Skip to content
Human Risk

IoT, IoAT e os desafios de um mundo cada vez mais conectado

Embora as tendências tecnológicas ofereçam benefícios incontestáveis para ambientes industriais, é necessário tomar cuidado com a superfície de ataque ampliada, já que muitos dispositivos podem se tornar a porta de entrada para criminosos.

IoT, IoAT e os desafios de um mundo cada vez mais conectado
Ramon de Souza

Ramon de Souza

(ISC)² Certified in Cybersecurity | Journalist | Author | Speaker

4 min de leitura 

A crescente popularidade da Internet das Coisas (IoT) e da Internet das Coisas Autônomas (IoAT) está transformando a maneira como vivemos e trabalhamos, especialmente nos ambientes industriais e nos serviços de infraestrutura crítica. Esses avanços tecnológicos prometem eficiência e inovação em diversos segmentos, mas também trazem desafios em termos de segurança cibernética.

O IoT, vale lembrar, se refere à interconexão de dispositivos físicos, veículos, eletrodomésticos e outros itens incorporados com eletrônica, software, sensores e conectividade de rede. Já o IoAT é uma evolução desse conceito, onde dispositivos não só estão conectados, mas também possuem a capacidade de operar de forma autônoma, tomando decisões baseadas em dados coletados sem intervenção humana.

Nas indústrias, o IoT está sendo utilizado para monitoramento de máquinas, gerenciamento de energia, manutenção preditiva e otimização de processos — só para listar alguns casos de sucesso. Segundo um relatório da McKinsey, o impacto econômico da IoT nas fábricas pode chegar a pelo menos US$ 3,9 trilhões de dólares até 2025 ou mais.

As infraestruturas críticas, como redes elétricas, sistemas de abastecimento de água e instalações de saúde, também estão adotando a IoT para melhorar a eficiência e a resiliência.

Superfície de ataque ampliada

Contudo, a proliferação desses dispositivos conectados está ampliando a superfície de ataque para cibercriminosos. Em 2020, o número de dispositivos IoT ultrapassou 30 bilhões, e espera-se que chegue a 75 bilhões até 2025, segundo a Statista. Cada novo dispositivo conectado representa uma potencial porta de entrada para ataques cibernéticos. Um estudo da Unit 42, da Palo Alto Networks, revelou que 98% do tráfego de dispositivos IoT não é criptografado, expondo dados pessoais e corporativos a riscos significativos.

Os desafios de segurança são amplificados pela complexidade e heterogeneidade dos dispositivos IoT. Muitos desses dispositivos são projetados com foco em funcionalidade e custo, negligenciando aspectos críticos de segurança. Além disso, a falta de padrões universais torna difícil a implementação de medidas de proteção consistentes.

Embora existam esforços para criar frameworks e boas práticas, como o IoT Security Compliance Framework da IoT Security Foundation e o ISO/IEC 30141:2018, a adoção dessas normas ainda é incipiente.

Uma pesquisa da Bain & Company indicou que 45% dos executivos identificam a segurança como a maior barreira para a adoção da IoT. Em resposta, o mercado está desenvolvendo padrões e frameworks para mitigar riscos. O NIST, por exemplo, lançou o Cybersecurity Framework for Improving Critical Infrastructure Cybersecurity, que oferece diretrizes para gerenciar e reduzir riscos de segurança cibernética.

Desafios em ambientes industriais

Mas não pense que é apenas o segmento automotivo que enfrenta desafios perante o aumento da conectividade. A complexidade dos ambientes industriais, especialmente na manufatura automotiva, aumenta o desafio de proteger contra ataques cibernéticos. As operações dependem de uma cadeia de suprimentos global interconectada, sistemas de controle industrial (ICS) e tecnologia operacional (OT).

Esses componentes são frequentemente alvos de ataques devido à sua importância crítica e, muitas vezes, falta de robustez em termos de segurança cibernética.

Os ataques podem resultar em paradas de produção, comprometimento de dados sensíveis, e impactos na segurança física dos trabalhadores e produtos. A disrupção de uma linha de produção pode ter efeitos em cascata ao longo da cadeia de suprimentos, afetando não apenas o fabricante, mas também fornecedores e clientes.

O papel das pessoas no IoT

Apesar dessas iniciativas, o fator humano continua sendo crucial para a proteção das infraestruturas conectadas. A conscientização e o treinamento em segurança cibernética são essenciais para garantir que os funcionários sigam as melhores práticas. Estudos mostram que a maioria dos incidentes ocorre devido a erros humanos, como a utilização de senhas fracas, a não atualização de softwares e a falta de vigilância contra phishing.

Em resumo, embora padrões e frameworks estejam sendo desenvolvidos para enfrentar esses desafios, a eficácia das medidas de segurança depende fortemente do comportamento humano. Para garantir uma redução nesse fator de risco, conte com a Eskive e nossos 14 anos de expertise conscientizando colaboradores com uma metodologia proprietária. Fale com nossos especialistas!


 

Últimos artigos

Não caia em golpes! Dicas de segurança digital para a Black Friday 2024

Não caia em golpes! Dicas de segurança digital para a Black Friday 2024

Os cibercriminosos continuam aprimorando as suas armadilhas para fraudar os consumidores e aplicar golpes durante esta época do ano; confir...

Cibercrime custa mais de R$ 60 bilhões globalmente; vazamentos seguem alta

Cibercrime custa mais de R$ 60 bilhões globalmente; vazamentos seguem alta

Com os atacantes usando inteligência artificial e automatizando suas investidas, torna-se mais desafiador manter as suas infraestruturas de...

Black Friday 2024: ataques cibernéticos e fraudes preocupam o varejo

Black Friday 2024: ataques cibernéticos e fraudes preocupam o varejo

Com as estatísticas apontando um aumento assustador no número de ciberataques, é necessário investir urgentemente tanto em medidas tecnológ...