En Keyfactor IoT global security reportlos encuestados revelaron que la seguridad ha cambiado en la mente de los líderes. Comprenden la importancia de la seguridad en IoT y le han asignado un presupuesto.
Los presupuestos de seguridad ascendieron a una media de 446.015 dólares y se preveía un aumento del 19% en los dos próximos años y del 45% en los cinco siguientes.
Sin embargo, las organizaciones tienen problemas para aplicar su presupuesto a la prevención eficaz de los ataques. De hecho, hasta el 52% del presupuesto medio corre el riesgo de desviarse para cubrir el coste de las infracciones con éxito en los dispositivos de IoT .
Consulte el informe: Navegando por el estado de la seguridad en IoT >>
Cada vez hay más en juego a medida que los órganos legislativos ponen sus miras en resolver el reto de la seguridad en IoT . Gobiernos de todo el mundo piden a los diseñadores y fabricantes de productos que adopten los principios de diseño seguro para proteger mejor las infraestructuras críticas. La norma Matter y programa de etiquetado de dispositivos del NIST fomentan productos más seguros y dan más confianza a los consumidores a la hora de tomar decisiones de compra seguras.
Aunque estas normas no han alcanzado el nivel de normativa de cumplimiento, indican hacia dónde se dirige la actitud legislativa. Aun así, el informe muestra que el 98% de las empresas han sufrido interrupciones relacionadas con los certificados en los últimos 12 meses. Las interrupciones en las líneas de fabricación costaron a la organización OEM media 2,25 millones de dólares.
Entonces, si el presupuesto y las prioridades no son obstáculos, ¿por qué sigue siendo difícil alcanzar la seguridad en IoT ?
Los mayores obstáculos a la seguridad IoT
No está claro si los profesionales de la seguridad se ven más obstaculizados por las herramientas equivocadas o por los métodos erróneos. Lo más probable es que ambas cosas influyen..
Falta de conocimiento y comprensión
El 94% de las organizaciones norteamericanas coincidieron en que necesitan mejorar la seguridad de IoT . El 62% de las organizaciones afirmaron estar "todo lo protegidas que pueden estar".
Estas cifras parecen contradictorias, pero juntas indican una conciencia del riesgo y una falta de comprensión de cómo las organizaciones pueden mejorar la seguridad para cubrir esos riesgos.
Por parte de los fabricantes de equiposel 42% de los OEM citó la falta de claridad en torno a las mejores prácticas para implementar la seguridad en múltiples centros de fabricación globales como principal reto para proteger sus líneas de fabricación y producción. También afirmaron que su principal reto para proteger los dispositivos IoT que fabrican era la incapacidad para cuantificar el impacto de las amenazas de los dispositivos IoT de terceros.
Hay muchas cosas que las organizaciones no saben cuando se trata de la seguridad de los dispositivos. IoT fabricantes son expertos en su campo, pero no necesariamente en la seguridad de sus dispositivos. Lo que es seguro es que sin una visión de la seguridad total de los dispositivos desde el diseño inicial y el conocimiento de los hitos tácticos necesarios para alcanzar esa visión, cualquier paso adelante será un mero tiro en la oscuridad.
Herramientas inadecuadas
El 94 % de los encuestados afirmó que su organización utiliza una solución PKI para emitir identidades digitales y/o gestionar certificados en los dispositivos IoT e IIoT que utilizan y/o fabrican.
A primera vista, esto parece positivo. No cabe duda de que las organizaciones están abandonando las hojas de cálculo para hacer un seguimiento de los certificados. Sin embargo, un análisis más detallado revela que las organizaciones todavía no son tan sofisticadas en sus herramientas como deberían.
El 27% sólo utiliza una herramienta interna nativa.
Estas herramientas suelen ser soluciones caseras que ofrecen una automatización, visibilidad y escalabilidad limitadas. Suelen ser más arriesgadas y difíciles de gestionar.
El 44% utiliza una combinación de soluciones internas y de terceros.
Es probable que esta estadística se deba a una serie de herramientas específicas de un proveedor que sólo gestionan certificados emitidos por la autoridad de certificación de ese proveedor. Teniendo en cuenta que la organización media utiliza nueve CA diferentes, la cobertura específica de un proveedor sólo añade complejidad y oscurece la visibilidad.
Más herramientas no significa más cobertura. Los certificados, incluidos los que utilizan los dispositivos de IoT y los desplegados en el entorno de TI- se gestionan mejor a través de un único centro universal. De este modo se sientan las mejores bases para la automatización y se obtiene una visión holística del estado del panorama de certificados en toda la empresa.
Infraestructura heredada
El 41% de los fabricantes de equipos originales afirmaron que tendrían que modificar sus instalaciones de producción para incorporar nuevos procesos que permitieran mejorar la seguridad. Mientras tanto el 32% de los OEM afirmaron que carecen de la infraestructura necesaria para apoyar el cambio a escala, mientras que el 30% dijeron que carecen de la infraestructura necesaria para apoyar cualquier cambio en absoluto.
Los entornos de fabricación presentan una dinámica propia que dificulta la modernización de los sistemas y la implantación de nuevos procesos. Estos sistemas heredados son complejos, y a veces se teme depender de software , que podría introducir tiempos de inactividad no deseados.
Estas dinámicas pueden resultar algo intratables. Pero no pueden seguir sin conocerse ni tenerse en cuenta. Las organizaciones deben crear una visión de la seguridad de los dispositivos y, a continuación, buscar soluciones y proveedores que puedan ayudar a ejecutar esa visión y permitir la flexibilidad que las organizaciones necesitan para prosperar en el futuro. No nos equivoquemos, se avecinan cambios para los OEM. Los sistemas heredados no serán sostenibles para siempre. Las nuevas normativas, un panorama de amenazas cambiante y unos consumidores conscientes de la seguridad obligarán a las organizaciones a adaptarse o perecer.
El futuro de IoT
Cada dispositivo individual de IoT ofrece a un atacante un punto de entrada potencial en la red de la organización. Los riesgos de la seguridad de IoT van más allá de la protección de la reputación de la organización: se extienden a la infraestructura crítica que sustenta nuestro modo de vida.
El mundo de IoT está maduro para la innovación, y muestra el progreso que supone el hecho de que cada vez más líderes sitúen la seguridad como un motor clave de la innovación en lugar de un obstáculo para ella. A medida que se desarrolla esa innovación, los fabricantes de IoT y las organizaciones de usuarios deben hacer un buen uso de sus presupuestos de seguridad de IoT y trabajar para comprender el estado de IoT dentro de sus operaciones.
