IoT se fortalece como tendência e pede atenção redobrada à segurança

por Ana Carolina Lahr

Com a ascensão da transformação digital e a ampla utilização da Internet, os ambientes de IT (Information Technology) e de OT (Operational Technology) vêm convergindo com intensidade, reforçando o já conhecido conceito da “Internet das coisas” como tendência. Permitindo que as empresas aperfeiçoem sua eficiência operacional, atualmente, são mais de 27 bilhões de dispositivos já estão conectados e se conversam no mundo, segundo a pesquisa ISG Provider Lens Internet das Coisas (IoT), desenvolvido pela TGT Consult e a Associação Brasileira de Internet das Coisas (ABINC). Entre outras coisas, observa-se a sua relevância crescente no ramo industrial (IIoT), tendo sido ela fundamental na revolução da Indústria 4.0, a próxima fase da digitalização do setor manufatureiro. 

Em suma, o mercado de serviços relacionados à consultoria, implementação e serviços gerenciados de Internet das Coisas evoluiu e amadureceu significativamente desde a publicação do Plano Nacional de IoT, em 2019. Mas, se nos primeiros passos da IoT, o foco estava na conectividade e funcionalidade e não na segurança, à medida que os dispositivos IoT se multiplicaram, surgiram os primeiros sinais de vulnerabilidades e ataques e o tema passou a ocupar também o ranking dos Top 3 Maiores Riscos para as empresas nos próximos cinco anos, de acordo com pesquisa realizada pela consultoria EY – o IoT foi citado em 32% das respostas de percepção de risco entre os quatro países entrevistados  na América Latina, incluindo o Brasil. 

Com o crescimento da superfície de ataque de dispositivos e sistemas de TI e TO interconectados, a mistura entre ambientes, pessoas, processos e tecnologias tipicamente distintos, foram criadas novas vulnerabilidades e riscos. Hoje, por exemplo, sabe-se que os impactos potenciais provocados por um incidente de segurança, especialmente em ambientes industriais, são altamente impactantes, e incluem, segundo o relatório da EY, “a perda de vidas humanas; erosão ambiental; passando pela desaceleração das atividades produtivas; perda de receita e valor de mercado; roubo de propriedade intelectual e exposições gerais por não conformidade”.

Dessa forma, o cenário exige que as empresas e indústrias estejam preparadas para enfrentar os desafios de proteção em um ambiente cada vez mais complexo. 

Segurança redobrada

Na busca por um plano de segurança eficiente, o conselho da consultoria EY é que “toda empresa do setor identifique os novos riscos e defina uma estratégia de mitigação que equilibre o atendimento aos requerimentos operacionais do ambiente industrial, e o apetite ao risco do próprio negócio”. 

Fabio Jardim e Fábio Assis, gerentes de IoT e Segurança, destacam, em artigo publicado no site da ABINC, que compreender e identificar as diversas ameaças e vulnerabilidades dos dispositivos conectados à IoT pode ajudar as organizações a reduzir seus riscos. “Por isso, o momento é de alerta. É preciso se preparar para essa inevitável expansão, apoiado em consultoria especializada, inserindo segurança desde o início de qualquer projeto”.

Estar atento à norma IEC 62443 é crucial, uma vez que ela fornece diretrizes abrangentes para a segurança em automação e controle industrial. Além disso, os profissionais observam que as organizações de padrões internacionais trabalham para desenvolver normas que abordem a segurança desde o projeto até o ciclo de vida dos dispositivos IoT.

Para eles, o fato da IoT envolver uma infinidade de dispositivos, sensores e plataformas, torna a proteção uma tarefa complexa já que cada ponto de conexão representa potencial porta de entrada para cibercriminosos, exigindo abordagem abrangente de segurança.

Outro ponto de atenção é a falta de profissionais capacitados em IoT, ainda mais se forem especializados em algum segmento industrial, se tornando assim um dos maiores desafios enfrentados pelas empresas. “É uma jornada complexa, que pode ser simplificada e segura com planejamento e análise. Isso porque o sucesso das aplicações em IoT depende da colaboração de todo o ecossistema de Internet das Coisas: fabricantes, fornecedores, desenvolvedores, reguladores e consumidores”, reforçam.

Não fica difícil notar, portanto, que a implementação de boas práticas de segurança, o compartilhamento de informações sobre ameaças e a conscientização sobre os riscos são essenciais para fortalecer a segurança em IoT. 

Se você tem dúvidas sobre como elevar a segurança do seu negócio nesse ambiente, o Web Security Hub promove essas e outras discussões atualizadas entre os melhores especialistas do mercado. Fique de olho na nossa agenda!