03/10/2019 às 04h08min - Atualizada em 03/10/2019 às 04h21min

Empresas estão deixando os dispositivos IoT vulneráveis às ameças à segurança cibernética, descobriu a nCipher Security

Novo relatório do Ponemon Institute revela a IoT como impulsionadora de crescimento mais rápido para PKI, mas a falta das melhores práticas de segurança está deixando as empresas despreparadas

DINO


IoT é uma das tendências de crescimento mais rápido em tecnologia hoje, ainda que as empresas estejam deixando elas próprias vulneráveis a ataques cibernéticos perigosos, ao falhar em priorizar a segurança PKI, de acordo com nova pesquisa da nCipher Security, uma empresa da Entrust Datacard.

O Estudo Global das Tendências de PKI e IoT 2019, realizado pela empresa de pesquisa Ponemon Institute, e patrocinado pela nCipher Security, baseia-se nas respostas de mais de 1.800 profissionais de segurança de TI em 14 países/regiões. O estudo descobriu que a IoT é a tendência de crescimento mais rápido impulsionando a adoção de aplicativos de infraestrutura de chaves públicas (PKIs), com crescimento de 20% em relação aos últimos cinco anos.

Os entrevistados citaram preocupações sobre diversas ameaçasàsegurança IoT, incluindo alterar a função dos dispositivos IoT através de malware ou outros ataques (68%) e a retirada do controle de um dispositivo por um usuário não autorizado (54%). Entretanto, os entrevistados classificaram o fornecimento de patches e atualizações aos dispositivos IoT, o recurso que protege contra as principais ameaças, como últimos de uma lista de recursos de segurança IoT mais importantes.

O estudo também descobriu que, nos próximos dois anos, uma média de 42% de dispositivos IoT dependerá principalmente de certificados digitais para identificação e autenticação. Mas, a encriptação para dispositivos IoT e para plataformas IoT e os repositórios de dados IoT, são de apenas 28% e 25% respectivamente, de acordo com o Estudo Global das Tendências de Encriptação 2019 da nCipher.

“A escala de vulnerabilidade da IoT é impressionante – IDC recentemente divulgou que haverá 41,6B conectados a dispositivos IoT até 2025, gerando 79,4 zetabytes de dados”, disse John Grimm, diretor sênior de estratégia e desenvolvimento de negócios da nCipher Security. “Não há sentido em coletar e analisar dados gerados pela IoT, e tomar decisões de negócios baseadas neles, se não pudermos confiar na segurança dos dispositivos ou dos seus dados. Construir confiança começa com priorizar as práticas de segurança que combatem as principais ameaçasàIoT, e assegurar autenticidade e integridade a todo o ecossistema da IoT”.

O PKI desempenha um papel estratégico, mas as organizações estão se deixando vulneráveis e despreparadas

O PKI está no centro da infraestrutura de TI para muitas empresas, garantindo a segurança para iniciativas digitais críticas como a nuvem, instalação de dispositivos móveis e IoT.

A maioria dos entrevistados usa PKI extensivamente em suas organizações para certificados SSL/TLS (79%), redes privadas e VPNs (69%), e aplicativos e serviços baseados em nuvem pública (55%). Ainda que mais da metade (56%) acredite que o PKI é incapaz de suportar os novos aplicativos. Além disso, muitos entrevistados veem barreiras técnicas e organizacionais para o uso de PKI, incluindo a incapacidade de mudar os aplicativos legados (46%), habilidades insuficientes (45%) e recursos (38%).

As melhores práticas de PKI corporativo têm um pouco de tudo

Quase um terço (30%) das empresas, uma parcela especialmente dissonante, considerando as implicações, não está usando nenhuma técnica de revogação de certificado. Mais de dois terços (68%) citam “não haver propriedade clara” como seus principais desafios de PKI.

Mas, algumas empresas estão aplicando mais rigoràsegurança PKI em algumas áreas. A parcela de entrevistados usando “somente senha” para administradores de Autoridade de Certificado caiu 6% a partir de 2018 para 24% este ano. E 42% dos entrevistados disseram que estão usando módulos de segurança de hardware (HSMs) para gerenciar chaves privadas.

