IT Forum 365
IoT: o que todo CIO deve saber para conter as ameaças à segurança

IoT: o que todo CIO deve saber para conter as ameaças à segurança

A internet das coisas (IoT, ou Internet of Things) é um dos movimentos tecnológicos mais disruptivos de todos os tempos. Em muitas indústrias – que vão de travas de portas de automóveis, e vestuário desportivo a processos de manufatura mais pesados –, já revira modelos de negócios e redefine as estratégias de TI e a própria natureza da tecnologia da informação, o que significa um grande desafios para os CIOs.

As companhias não podem esperar o movimento ganhar mais força para tomar atitude e pensar em estratégias de segurança; essa conversa precisa ocorrer agora.  A seguir, veja as principais preocupações que os CIOs devem apresentar aos seus CEOs e diretores.


Quais são as ameaças

Um maior número de criminosos cibernéticos, ainda mais inteligentes e melhor financiados, trazem técnicas sofisticadas para identificar as fraquezas e vulnerabilidades. Novos e poderosos protagonistas – crime organizado, governos estrangeiros, extremistas e movimentos políticos – entram em cena. E a IoT – se não houver investimento apropriado em segurança – irá expandir as oportunidades de roubo, extorsão e espionagem corporativa.


As normas de segurança devem ser para todos

A IoT se estende para além das fronteiras da empresa, ao dar transparência ao fluxo de produtos, desde o armazenamento da mercadoria pelo fornecedor, até a linha de produção e pontos de venda. Isso exige que esses parceiros sejam trazidos para dentro do firewall da empresa, para que integrem um padrão comum e rigoroso de segurança.


O difícil ajuste retroativo na segurança

Outra preocupação é que, em muitas empresas, as áreas de negócio começam, por iniciativa própria, a experimentar as possibilidades da Internet das Coisas. No entanto, uma vez implementada, garantir a segurança de milhares de dispositivos já instalados pode ser extremamente difícil. As medidas de segurança devem ser pensadas antes, sob uma estratégia unificada e eficaz.


Os risco regulatório e legal do Cyber-risco

Mesmo que os riscos aumentem, os compromissos éticos e legais permanecem. Uma companhia está sujeita a ações regulatórias se ocorrer uma violação de dados, bem como a ação judicial se não proteger a privacidade e segurança dos clientes, o que pode prejudicar seriamente a marca e a percepção do cliente.


Limitação dos recursos de TI

Em praticamente todas as empresas, a equipe de TI e segurança já está reforçada para gerenciar os níveis atuais de riscos de segurança. Mesmo sem IoT,  as investidas estão aumentando quase duas vezes mais rápido do que [1] os orçamentos de segurança [2]. A escassez de pessoal qualificado é um dos gargalos.


O lado negro  de uma invasão

O maior perigo está relacionado às potenciais consequências de uma violação bem-sucedida. Hoje, os ladrões cibernéticos geralmente miram nas listas de clientes e ativos financeiros. Mas, com a Internet das Coisas, eles podem levar operações vitais ao colapso ou prejudicar diretamente os clientes.


[1] PwC, The Global State of Information Security® Survey 2016

[2] Economist Intelligence Unit survey, Cyber-security: The gap between the board-C-suite and the security team, 2016


Saiba mais:

Transformação digital: 9 etapas para a autodisrupção

IOBDV: Como montar um plano de ação para integrar TI ao negócio

Já ouviu falar em IT4IT? Entenda como se aplica à gestão de TI

Imagem: Pixa Bay


Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.