Las conclusiones indican que el aprovechamiento eficaz de las soluciones PKI es clave para resolver los retos de seguridad de IoT.
Keyfactor, la solución de seguridad que da prioridad a la identidad para las empresas modernas, y Vanson Bourne han publicado los resultados de una encuesta y un análisis independientes que examinan el estado de la seguridad del IoT tanto para los fabricantes como para los usuarios finales. El informe, "Digital Trust in a Connected World: Navigating the State of IoT Security", revela las preocupaciones y los retos a los que se enfrentan las empresas modernas a la hora de establecer la confianza digital en el mundo conectado de hoy en día, y muestra que casi todas las organizaciones (97%) están luchando para asegurar sus productos IoT y conectados hasta cierto punto. La encuesta de investigación también encontró que el 98% de las organizaciones experimentaron interrupciones de certificados en los últimos 12 meses, con un costo promedio de más de 2,25 millones de dólares.
"Las organizaciones de todo el mundo están bajo una creciente presión para garantizar que sus dispositivos IoT y conectados estén protegidos mientras navegan por un panorama digital cada vez más complejo que requiere una confianza total", dijo Ellen Boehm, Vicepresidenta Senior de Estrategias y Operaciones IoT de Keyfactor. "Los resultados de esta encuesta demuestran la importancia de la seguridad identity-first para quienes fabrican dispositivos IoT y quienes los despliegan y operan en su entorno para establecer una confianza digital a escala. La mayoría de las organizaciones implementan soluciones PKI en su estrategia de seguridad IoT, lo que supone un gran paso en la dirección correcta. Sin embargo, está claro que con el 97% de las organizaciones que se enfrentan a retos de seguridad IoT, los equipos de seguridad están luchando para aprovechar sus herramientas de manera eficiente. Garantizar que la seguridad de los dispositivos IoT se gestiona durante todo su ciclo de vida contribuirá en gran medida tanto a eliminar las costosas interrupciones de certificados como a mejorar la viabilidad a largo plazo de IoT dentro de la empresa."
Las costosas interrupciones a las que se han enfrentado las organizaciones en el último año no son el único gasto de una seguridad de IoT ineficiente. El informe encontró que el 89% de las organizaciones de los encuestados que operan y utilizan IoT y productos conectados han sido golpeadas por ataques cibernéticos a un costo promedio de $ 250K. Además, en los últimos tres años, el 69% de las organizaciones han visto un aumento de los ciberataques a sus dispositivos IoT. El ataque de marzo al Ring de Amazon que exfiltró datos sensibles de los clientes, como imágenes grabadas y números de tarjetas de crédito, es un ejemplo del aumento de los ataques IoT.
"Muchas estrategias de seguridad IoT no logran prevenir y proteger contra los ciberataques dirigidos a IoT porque las organizaciones carecen de la educación y el apoyo adecuados necesarios para comprender plenamente la tarea en cuestión", dijo Boehm. "Más de la mitad de los encuestados coinciden en que su organización no cuenta con la concienciación y los conocimientos adecuados para prepararse frente a los ciberataques dirigidos a dispositivos IoT, lo que pone de manifiesto la necesidad de más orientación para proteger completamente sus dispositivos. Las organizaciones no pueden protegerse contra lo que no pueden entender."
Otros temas clave y conclusiones del informe incluyen:
- Crecimiento proliferante de dispositivos IoT y productos conectados en las organizaciones: En los últimos tres años, los encuestados informaron de un aumento medio del 20% en el número de IoT y productos conectados utilizados por las organizaciones.
- Los profesionales de TI no confían plenamente en la seguridad de sus dispositivos IoT y conectados: La mayoría de las organizaciones (88%) están de acuerdo en que se necesitan mejoras en la seguridad de los productos IoT y conectados en uso dentro de su organización, con más de un tercio (37%) de los encuestados informando que se necesita una mejora significativa y el 60% informando que se necesita alguna mejora. En cuanto a estrategias específicas, 4 de cada 10 organizaciones afirman estar totalmente de acuerdo en que se beneficiarían del uso de una PKI para emitir identidades digitales en los dispositivos IoT e IIoT de su entorno.
- Los presupuestos de seguridad de IoT están aumentando, pero se están utilizando para cubrir los asombrosos costes derivados de las interrupciones de certificados: Mientras que los presupuestos para la seguridad de los dispositivos IoT aumentan año tras año, con un aumento previsto del 45% en los próximos cinco años, la mitad (52%) de ese presupuesto corre el riesgo de desviarse para cubrir el coste de las infracciones cibernéticas exitosas en los productos IoT y conectados.
- Las organizaciones y los fabricantes están divididos en cuanto a quién es responsable de la seguridad de IoT: De los encuestados, el 48% cree que el fabricante de dispositivos IoT o conectados debería ser, al menos en su mayor parte, responsable de las ciberinfracciones en sus productos.
El estudio fue realizado por Vanson Bourne en nombre de Keyfactor con respuestas de 1.200 profesionales de IoT y productos conectados de Norteamérica, EMEA y APAC. Todos los encuestados tenían alguna responsabilidad o conocimiento de IoT o productos conectados dentro de su organización, e incluían fabricantes de equipos originales (OEM) y aquellos que utilizan y operan dispositivos conectados dentro de su organización.
(Keyfactor)
