Estudo posiciona IA como principal ferramenta para garantir segurança em IoT
Pesquisa global realizada para a Aruba mostrou que os sistemas de segurança que incorporam aprendizado de máquina e outras tecnologias baseadas em inteligência artificial são essenciais para detectar e interromper ataques direcionados a dispositivos de usuários e internet das coisas.
Enquanto empresas combatem os crescentes ataques de cibersegurança causados pelo desaparecimento dos perímetros de TI e pela escassez de qualificação em segurança, equipes de TI consideram a inteligência artificial como uma ferramenta fundamental para eliminar as lacunas de cibersegurança de IoT e vencer a batalha contra ameaças furtivas em suas infraestruturas de TI, segundo uma nova pesquisa global realizada pelo Instituto Ponemon para a Aruba, empresa da Hewlett Packard Enterprise.
O Brasil, foi um dos países escolhidos para participar do estudo do Instituto Ponemon “Fechando a lacuna de segurança de TI com automação e inteligência artificial na era da IoT” que entrevistou 4.000 profissionais de segurança e TI nas Américas, Europa e Ásia, sendo entrevistados 272 no Brasil, para entender o que impede a correção das lacunas de segurança de TI e quais tipos de tecnologias e processos são necessários para estar à frente de cibercriminosos no novo cenário de ameaças.
A pesquisa mostrou que os sistemas de segurança que incorporam aprendizado de máquina e outras tecnologias baseadas em inteligência artificial são essenciais para detectar e interromper ataques direcionados a dispositivos de usuários e IoT e proteger com sucesso dados e outros ativos de alto valor. A maioria dos entrevistados concorda que os produtos de segurança com funcionalidade AI devem ajudar a:
– Reduzir alertas falsos (68%), 33% no Brasil
– Aumentar a eficácia da equipe (63% tanto na pesquisa global quanto no Brasil)
– Prover uma investigação mais eficiente (60%), 52% no Brasil
– Aumentar as capacidades para descobrir e responder com mais rapidez aos ataques furtivos que não foram identificados pelos sistemas de defesa do perímetro da rede (56%), 51% no Brasil
Vinte e cinco por cento dos entrevistados disseram que atualmente usam alguma forma de solução de segurança baseada em inteligência artificial. No Brasil, este dado é de apenas 12%. Tanto a amostra global quanto a local apontou que 26% dos entrevistados planejam adotar esses tipos de produtos nos próximos 12 meses e 24% dos respondentes brasileiros disseram que ainda não consideram a implementação de machine learning para fins de segurança.
Os pesquisadores do Instituto Ponemon verificaram que a maioria das equipes de segurança de TI acredita que a identificação de ataques que usam dispositivos de IoT como porta de entrada é uma lacuna importante que atualmente não é abordada na estratégia geral de segurança das empresas.
Mais de 75% (65% no Brasil) dos entrevistados acreditam que seus dispositivos de IoT não são seguros, com 60% no Brasil e no mundo declarando que até os dispositivos de IoT mais simples representam uma ameaça. No Brasil, 62% dos respondentes disseram reconhecer pouca ou nenhuma habilidade das organizações em proteger aplicativos e dispositivos IoT.
O monitoramento contínuo do tráfego de rede, os sistemas de detecção e resposta de loop fechado e a detecção de anomalias no comportamento entre os dispositivos de IoT foram citados como as abordagens mais eficazes para proteger melhor seus ambientes.
Até mesmo o modelo de propriedade da segurança da IoT apresenta riscos potenciais. Quando indagados sobre quem, em sua organização, era responsável pela segurança da IoT, as respostas variavam entre os líderes de CIO, CISO, CTO e das unidades de negócios, sem consenso entre a maioria. Apenas 36% deles identificaram o CIO, sem nenhum outro executivo ou grupo funcional atingindo o total de respostas acima de 20%. “Nenhuma função” foi a terceira maior resposta (15%).
Os resultados globais da pesquisa também destacaram a importância da visibilidade e da definição dos recursos que as pessoas e dispositivos da IoT podem acessar, com 63% dos entrevistados afirmado que o controle de acesso à rede é um elemento importante da estratégia de segurança geral da empresa e fundamentais para reduzir o alcance de explorações internas. Informações detalhadas sobre aplicativos (71%), dispositivos de usuários (69%), ambientes na nuvem (64%) e redes (63%) também foram consideradas importantes, com mais da metade dizendo que atualmente implementam soluções de controle de acesso à rede para permitir visibilidade e controle das redes com fio e sem fio.
O estudo realizado pelo Instituto Ponemon está de acordo com as descobertas do estudo global da Aruba de junho de 2018, que entrevistou 7.000 funcionários de 15 países e constatou que o tema cibersegurança é um desafio para os empregadores, principalmente para aqueles que trabalham em edifícios inteligentes.
O relatório identificou que embora os funcionários relatassem níveis elevados de conscientização sobre cibersegurança (52% pensam em segurança com frequência ou diariamente), eles também disseram que assumem mais riscos com os dados e dispositivos da empresa, com 70% admitindo comportamentos arriscados, por ex. compartilhamento de senhas e dispositivos.
Também mostrou que um quarto (25%) dos funcionários se conectou à rede Wi-Fi aberta potencialmente arriscada nos últimos doze meses, 20% deles disseram que usam a mesma senha em vários aplicativos e contas e 17% admitiram anotar as senhas como lembrete.