As demais conclusões do relatório incluem:

  • O uso de HSM como base de confiança de IoT pulou significativamente ao longo de 2018 (de 10% para 22%).
  • Apesar do número crescente de opções para adoção de PKI (nuvem, gerenciada e hospedada), as Autoridades de Certificação corporativas internas permanecem a mais popular e cresceram 19% ao longo dos últimos cinco anos para 63% – com 80% das empresas de serviços financeiros dando preferência a essa opção.
  • Quarenta e quatro por cento dos entrevistados acreditam que a adoção de PKI para dispositivos IoT constituirá uma combinação de implementações baseadas em nuvem e baseadas na empresa.
  • Os recursos de PKI mais importantes para IoT em 2019 são escalonabilidade para milhões de certificados (46%) e revogação de certificado on-line (37%).

“O uso de PKI está evoluindoàmedida que as empresas lidam com a transformação em seus negócios. Além da IoT, mais de 40% de nossos entrevistados também citaram a nuvem e as iniciativas móveis como impulsionadores do uso de PKI”, disse Dr. Larry Ponemon, diretor executivo e fundador do Ponemon Institute. “Claramente, o rápido crescimento da IoT está tendo um enorme impacto no uso de PKI,àmedida que as empresas percebem que o PKI oferece tecnologia de autenticação essencial para dispositivos conectados. Para as empresas obterem total vantagem com as suas iniciativas digitais, elas precisam continuar a melhorar a maturidade da segurança dos seus PKIs”.

Faça download da sua cópia do novo Estudo Global de Tendências de PKI e IoT 2019.

Metodologia do Estudo Global das Tendências de PKI e IoT 2019

O Estudo Global das Tendências de PKI e IoT 2019 captura o estado atual da maturidade PKI, os desafios de PKI e a influência da IoT nas tendências PKI. O relatório resume os resultados do quinto ano de pesquisa realizada com 1.884 profissionais de segurança de TI nos seguintes 14 países/regiões: Austrália, Brasil, França, Alemanha, Hong Kong e Taiwan, Índia, Japão, México, Oriente Médio (que é uma combinação de respondentes localizados na Arábia Saudita e Emirados Árabes Unidos), a Federação Russa, Coreia do Sul, Sudeste da Ásia (Indonésia, Malásia, Filipinas, Tailândia e Vietnã), Reino Unido e Estados Unidos.

Sobre a nCipher Security

A nCipher Security, uma empresa da Entrust Datacard, líder no mercado de módulos de segurança de hardware (hardware security module, HSM) de uso geral, capacita organizações líderes mundiais oferecendo confiança, integridade e controle às suas aplicações e informações de negócios essenciais. O ambiente digital em rápido movimento de hoje melhora a satisfação dos clientes, oferece vantagem competitiva, aumenta a eficiência operacional, e multiplica os riscos de segurança. Nossas soluções criptográficas protegem tecnologias emergentes como a nuvem, IoT, blockchain e pagamentos digitais e ajudam a cumprir os novos requerimentos de conformidade. Fazemos isso utilizando a mesma tecnologia comprovada da qual as organizações globais dependem atualmente para se protegerem contra ameaças a seus dados confidenciais, comunicações de rede e infraestrutura empresarial. Nós oferecemos confiança às suas aplicações comerciais críticas, garantimos a integridade dos seus dados e conferimos total controle a você, hoje, amanhã, e em todos os momentos. www.ncipher.com

Siga-nos no LinkedIn, Twitter, Facebook e Instagram – procure nCipherSecurity.

A versão oficial e autorizada do comunicado é a emitida na língua original do mesmo. A tradução é apenas uma ajuda, devendo a mesma ser conferida com o texto na sua língua original, que é a única versão com validade legal.


Contato:

nCipher Security

Megan Nemeh megan.nemeh@ncipher.com +1 408 887 5064

Liz Harris liz.harris@ncipher.com +44 7973 973648


Fonte: BUSINESS WIRE
Link
Notícias Relacionadas »
Comentários »

Qual sua Rede Social Favorita?

47.5%
28.0%
16.1%
7.6%
0.8%