A Associação Brasileira de Internet das Coisas (Abinc), em parceria com a IoT Security Foundation (IoTSF), acaba de anunciar a criação de um comitê para debater a segurança na IoT e contribuir na elaboração e promoção das melhores práticas de segurança. Junto com outras entidades e especialistas do tema de todo o mundo, o desafio do grupo é sugerir estratégias de proteção de toda a cadeia física e das camadas de software. Serão discutidos também aspectos regulatórios e impactos jurídicos resultantes da utilização da IoT, tais como privacidade e proteção de dados pessoais.
Paulo Pagliusi, líder do Comitê de Segurança da Abinc, diz que é preciso conceber novas soluções de segurança específicas à IoT na indústria financeira, capazes de defender seus sistemas contra ataques externos e internos: “Com a IoT qualquer objeto poderá estar conectado e, certamente, passarão pelos mesmos problemas da TI tradicional. Por isso devemos investir em segurança para esta área, já que qualquer dispositivo comprometido pode se tornar um ponto de entrada para o ciberatacante, o que aumenta ainda mais a possibilidade de invasões”.
Os desafios para criar uma plataforma de IoT confiável, que permita a utilização segura por instituições financeiras, são muitos. Por ser uma das áreas mais vulneráveis a ataques cibernéticos, as pessoas suspeitam de dispositivos que registram seus dados privados. “Nossa prioridade é tornar o sistema IoT seguro, mais barato e padronizado, com linguagens de programação e soquetes únicas. Com padrões comuns a fabricantes de dispositivos, será mais fácil fazer manutenção e alterações além de baratear o custo”, complementa Pagliusi.
Por que se preocupar com Segurança da IoT?
As vulnerabilidades dos dispositivos de IoT representam o paraíso para os ciberatacantes. De acordo com o Ponemon Institute, 80% das aplicações de IoT não são testadas devidamente em segurança, e 70% dos dispositivos criados, segundo a HP, são vulneráveis a ataques. Embora em franco crescimento e com muitas oportunidades para a indústria financeira, a IoT ainda não está madura nem segura para seu uso pleno.Mas então, qual seria a solução mais viável? Para Pagliusi, investir em segurança cognitiva é o caminho ideal “por ser um processo que compreende, raciocina e aprende”. Ao aliar a inteligência artificial à segurança da informação, é possível ter uma compreensão maior da linguagem natural, imagens e outras informações sensoriais, além de apresentar um raciocínio complexo que gera não só respostas, mas também hipóteses, tudo baseado em evidências e recomendações para melhor tomada de decisão, em tempo real.“Quando mal entendida e mal configurada, a IoT representa risco para nossos dados, privacidade e segurança na indústria financeira. Bem entendida e protegida, ela incrementará as comunicações, estilo de vida e a entrega de serviços na indústria financeira”, conclui Paulo.
