Skip to content
Human Risk

IoT, IoAT e os desafios de um mundo cada vez mais conectado

Embora as tendências tecnológicas ofereçam benefícios incontestáveis para ambientes industriais, é necessário tomar cuidado com a superfície de ataque ampliada, já que muitos dispositivos podem se tornar a porta de entrada para criminosos.

IoT, IoAT e os desafios de um mundo cada vez mais conectado
Ramon de Souza

Ramon de Souza

(ISC)² Certified in Cybersecurity | Journalist | Author | Speaker

4 min de leitura 

A crescente popularidade da Internet das Coisas (IoT) e da Internet das Coisas Autônomas (IoAT) está transformando a maneira como vivemos e trabalhamos, especialmente nos ambientes industriais e nos serviços de infraestrutura crítica. Esses avanços tecnológicos prometem eficiência e inovação em diversos segmentos, mas também trazem desafios em termos de segurança cibernética.

O IoT, vale lembrar, se refere à interconexão de dispositivos físicos, veículos, eletrodomésticos e outros itens incorporados com eletrônica, software, sensores e conectividade de rede. Já o IoAT é uma evolução desse conceito, onde dispositivos não só estão conectados, mas também possuem a capacidade de operar de forma autônoma, tomando decisões baseadas em dados coletados sem intervenção humana.

Nas indústrias, o IoT está sendo utilizado para monitoramento de máquinas, gerenciamento de energia, manutenção preditiva e otimização de processos — só para listar alguns casos de sucesso. Segundo um relatório da McKinsey, o impacto econômico da IoT nas fábricas pode chegar a pelo menos US$ 3,9 trilhões de dólares até 2025 ou mais.

As infraestruturas críticas, como redes elétricas, sistemas de abastecimento de água e instalações de saúde, também estão adotando a IoT para melhorar a eficiência e a resiliência.

Superfície de ataque ampliada

Contudo, a proliferação desses dispositivos conectados está ampliando a superfície de ataque para cibercriminosos. Em 2020, o número de dispositivos IoT ultrapassou 30 bilhões, e espera-se que chegue a 75 bilhões até 2025, segundo a Statista. Cada novo dispositivo conectado representa uma potencial porta de entrada para ataques cibernéticos. Um estudo da Unit 42, da Palo Alto Networks, revelou que 98% do tráfego de dispositivos IoT não é criptografado, expondo dados pessoais e corporativos a riscos significativos.

Os desafios de segurança são amplificados pela complexidade e heterogeneidade dos dispositivos IoT. Muitos desses dispositivos são projetados com foco em funcionalidade e custo, negligenciando aspectos críticos de segurança. Além disso, a falta de padrões universais torna difícil a implementação de medidas de proteção consistentes.

Embora existam esforços para criar frameworks e boas práticas, como o IoT Security Compliance Framework da IoT Security Foundation e o ISO/IEC 30141:2018, a adoção dessas normas ainda é incipiente.

Uma pesquisa da Bain & Company indicou que 45% dos executivos identificam a segurança como a maior barreira para a adoção da IoT. Em resposta, o mercado está desenvolvendo padrões e frameworks para mitigar riscos. O NIST, por exemplo, lançou o Cybersecurity Framework for Improving Critical Infrastructure Cybersecurity, que oferece diretrizes para gerenciar e reduzir riscos de segurança cibernética.

Desafios em ambientes industriais

Mas não pense que é apenas o segmento automotivo que enfrenta desafios perante o aumento da conectividade. A complexidade dos ambientes industriais, especialmente na manufatura automotiva, aumenta o desafio de proteger contra ataques cibernéticos. As operações dependem de uma cadeia de suprimentos global interconectada, sistemas de controle industrial (ICS) e tecnologia operacional (OT).

Esses componentes são frequentemente alvos de ataques devido à sua importância crítica e, muitas vezes, falta de robustez em termos de segurança cibernética.

Os ataques podem resultar em paradas de produção, comprometimento de dados sensíveis, e impactos na segurança física dos trabalhadores e produtos. A disrupção de uma linha de produção pode ter efeitos em cascata ao longo da cadeia de suprimentos, afetando não apenas o fabricante, mas também fornecedores e clientes.

O papel das pessoas no IoT

Apesar dessas iniciativas, o fator humano continua sendo crucial para a proteção das infraestruturas conectadas. A conscientização e o treinamento em segurança cibernética são essenciais para garantir que os funcionários sigam as melhores práticas. Estudos mostram que a maioria dos incidentes ocorre devido a erros humanos, como a utilização de senhas fracas, a não atualização de softwares e a falta de vigilância contra phishing.

Em resumo, embora padrões e frameworks estejam sendo desenvolvidos para enfrentar esses desafios, a eficácia das medidas de segurança depende fortemente do comportamento humano. Para garantir uma redução nesse fator de risco, conte com a Eskive e nossos 14 anos de expertise conscientizando colaboradores com uma metodologia proprietária. Fale com nossos especialistas!


 

Últimos artigos

Quer conscientizar sua equipe? Os primeiros passos para um programa de sucesso

Quer conscientizar sua equipe? Os primeiros passos para um programa de sucesso

É necessário certo planejamento prévio antes de iniciar uma jornada educacional que dê os resultados desejados; a implementação de uma polí...

Fique alerta! Os golpes simples, porém populares, nos marketplaces da web

Fique alerta! Os golpes simples, porém populares, nos marketplaces da web

Se já é necessário tomar cuidado ao fechar negócios em lojas virtuais, é preciso prestar atenção em dobro ao negociar a compra ou venda de ...

IoT, IoAT e os desafios de um mundo cada vez mais conectado

IoT, IoAT e os desafios de um mundo cada vez mais conectado

Embora as tendências tecnológicas ofereçam benefícios incontestáveis para ambientes industriais, é necessário tomar cuidado com a superfíci...