En 2021, el 53% de las organizaciones abandonaron nuevos proyectos empresariales debido a la incapacidad de abordar los riesgos de ciberseguridad, y el 74% se enfrentó a una situación de falta de una solución de seguridad adecuada. El 64% de las empresas ya mantienen o utilizan soluciones de IoT.
Sin embargo, el riesgo de una brecha de ciberseguridad es la mayor preocupación para el 57% de las organizaciones que están planeando implementar IoT. El 52% de las organizaciones están preocupadas por la recogida de big data de los dispositivos IoT debido al riesgo de cibersabotaje y espionaje.
El 43% de las empresas encuestadas indicó que al menos un tipo de IoT no estaba protegido, lo que pone de manifiesto una clara necesidad de herramientas de ciberseguridad específicas.
Falta de soluciones de seguridad apropiadas
Aplicar los mismos controles de ciberriesgos en todas partes y por igual no siempre funciona. Aplicar protecciones seccionales que dejan vulnerables algunos activos de información vitales mientras se centran demasiado en los menos críticos tampoco es una salida para las empresas que adoptan innovaciones como el IoT. Los presupuestos de ciberseguridad, por su parte, compiten por unos fondos limitados con las inversiones en tecnología destinadas a hacer más competitiva a la organización.
El 64% de las empresas ya mantienen o utilizan soluciones de IoT.
Sin embargo, a veces la cuestión es cumplir con requisitos de ciberseguridad muy especializados, lo que no es fácil de hacer. En 2021, el 74% de las empresas se enfrentó al menos a una situación de falta de soluciones de seguridad apropiadas, y el 53% abandonó la implementación de nuevas soluciones de IT, la actualización de la política corporativa o incluso el lanzamiento de un nuevo proyecto empresarial porque no podían abordar los riesgos de ciberseguridad.
En términos más generales, una de cada dos organizaciones (53%) tuvo que resolver problemas con sus soluciones de ciberseguridad. El estudio descubrió que los problemas de rendimiento (35%) y de mantenimiento (34%) eran los más comunes. Sin embargo, estos deberían esperarse al igual que con cualquier otra IT y tecnología. A estas tareas rutinarias les siguen los problemas de compatibilidad (34% ) con software o firmware especializado, como el industrial y el de fabricación. Dicho esto, los equipos de seguridad informática tienen que encontrar compromisos y soluciones.
Todos hemos visto la importancia de los parches y las actualizaciones de software a tiempo. Sin embargo, esto también puede suponer un problema importante, ya que el 28% de las empresas informan de vulnerabilidades que son imposibles de parchear.
El 64% de las empresas utilizan una solución IoT
En general, el 64% de las empresas mantienen o utilizan una solución de IoT. Esta cifra se eleva al 68% en los sectores industrial y manufacturero y al 71% en los servicios públicos y la energía. Cuando se trata de obtener valor de la información recogida por el dispositivo, el 63% de las organizaciones utilizan big data o telemetría de los dispositivos IoT con fines empresariales. El sector manufacturero es el que lidera este aspecto (65%), seguido de cerca por los servicios públicos y la energía (62%).
Más de la mitad de las organizaciones encuestadas están preocupadas por las brechas de ciberseguridad y el compromiso de los datos al implementar el IoT (57%).
Los dispositivos IoT se utilizan en una amplia gama de empresas e industrias y son ideales para sacar el máximo partido al análisis de datos. Estos dispositivos contienen chips, cámaras, sensores y muchos otros componentes que reciben y recogen enormes cantidades de datos valiosos.
Desgraciadamente, muchos dispositivos del IoT tienen poca o ninguna protección a nivel de software e infraestructura. A menudo carecen de soporte y de actualizaciones por parte del proveedor. La implementación de soluciones de IoT sobre sistemas heredados existentes, que antes eran independientes y no estaban conectados, también creará objetivos vulnerables para los ciberataques.
De hecho, a pesar del creciente auge del IoT, más de la mitad de las organizaciones encuestadas están preocupadas por las brechas de ciberseguridad y el compromiso de los datos al implementar el IoT (57%). La falta de recursos o las limitaciones presupuestarias se citan como la segunda razón por un amplio margen (35%).
Riesgos y desafíos para la seguridad de los dispositivos
En cuanto a las diferentes preocupaciones de la industria, el 53% de las empresas del sector industrial están preocupadas por el riesgo de una violación de la ciberseguridad y el compromiso de los datos, seguido por la falta de experiencia interna (35%). El sector de los servicios públicos comparte una preocupación similar, con un 50% y un 44% en estas áreas respectivamente.
El IoT introduce una amplia gama de nuevos riesgos y desafíos para la seguridad de los dispositivos, las plataformas y los sistemas operativos, sus comunicaciones e incluso los sistemas a los que están conectados.
Respecto a las organizaciones sobre sus preocupaciones específicas, están especialmente preocupadas por la recopilación de big data de los dispositivos IoT, ya que perciben riesgos de cibersabotaje, espionaje y otras amenazas avanzadas (52%).
Proteger el IoT y los sistemas con mayores exigencias de ciberseguridad
El estudio desveló que el 43% de las empresas tienen algún tipo de medidas de ciberseguridad de IoT en su lugar. Sin embargo, un número igual (43%) de las empresas declaró tener al menos un tipo de IoT que no estaba protegido.
Las organizaciones se enfrentan a varios retos a la hora de proteger el IoT. La gran escala y variedad de dispositivos, sistemas operativos, software y componentes de hardware dificultan la protección de las plataformas de IoT frente a posibles violaciones de datos y ataques a toda la red.
Otro contratiempo es que hay muchas plataformas de software de código abierto para el desarrollo de la IO. A menudo, estos componentes no se someten a pruebas de ciberseguridad, por lo que las vulnerabilidades pueden introducirse en el producto desarrollado y persistir durante muchas versiones.
Otro reto para las empresas es la dificultad de desplegar actualizaciones en los dispositivos y plataformas de IoT. A diferencia de los PC y los dispositivos móviles, más versátiles, para los que los departamentos de IT suelen disponer de herramientas eficaces para las actualizaciones oportunas, las soluciones de IoT pueden estar formadas por muchas aplicaciones, sistemas y piezas de software diferentes, sin un enfoque único para la actualización y la aplicación de parches.
Si (
No(
