Ha llegado el momento de los estándares de seguridad de IoT



La falta de estándares de ciberseguridad en la industria del Net de las Cosas no es nada nuevo. Llevamos años en esto. Sin embargo, dado que se espera que la cantidad de dispositivos supere 25.4 mil millones para 2030y dado el reciente aumento de ciberataques y amenazas, está claro que la situación ha llegado a niveles de crisis.

Esta tormenta perfecta de amenazas puede ser eventos de extinción para las organizaciones y tener efectos perjudiciales en los recursos naturales, las economías, los gobiernos y mucho más. Desafortunadamente, tales amenazas a menudo comienzan con dispositivos conectados no seguros. Actuando como una espada de doble filo, los dispositivos conectados juegan un papel very important en toda la industria en las operaciones y soluciones comerciales diarias, pero representan un grave riesgo de seguridad tanto para las empresas como para los consumidores.

¿De quién es la responsabilidad de mantener estas aplicaciones seguras? El sector público a menudo señala con el dedo a los proveedores y las marcas, pero también tiene la responsabilidad de investigar y elegir cuidadosamente a sus proveedores y socios. Las empresas tecnológicas, por su parte, son las encargadas de ayudar a mitigar las vulnerabilidades y fallas de privacidad y seguridad. Si bien tanto el sector público como el privado pueden estar de acuerdo en que debemos abordar estos problemas y crear un entorno más seguro, la solución, sin embargo, es donde se encuentran los verdaderos desafíos.

Estándares de seguridad sincronizados

Hay muchas razones por las que los dispositivos y las aplicaciones móviles actuales son inseguros, pero todas se reducen a una cosa: hasta ahora no ha habido un conjunto de estándares de seguridad cibernética. Los fabricantes de productos de IoT deben dar prioridad a probar y certificar sus productos según estos estándares de seguridad para mostrar a sus consumidores que sus ofertas de productos han pasado por un proceso de certificación de seguridad. Para que la innovación evolucione, existe una necesidad crítica de seguir un conjunto de estándares de seguridad sincronizados globales que mantendrán a todos en la misma página y aportarán claridad al futuro de la seguridad de IoT.

Las marcas y los fabricantes pueden contratar a los mejores líderes en seguridad, reforzar la infraestructura de seguridad e incluso exigir capacitación en seguridad cibernética en toda la empresa, pero simplemente no es suficiente. Un estándar de la industria proporcionaría marcos predecibles y comprensibles para incorporar seguridad en aplicaciones móviles y dispositivos IoT, desde el inicio hasta la prueba y validación de terceros antes de salir al mercado y el uso closing.

Con más eventos únicos de ciberseguridad que ocurren a medida que ocurren los principales eventos mundiales, ha llegado el momento de redoblar los esfuerzos de seguridad. Las pruebas y la validación de terceros son el camino a seguir, lo que brinda tranquilidad a las organizaciones, socios y clientes.

La afinidad de los hackers por los dispositivos IoT

Es un juego interminable del gato y el ratón: a medida que aumenta la innovación y nos conectamos cada vez más, los piratas informáticos continúan trayendo sus mejores juegos. Con más dispositivos conectados y edificios que se vuelven interoperables, los piratas informáticos se han vuelto más sofisticados y utilizan dispositivos conectados para obtener acceso a infraestructura crítica y causar estragos en ella. Tanto las empresas B2B como las B2C deben priorizar la oferta de productos seguros a los clientes, y los clientes deben conocer dichas opciones y procesos. La transparencia de los procesos de seguridad y la disponibilidad de productos protegidos es vital para lograr un mundo más seguro.

Trabajo remoto: no todo es diversión y juegos

La pandemia mundial convocó la era del trabajo remoto. Como resultado, ha habido un aumento en el número de empleados que usan teléfonos inteligentes y computadoras portátiles personales mientras inician sesión en las VPN de la empresa para realizar sus tareas laborales. Esto presenta un riesgo de seguridad cada vez más alto, pero las organizaciones que brindan dispositivos administrados con un modelo de confianza cero en mente, VPN seguras y dispositivos conectados que se han sometido a certificación y pruebas evitarán posibles violaciones de seguridad.

Falta de intercambio de datos en toda la industria

Los esfuerzos actuales de intercambio de datos en toda la industria son insuficientes y arrojan luz sobre un aspecto crítico de los desafíos de seguridad cibernética de hoy: compartir y hacer uso de la información. Ha llegado el momento de que la industria mundial se una, colabore y adopte un conjunto de requisitos básicos de seguridad. Esto incluye el intercambio de datos para ayudar a construir un panorama de ciberseguridad más seguro y, por lo tanto, un mundo más seguro. Esto se puede lograr a través de pruebas y validación de dispositivos IoT por parte de terceros, además de fomentar una comunidad, un grupo de expertos worldwide de líderes de pensamiento en seguridad, que busca tenazmente avanzar en el ecosistema de seguridad más amplio mediante el intercambio de datos cruciales y la participación en lluvias de thoughts creativas. .

Formando un Frente Unido para Combatir el Cibercrimen

Muchos en la industria de la seguridad cibernética se han encontrado en una encrucijada: continúan operando como entidades individuales, todos anhelando los mismos objetivos, o comienzan a abordar el delito cibernético de frente como un frente unido uniéndose a aquellos que ya se han unido bajo un conjunto armonizado de seguridad. estándares

La implementación adicional de soluciones estandarizadas en toda la industria no solo creará estándares adicionales de la industria, sino que también hará que las empresas sigan siendo responsables de esos estándares. Dichos estándares y pautas de seguridad se centran en el cumplimiento, la transparencia y la visibilidad. Al cultivar aún más una comunidad en la que se comparten thoughts sobre soluciones de seguridad, las organizaciones pueden estar en la misma página o cerca de ellas y, por lo tanto, en un lugar más seguro. La armonización de estándares y soluciones aporta una mayor visibilidad y claridad al estado de la seguridad en un momento dado y pinta una mejor imagen de lo que depara el futuro. A los piratas informáticos les resulta más difícil mantenerse al día y, como beneficio adicional, la industria puede fomentar una mayor transparencia con socios y clientes.



Enlace a la noticia first