Gartner prevê que investimentos em segurança para a IoT cresçam 28% em 2018

Os ciberataques com base na IoT já são uma realidade há algum tempo. No entanto, um recente inquérito da Gartner revelou que cerca de 20% das organizações relataram pelo menos um ataque deste género nos últimos três anos. A Gartner prevê que o investimento mundial em segurança para a IoT alcance os 1500 milhões de dólares em 2018, um crescimento de 28% face a 2017, e 3100 milhões em 2021. Um recente inquérito da Gartner revelou que cerca de 20% das organizações relataram pelo menos um ataque deste género nos últimos três anos.

“Em iniciativas de IoT, as organizações muitas vezes não têm controlo sobre a origem e natureza do software e hardware a ser utilizado por dispositivos conetados inteligentes,” refere Ruggero Contu, research director na Gartner. “Prevemos uma procura por ferramentas e serviços especializados para otimizar a deteção e gestão de ativos, avaliação de segurança de software e hardware, e testes de invasão. Adicionalmente, as organizações irão procurar ter uma melhor compreensão das implicações de exteriorizar a conetividade da rede.”

Apesar desta estabilidade no crescimento anual, a Gartner prevê que, até 2020, o maior fator de inibição do crescimento para a segurança para a IoT seja a falta de priorização e implementação de boas-práticas e ferramentas de segurança no planeamento de iniciativas de IoT. Tal limitará o potencial de investimento em segurança para a IoT em 80%.

“Apesar da segurança para a IoT ser constantemente referida como uma preocupação de topo, a maioria das implementações desta natureza foram planeadas, implementadas e operadas ao nível da unidade de negócio, em coordenação com alguns departamentos de IT para garantir que as porções do IT afetadas por estes dispositivos são tidas em conta,” explica Contu. “No entanto, a coordenação através da arquitetura comum ou de uma estratégia comum de arquitetura é praticamente inexistente, e a oferta de serviços e produtos dos fabricantes mantém-se em regra geral ad hoc, com base nas parcerias dos fornecedores ou no sistema central que os dispositivos estão a complementar ou a substituir”, alerta Ruggero Contu.

Apesar de terem sido desenvolvidos padrões de segurança em muitos projetos verticais, estes ainda não foram adaptados a templates para permitir uma reprodução consistente. Como resultado, a questão dos padrões técnicos para componentes específicos de segurança para a IoT está ainda a ser abordada no contexto de parcerias, consórcios, e órgãos de padronização de segurança IT.

A ausência de “segurança na conceção” deriva de uma ausência de regulações específicas e estritas. No futuro, é espetável que esta tendência mude, especialmente em indústrias altamente reguladas e na Europa pós-RGPD.

Em 2021, a Gartner prevê que a compliance com regulamentos se torne a principal influência na adoção de segurança de IoT. O facto de as indústrias terem de obedecer a regulamentos e guias direcionados para a otimização das defesas de infraestruturas críticas compele-as a focarem-se mais nos riscos associados à proliferação da IoT.