¿Por qué se excluye a los equipos de seguridad de los proyectos de IoT?
- Noticias
Pese a que el 93% de los responsables de TI ha reconocido al menos una amenaza a la infraestructura crítica resultante de la implementación de IoT, solo el 56% de los proyectos incluyen al CISO como uno de los responsables a la hora de seleccionar una solución de seguridad.
La ciberseguridad sigue siendo la gran asignatura pendiente en el despliegue de proyectos de Internet de las Cosas (IoT) en entornos empresariales. Así lo indica una reciente encuesta de Trend Micro, que revela que el 79% involucra al departamento de TI en la elección de soluciones industriales de IoT, pero solo el 38% involucra a sus equipos de seguridad en los proyectos de IoT, exponiendo a las organizaciones a ciberriesgos innecesarios.
Las organizaciones participantes en la encuesta gastaron más de 2,5 millones de dólares en iniciativas de IoT el año pasado y planean invertir lo mismo en los próximos 12 meses. Dada la fuerte inversión, se requiere que los recursos destinados a seguridad deban ser equitativos para mitigar los riesgos asociados a estos dispositivos conectados. Sin embargo, solo el 56% de los nuevos proyectos de IoT incluyen al CISO como uno de los responsables de la toma de decisiones a la hora de seleccionar una solución de seguridad.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Este estudio también ha desvelado que las organizaciones sufrieron una media de tres ataques a sus dispositivos conectados en el último año. Esto demuestra que el riesgo introducido por la inseguridad de los dispositivos IoT en un negocio está afectando activamente a empresas de todo el mundo.
Además, el 93% de los encuestados dijo haber reconocido al menos una amenaza a la infraestructura crítica resultante de la implementación de IoT. Las amenazas más comunes que plantean estas conexiones adicionales incluyen una infraestructura compleja, un mayor número de endpoints y la falta de controles de seguridad adecuados.
"Nuestro estudio muestra que hay demasiadas organizaciones en todo el mundo que no dan prioridad a la seguridad como parte de su estrategia de IoT, lo que las hace vulnerables”, señala Kevin Simzer, director de operaciones de Trend Micro. “A menos que se aborde la seguridad como parte de la implementación, estos dispositivos permanecerán expuestos y vulnerables ya que, en su mayor parte, no fueron diseñados para actualizarse o ser parcheados".