Segurança dos dados é um desafio para a IoT
A IoT no dia a dia das empresas ainda enfrenta muitos desafios. Um deles, em especial, é com a segurança. A conectividade, o enorme volume de novos dispositivos adicionados e o constante compartilhamento de informações criam novas oportunidades de ataques.
Flavio Maeda – Presidente da ABINC – Associação Brasileira de Internet das Coisas
Conhecida como a conexão de entidades físicas (coisas) com sistemas de TI por meio de redes, a IoT – Internet das coisas já é uma realidade e impulsionará a transformação dos negócios nos próximos três anos aqui no Brasil. Segundo estudo realizado pelo Gartner, até 2020 serão mais de 20 bilhões de ‘coisas’ conectadas em todo mundo e, até 2021, de acordo com a IDC, US$ 1,4 trilhão terá sido gasto com investimentos nesse setor.
Com números tão exorbitantes, é imprudente ignorar a importância da tecnologia na criação de grandes oportunidades de mercado para diferentes setores. Na área financeira, por exemplo, a IoT abrirá portas para a oferta de melhores serviços bancários online e móveis e a criação de novos meios de pagamento, com melhor segurança online e atendimento ao cliente. A possibilidade de conectar inúmeros dispositivos à Internet ajudará as instituições na detecção de fraudes, pagamentos móveis e automáticos.
Mas como nem tudo são flores, a efetivação da IoT no dia a dia das empresas ainda enfrenta muitos desafios. Um deles, em especial, é com a segurança. Atualmente, as empresas já lidam com vários riscos de ataques cibernéticos. Com a IoT, a batalha está sujeita a uma maior superfície de invasão, já que a conectividade, o grande volume de novos dispositivos (“coisas”) adicionados e o constante compartilhamento criam novas oportunidades para a informação ser comprometida. São compartilhados dados mais sensíveis e entre muito mais participantes, criando riscos exponencialmente maiores, sobretudo para bancos, alvos prioritários de ciberatacantes.
Como a segurança ainda não é o foco da IoT, já que é algo novo até para os fabricantes que ainda estão padronizando técnicas de desenvolvimento seguro, é preciso conceber novas soluções de segurança, capazes de defender seus sistemas contra ataques externos e internos. Certamente, as questões de segurança da IoT passarão pelos mesmos problemas da TI tradicional, só que com alguns diferenciais. Por isso, devemos investir em segurança específica para esta área, já que qualquer dispositivo IoT (como, por exemplo, câmeras inteligentes) comprometido pode se tornar um ponto de entrada para o ciberatacante, o que aumenta ainda mais a possibilidade de invasões.
Os desafios para criar uma plataforma de IoT confiável, que permita a utilização segura tanto para a empresa quanto para o usuário, são muitos. Ameaças envolvendo desde compliance & regulamentações (a exemplo da LGPD), privacidade e até a definição de responsabilidades são preocupantes. Além disso, há significativos riscos cibernéticos a mitigar, que compreendem vazamentos de dados, existência de vulnerabilidades e brechas, ataques DDoS – negação de serviço, ransomware e uso malicioso de dispositivos IoT.
Por que se preocupar com segurança da IoT?
As vulnerabilidades dos dispositivos de IoT representam o paraíso para os ciberatacantes. De acordo com o Ponemon Institute, 80% das aplicações de IoT não são testadas devidamente em segurança e 70% dos dispositivos criados, segundo a HP, são vulneráveis a ataques. Embora em franco crescimento e com muitas oportunidades para a indústria financeira, a IoT ainda não está madura nem segura para o seu uso pleno.
Uma solução viável, no entanto, face à crescente complexidade que o ambiente de IoT gera, seria investir em segurança cognitiva, por ser um processo que compreende, raciocina e aprende. Ao aliar a inteligência artificial à segurança da informação é possível ter uma compreensão maior da linguagem natural, imagens e outras informações sensoriais, além de apresentar um raciocínio complexo que gera não só respostas, mas também hipóteses – tudo baseado em evidências e recomendações para melhor tomada de decisão em tempo real.
Quando mal entendida e mal configurada, a IoT representa risco para os nossos dados, privacidade e segurança. Bem entendida e protegida, ela incrementará as comunicações, estilo de vida e a entrega de serviços.
