¿Deberían los proveedores de soluciones "seguras" estar entusiasmados con el impacto en las ventas de la Ley de ciberseguridad de IoT del Senado de EE. UU.?

Steve Brumer, 151 asesores

Como informamos el 2 de agosto ( los senadores de EE. UU. Están planeando un proyecto de ley para "asegurar" el Internet de las cosas, pero los usuarios son un eslabón débil, dicen los expertos ), Los senadores estadounidenses exigen una seguridad más estricta para el Internet de las cosas (IoT). Proyecto de ley denominado Ley de mejora de la seguridad cibernética de IoT , significará que los dispositivos inteligentes deben cumplir con los estándares básicos para ser utilizados por los departamentos gubernamentales.

Según las disposiciones del proyecto de ley, la Oficina de Administración y Presupuesto de la Casa Blanca (OMB) es necesario para desarrollar estándares de seguridad a nivel de red para dispositivos IoT. Estos se definen ampliamente como dispositivos con procesamiento de datos y funcionalidad de software limitados, siendo “un objeto físico que es capaz de conectarse y está en conexión regular con Internet” y “tiene capacidades de procesamiento de computadora que pueden recolectar, enviar o recibir datos. " Además, el proyecto de ley exige que todas las agencias ejecutivas creen un inventario de todos los dispositivos conectados a Internet que utilizan.

Al comentar las noticias, Steve Brumer, socio de 151 Advisors - una firma global de asesoría y ejecución especializada en movilidad, IoT, ciudades inteligentes, seguridad y tecnologías basadas en la nube - le dice a Jeremy Cowan :“La regulación a menudo es buena para las empresas porque obligará a las agencias gubernamentales a gastar dinero (a través de empresas de seguridad de IoT en este caso) e impulsa la adopción de las soluciones necesarias, con o sin estándares. La mayoría de las empresas y agencias no quieren asignar un presupuesto a la seguridad porque la seguridad no genera ingresos. El gasto en seguridad es puramente reactivo.

“Nadie hubiera gastado ningún presupuesto en seguridad sin Target, Sony y las muchas otras brechas de seguridad ”, continúa Brumer. “La mayor amenaza para la seguridad son las fallas de seguridad conocidas, ya que la mayoría de los piratas informáticos explotan las fallas de seguridad a las que se les han enviado parches, pero los consumidores y las empresas no los han descargado. Es un juego de números y WannaCry muestra que hay un montón de dispositivos que no se han actualizado con los parches necesarios ”.

¿Los dólares del gobierno ayudarán a desarrollar herramientas de seguridad?

Él cree que la financiación del gobierno proporcionará a las empresas de seguridad los ingresos que necesitan para expandirse y desarrollar herramientas que serán menos costosas para las empresas en los próximos dos años. Pero sin abordar la necesidad de estándares mundiales en IoT, este será un modelo reaccionario "curita".

IoT ahora preguntó a Brumer si espera que las nuevas regulaciones de seguridad cibernética conduzcan automáticamente a una mejor seguridad de IoT porque los departamentos del gobierno de EE. UU. comienzan a gastar en soluciones de seguridad de IoT.

Él dice que sí, pero con una salvedad:"Las regulaciones de seguridad gubernamentales recientemente aprobadas llevarán a que el sector privado comprenda que ahora es una preocupación federal y obligará a invocar los estándares, lo que resultará en mejores capacidades de seguridad de IoT".

La seguridad es el problema de IoT "más inmediato"

Mike Bell, vicepresidente ejecutivo de dispositivos e IoT en Canonical agrega:“Este es un paso importante para garantizar mejores estándares de seguridad para los dispositivos. Casi la mitad de los profesionales de IoT (45%) encuestados por Canonical destacaron la mejora de la seguridad de los dispositivos como su desafío de IoT más inmediato, y la capacidad de parchear dispositivos de forma remota es crucial para garantizar que los agujeros de seguridad se puedan llenar de forma rápida, segura y sin problemas.

“Es por eso que Canonical ha invertido para garantizar que nuestro sistema operativo IoT, Ubuntu Core, tenga capacidades integradas de parcheo remoto. Y, dado que el gasto en IoT del gobierno de EE. UU. Ya alcanzó casi $ 9 mil millones en 2015, cualquier nuevo estándar establecido por el Congreso seguramente afectará a los proveedores de empresas y consumidores ", dice Bell.

Además de esto, Knud Lasse Lueth, director general de IoT Analytics GmbH dice IoT ahora , “La legislación gubernamental, como este proyecto de ley, puede ser un factor determinante para mejorar la seguridad de IoT. Nuestra investigación reciente sugiere que hay al menos 150 proveedores de seguridad de IoT en el mercado que pueden beneficiarse directamente de este proyecto de ley.

En este momento, el gasto general en seguridad para proyectos de IoT se encuentra en el rango de porcentaje de un solo dígito de los costos totales del proyecto, a menudo por debajo del 1%. Sin embargo, dadas las graves implicaciones de una infracción, probablemente debería ser mayor. Y debería haber un mayor enfoque en aspectos como la administración de parches, especialmente después de los recientes ataques Mirai y WannaCry en dispositivos IoT ”.