de IoT está siendo evaluado, administrado y monitoreado

• El 11% dice que sus organizaciones actualmente educan a los empleados sobre los riesgos creados por los dispositivos de IoT en el lugar de trabajo

Esto sugiere una tormenta perfecta de dispositivos inseguros que se implementan al azar en empresas no preparadas. Con resultados de encuestas tan severos, ¿hacia dónde se dirige la industria desde aquí?

El cambio no vendrá de los fabricantes de dispositivos IoT. No desperdiciarán dinero invirtiendo en proteger sus dispositivos si nadie lo solicita.

En cambio, el cambio lo iniciarán los clientes empresariales que confían en estas máquinas o dispositivos habilitados para IoT para hacer sus negocios. Las recientes brechas de seguridad y las encuestas de IoT, como la encuesta de evaluaciones compartidas de IoT, son una llamada de atención.

Las empresas empresariales ahora están comenzando a implementar políticas, controles y campañas de concientización sobre seguridad de IoT por primera vez. Los miembros de la junta están comenzando a darse cuenta del riesgo de IoT. Los dispositivos de IoT ahora están comenzando a someterse a revisiones de seguridad, y los dispositivos de IoT que no pueden cumplir con los nuevos requisitos corporativos de seguridad se están eliminando.

La pelota se está recuperando firmemente en la cancha de los fabricantes de IoT para comenzar a integrar los estándares de seguridad de la industria en los dispositivos de IoT, así como a desarrollar la funcionalidad para permitir que los clientes empresariales administren de manera segura la legión de diversos dispositivos de IoT desde las plataformas centrales de IoT. Ahora es el momento de que los fabricantes de IoT actúen. De lo contrario, los clientes empresariales llevarán sabiamente sus negocios a otra parte.

–Niall Browne está en el Comité Directivo de Evaluaciones Compartidas y es vicepresidente senior de confianza y seguridad, CISO en Domo., Inc.

>> Este artículo se publicó originalmente el nuestro sitio hermano, EE Times:"La seguridad de IoT parece sombría en una encuesta".