Como garantir segurança à IoT para a indústria e utilities

António Santos Lourenço,

A IBM publicou um relatório sobre a “Internet of Threats”, identificando as vulnerabilidades que as empresas enfrentam atualmente com a Internet of Things.

O Institute for Business Value (IBV) da IBM publicou um relatório sobre a “Internet of Threats”, identificando as vulnerabilidades que as empresas do setor industrial e de serviços de utilidade pública enfrentam atualmente com a Internet of Things (IoT) e como as podem mitigar.

Estima-se que o mercado de IoT cresça dos 15 mil milhões de dispositivos instalados em 2015 para os 30 mil milhões em 2020 e para os 75 mil milhões em 2025. Enquanto a tecnologia IoT é usada para potenciar o aumento da produtividade e da eficiência operacional, para resolver problemas e criar novas oportunidades de negócio, a reflexão sobre a segurança revelou-se tardia para muitas aplicações IoT de primeira geração, criando vulnerabilidades na rede e gerando possíveis interrupções, manipulações ou espionagem industrial.

A implementação de tecnologias IoT a um ritmo mais rápido do que a segurança consegue acompanhar, pode expor as organizações a riscos para os quais nem sempre estão alerta.

Para as empresas relacionadas com a indústria de produção, química, petróleo e gás e serviços de utilidade pública, as violações de segurança podem levar a contaminações, desastres ambientais e até danos pessoais.

Este relatório do Institute for Business Value da IBM, que parte da visão de 700 líderes de TI do setor industrial e de utilities, sublinha que são os dispositivos e sensores, seguidos pelas plataformas de IoT, as áreas mais vulneráveis das implementações de IoT.

Apesar de hoje ser já uma preocupação constante, 36% dos executivos dizem que garantir segurança à plataforma IoT e aos seus dispositivos é um desafio, enquanto apenas 10% das organizações que implementaram soluções de IoT estão a conseguir monitorizar continuamente o tráfego IoT para encontrar anomalias e avaliar vulnerabilidades.

O estudo concluiu ainda que grande parte das empresas de utilities estão ainda numa fase muito inicial na adoção de boas práticas e de tecnologias de proteção para mitigar os riscos de segurança da IoT e apenas uma pequena percentagem implementou em pleno práticas operacionais, técnicas e cognitivas ou tecnologias de segurança específicas de IoT. Criptografia (21%), segurança de rede e autenticação de dispositivos (23%), bem como soluções de segurança avançada (17%) são algumas das principais tecnologias utilizadas para conceder mais segurança à IoT.