Estudo: dispositivos de IoT ameaçam a segurança de redes corporativas

Um pequeno sensor de Internet das Coisas (IoT) pode ser a entrada em uma rede corporativa para disseminar ataques de ransomware. Segundo um estudo da Palo Alto, 83% dos executivos brasileiros confirmam um aumento de dispositivos IoT não comerciais em redes corporativas no último ano.

Estamos falando de lâmpadas inteligentes, monitores de frequência cardíaca, equipamentos de ginástica, máquinas de café, consoles de jogos identificados nas redes pela pesquisa. Isso inclui até IoT para animais de estimação.

A maioria (96%) dos entrevistados brasileiros aponta que a abordagem de sua organização para a segurança da IoT precisa de melhorias. No total, 15% disseram que precisam de uma revisão completa para atender as necessidades de proteção. Entre as demandas pontuadas aparecem: proteção contra ameaça (86%), avaliação de risco (69%), contexto de dispositivo IoT para equipes de segurança (62%) e visibilidade e inventário de dispositivos (52%).

Leia mais: Instituições financeiras investem em IA para combater lavagem de dinheiro

“A adoção do IoT tornou-se um facilitador crítico dos negócios. Ela apresenta novos desafios de segurança que só podem ser enfrentados se empregados e empregadores compartilharem a responsabilidade de proteger as redes”, comentou Marcos Oliveira, country manager da Palo Alto Brasil. “As empresas precisam monitorar melhor as ameaças e o acesso às redes e criar um nível de segmentação para proteger os funcionários remotos e os ativos mais valiosos da organização”.

Quase metade (48%) dos participantes que possuem dispositivos conectados à rede indicou que esses aparelhos são segmentados em uma rede separada daquela que eles usam para dispositivos e aplicações de negócios. Além disso, quase um terço (32%) dos entrevistados afirma que esses aparelhos são microssegmentados dentro de zonas de segurança – a recomendação é que as organizações criem zonas rigidamente controladas em suas redes para isolar os dispositivos IoT e mantê-los separados dos dispositivos de TI com objetivo de evitar que hackers se movimentem na rede.

Para assegurar a rede corporativa, a Palo Alto recomenda o uso de uma solução de segurança IoT para trazer visibilidade sobre os dispositivos conectados à sua rede, visando formar um inventário atualizado de todos os ativos de IoT. Também é importante monitorar em tempo real o comportamento de todos os seus dispositivos IoT conectados à rede e segmentar contextualmente sua rede entre seus dispositivos de TI e IoT.