A Internet das Coisas (em inglês, internet of things – IoT) trouxe uma série de oportunidades para as empresas, com o uso de dados de sensores e cada vez mais conectividade em dispositivos. Isso, no entanto, trouxe uma série de riscos e as empresas que adotam a IoT devem lidar com vulnerabilidades de todos os lados.

De acordo com uma previsão do Gartner divulgada em junho deste ano, em 2018, mais de 50% dos fabricantes de dispositivos de IoT não serão capazes de endereçar ameaças originadas por más práticas de autenticação. Além disso, em 2020, mais de 25% dos ataques sofridos pelas empresas vão envolver a IoT, mesmo que a área responda por apenas 10% do budget de segurança da TI.

Dispositivos de IoT ainda estão sendo implementados pelas empresas sem levar a segurança em consideração. Várias das tecnologias instaladas são tão novas que nem tiveram todas as suas vulnerabilidades verificadas. Por isso, as empresas precisam investir fortemente na gestão de vulnerabilidades para determinar os riscos de cada dispositivo e mitigá-los.

O ideal é que a gestão de vulnerabilidades dos dispositivos seja feita de forma integrada, junto da análise de dados de todo o ambiente. Uma plataforma como o GAT, da iBLISS, é ideal para esse tipo de trabalho.

Vantagens do GAT na gestão de vulnerabilidades da internet das coisas

Para conter os riscos da IoT, os profissionais de segurança precisam definir um framework para determinar os riscos de cada dispositivo e selecionar os controles apropriados para lidar com eles. Esse processo pode acabar exigindo que a empresa tenha de lidar com dados de diversos controles para determinar como os riscos devem ser mitigados.

A priorização do tratamento das ameaças não pode ser decidida com informações de controles isolados. O GAT oferece uma visão consolidada das fragilidades existentes, pois mostra de maneira integrada todas as vulnerabilidades que afetam o ambiente. A centralização de todos os resultados de testes de segurança, importação de resultados de ferramentas de varredura automatizadas ou checklists de auditoria personalizados permitem o compartilhamento com as equipes, a priorização das ações corretivas e o acompanhamento de todo o processo. Saiba mais sobre o GAT.