• Recién están empezando a abordarse normas técnicas para componentes específicos de seguridad de IoT en la industria.

Gartner| Comunicado de prensa | boletinclic@camtic.org

Los ataques basados ​​en Internet de las Cosas (IoT) ya son una realidad. Una reciente encuesta de CEB, ahora Gartner, encontró que casi el 20% de las organizaciones observó al menos un ataque basado en IoT en los últimos tres años.

Para protegerse contra esas amenazas, Gartner, Inc. pronostica que este año el gasto mundial en seguridad de IoT alcanzará los US$1.5 mil millones, un aumento del 28% con respecto al gasto de 2017 de US$1.2 mil millones.

«En las iniciativas de IoT, las organizaciones a menudo no tienen control sobre la fuente y la naturaleza del software y hardware que utilizan los dispositivos inteligentes conectados», dijo Ruggero Contu, director de investigación de Gartner.

A pesar del aumento constante año tras año en el gasto mundial, Gartner predice que hasta el 2020, el mayor inhibidor del crecimiento para la seguridad de la IoT vendrá de la falta de priorización e implementación de las mejores prácticas y herramientas de seguridad en la planificación de iniciativas de IoT. Esto obstaculizará el gasto potencial en seguridad de IoT en un 80%.

«Aunque la seguridad de IoT se conoce como una preocupación principal, la mayoría de las implementaciones de seguridad IoT se han planificado, implementado y operado a nivel de unidad de negocio, en cooperación con algunos departamentos de TI para garantizar que las partes de TI afectadas por los dispositivos se aborden adecuadamente», explicó el director de investigación de Gartner.

Si bien se han revelado patrones de seguridad básicos en muchos proyectos verticales, aún no se han codificado en políticas o diseños para permitir una reutilización consistente. Como resultado, las normas técnicas para componentes específicos de seguridad de IoT en la industria, están recientemente empezando a abordarse en organismos de estándares de seguridad de TI, organizaciones de consorcios y alianzas de proveedores.

La ausencia de «seguridad por diseño» proviene de la falta de regulaciones específicas y estrictas. En el futuro, Gartner espera que esta tendencia cambie, especialmente en industrias fuertemente reguladas como la salud y la industria automotriz.

Para el año 2021, Gartner predice que el cumplimiento normativo (Regulatory Compliance) se convertirá en el principal factor de influencia para la adopción de medidas de seguridad de la IoT.

Las industrias que tienen que cumplir con las regulaciones y directrices destinadas a mejorar la protección de infraestructura crítica (CIP) se ven obligadas a aumentar su enfoque en la seguridad como resultado de IoT que permea el mundo industrial.

«El interés está creciendo en la mejora de la automatización en los procesos operativos a través del despliegue de dispositivos conectados inteligentes, como sensores, robots y conectividad remota, a menudo a través de servicios basados ​​en la nube…Esta innovación, a menudo descrita como Industrial Internet of Things (IIoT) o Industry 4.0, ya está afectando a la seguridad en sectores industriales que implementan tecnología operativa (OT), como energía, petróleo y gas, transporte y fabricación», dijo Contu.

Traducción libre. Ver la noticia original en inglés