En un nuevo Palo Alto Networks Los líderes tecnológicos han reconocido que necesitan aumentar la seguridad para hacer frente a una afluencia de IoT. Osos de peluche inteligentes, monitores cardíacos implantados, coches eléctricos y otros dispositivos conectados se conectan regularmente a las redes corporativas, lo que lleva a los líderes tecnológicos a advertir que se deben tomar medidas significativas para evitar que estos dispositivos se utilicen para piratear empresas.

Eso es según un nuevo informe sobre prácticas para asegurar el Internet de las cosas (IoT) encargado por Palo Alto Networks, el especialista en ciberseguridad global, basado en una encuesta a 1350 tomadores de decisiones comerciales de TI en 14 países de Asia, Europa y Oriente Medio. y América del Norte.

De manera abrumadora, los encuestados informan un aumento en la cantidad de dispositivos IoT que se conectan a sus redes durante el último año. Entre los botes de basura conectados, las bombillas y las estaciones de desinfección de manos, surgió una señal de alerta: el 41% de los encuestados dijo que necesita hacer muchas mejoras en la forma en que abordan la seguridad de IoT, y el 17% dijo que se necesita una revisión completa. ascendiendo a más de la mitad de los encuestados.

Casi uno de cada cuatro de los encuestados en organizaciones con al menos 1,000 empleados informó que no han segmentado los dispositivos de IoT en redes separadas, una práctica fundamental para construir redes inteligentes y seguras. Solo el 21% informó haber seguido las mejores prácticas de uso de microsegmentación para contener dispositivos IoT en sus propias zonas de seguridad estrictamente controladas.

"Las redes tradicionales están mal equipadas para manejar el aumento en la adopción de dispositivos de IoT", dice Tanner Johnson, analista senior de ciberseguridad en Omdia. “Es necesario establecer líneas de base de comportamiento del dispositivo para permitir nuevas políticas recomendadas para ayudar a detener la actividad maliciosa. Por ejemplo, sería una señal de alerta si un termostato conectado comenzara a transmitir gigabytes de datos a un sitio desconocido ".

Palo Alto Networks publicó la encuesta como parte de sus esfuerzos continuos para arrojar luz sobre las amenazas a la seguridad que plantea el aumento en el despliegue de dispositivos conectados a Internet. Business Insider Intelligence prevé que habrá más de 41 mil millones de dispositivos IoT para 2027, frente a los 8 mil millones del año pasado.

"Los dispositivos que los empleados traen inocentemente a la red de una organización a menudo no se construyen teniendo en cuenta la seguridad y pueden ser puertas de enlace fáciles a la información y los sistemas más importantes de una empresa", comenta May Wang, ingeniera senior distinguida de Palo Alto Networks. "Para hacer frente a esa amenaza, los equipos de seguridad deben poder detectar nuevos dispositivos, evaluar su riesgo, determinar sus comportamientos normales y aplicar rápidamente las políticas de seguridad".

Greg Day, VP y CSO EMEA, Palo Alto Networks, agrega: “La investigación muestra que hay más que debemos hacer para cerrar la brecha en la estrategia de seguridad de IoT, especialmente cuando los equipos de tecnología se enfrentan a la proliferación de tal diversidad de dispositivos conectados a un ritmo vertiginoso paso."

“La visibilidad es realmente clave tanto para aprovechar la oportunidad comercial como para comprender los riesgos de IoT. Esto se debe a que la mayoría de los dispositivos utilizan métodos propietarios, cada vez más cifrados. Si no puede decir qué es una cosa o cómo se ve normal, ¿cómo puede definir a qué debería poder acceder y por qué? Y lo que es más crítico, ¿cómo detecta un cambio, que podría ser bueno, nuevas capacidades o malo con el dispositivo que se utiliza como puerta de entrada para el ataque ”, agrega.

“Con la afluencia de IoT, incluso a través de las subdependencias de la cadena de suministro, las organizaciones no deben asumir que están adecuadamente protegidas. Existe una falta de estandarización en los controles de seguridad y el valor de los dispositivos IoT varía enormemente entre unos pocos y millones de euros. Por lo tanto, no podemos esperar la misma inversión en controles de seguridad cuando el valor de los activos de IoT varía tanto ”, concluye Day. “Los equipos de TI y seguridad deben adoptar la visibilidad de las IoT y luego segmentar sus activos comerciales digitales críticos y alinear las cosas de IoT solo con los procesos comerciales requeridos. En otras palabras, microsegmentación ”.

Metodología de la encuesta

Palo Alto Networks encargó a la firma de investigación de tecnología Vanson Bourne, que encuestó a 1.350 tomadores de decisiones comerciales de TI en 14 países de Asia, Europa, Medio Oriente y América del Norte.

Dejar respuesta

Please enter your comment!
Please enter your name here