Menos de la mitad de las empresas considera la seguridad primordial en sus estrategias IoT
- Actualidad
Un informe de Trend Micro confirma que las empresas no están preparadas para un ciberataque a sus sistemas IoT. Sin embargo, solo un 43% de los CISO reconocen que es la seguridad es una cuestión primordial en sus estrategias IoT, aunque son conscientes de que las amenazas relacionadas con IoT han aumentado en el último año.
|
También puedes leer... |
Entre el 1 de abril y el 25 de mayo Trend Micro y Vanson Bourne llevaron a cabo investigaciones conjuntas que han dado lugar a este informe. Tras entrevistar a 1.150 CISO de empresas con más de 500 empleados de Estados Unidos, Reino Unido, Francia, Alemania y Japón, la conclusión es que existe una preocupación palpable por parte de las organizaciones que, además, aseguran no estar preparadas para esta situación. El estudio muestra una gran diferencia entre la inversión en sistemas de IoT y la seguridad para protegerlos.
Cada vez hay más dispositivos conectados lo que abre las empresas a ciberamenazas adicionales. Sin embargo, el 42% de las organizaciones reconoce que la seguridad no es una cuestión primordial en sus estrategias de IoT y solo un 43% de los CISO (un 46% en Alemania) reconocen que es primordial, aunque son conscientes de que las amenazas relacionadas con IoT han aumentado en el último año. De hecho, los encuestados afirman haber experimentado un promedio de tres ataques a dispositivos conectados en los últimos doce meses.
Consecuencias de las brechas
El 52 % de las empresas consultadas aseguran que la principal consecuencia del resultado de sufrir una brecha de seguridad un sería una pérdida de la confianza del cliente, seguida de una pérdida económica (49%), pérdida de información de identificación personal (32%), sanción económica de los reguladores (31%) y una violación de las normas de seguridad de datos (28%).
Dado que las infracciones pueden tener un impacto significativo en las operaciones de negocio, como poner en peligro el cumplimiento de GDPR o desconectar redes críticas, el estudio pone de manifiesto que la ciberseguridad no debe ser una cuestión de última hora, sino una acción clave en el proceso de implementación de IoT desde el offset.
Las conclusiones muestran que se está invirtiendo significativamente en los sistemas IoT, con empresas que gastan más de 2 millones de euros de media cada año. Y por eso, Kevin Simzer, director de operaciones de Trend Micro, explica que la importante inversión en esta tecnología en todo el mundo es una prueba de que las soluciones IoT pueden aportar muchas ventajas a las empresas. “Pero si la seguridad no está incorporada en el diseño de las soluciones IoT, y los SDM no están involucrados en el proceso de su implementación, las empresas podrían enfrentarse a daños mucho mayores, que beneficios que ofrece esta tecnología conectada", advierte.
Además, el resultado de la encuesta también revela la necesidad de unas pruebas mínimas antes de la implementación del IoT, que garanticen que los nuevos dispositivos añadidos a entornos corporativos son seguros. El 38% de los que ya han implementado o planean implementar una solución IoT han incorporado CISO a su plantilla en el proceso de implementación, porcentaje que se reduce a un 32% en caso de fábrica inteligente, a un 30% en servicios inteligentes y a un 30% en dispositivos portátiles, lo que da una idea de la proporción significativa de empresas en todo el mundo que podría estar abriéndose involuntariamente a una gran variedad de amenazas.
