Nós vivemos em um mundo cada vez mais conectado, onde o uso de smartphones para fins profissionais se tornou comum e a Internet das Coisas (IoT) está ganhando cada vez mais importância. O Índice de segurança móvel 2024 di Verizon Business, destaca como eu dispositivos móveis e l 'Internet das coisas eles são agora indispensabili para a maioria organizações: 80% das empresas consideram os dispositivos móveis cruciais para as atividades diárias, enquanto 95% confiam na IoT para gestão de processos. Esta crescente dependência tecnológica, no entanto, também expõe as empresas a novas vulnerabilidades, particularmente no setor de infraestruturas críticas, como energia e telecomunicações, onde 96% dos operadores utilizam IoT, mas mais de 50% sofreram incidentes de segurança que causaram perda de dados ou interrupções operacionais.
Il Relatório da Verizon, já em sua sétima edição, baseado em um painel de 600 gestores de segurança corporativa, destaca a principais ameaças para a segurança de dispositivos móveis e IoT. Além de examinar o uso de dispositivos móveis pelos funcionários, também analisa a difusão crescente de sensores e ferramentas IoT, abordando as questões de segurança relacionadas, especialmente num contexto global marcado pelo aumento do trabalho remoto.
As ameaças cibernéticas com inteligência artificial estão crescendo
Outro facto alarmante do relatório diz respeito àevolução das ameaças cibernéticas, especialmente aqueles que eles exploram inteligência artificial. 77% dos entrevistados acreditam que os ataques aprimorados por IA, como deepfakes e phishing por SMS, têm grandes chances de sucesso. Esses ataques são difíceis de detectar, pois muitas vezes utilizam técnicas avançadas de manipulação e engano que podem comprometer a segurança até mesmo dos sistemas mais robustos.
Apesar da crescente sofisticação dos ataques, a IA desempenha um papel papel crucial também nas soluções de defesa. 88% dos entrevistados sobre infraestruturas críticas reconhecem que a IA é essencial para melhorar as defesas contra ameaças avançadas. Na verdade, a inteligência artificial pode ser usada para detectar anomalias nos fluxos de dados, identificar tentativas de intrusão e automatizar respostas a incidentes de segurança.
O impacto da IoT nas redes corporativas
O aumento emuso de dispositivos IoT transformou profundamente as redes corporativas. As empresas não lidam mais apenas com telefones e laptops, elas precisam proteger uma ampla gama de sensores e sistemas projetado para monitorar, medir e controlar atividades críticas de negócios. A Internet Industrial das Coisas (IIoT) está acelerando essa mudança ao expandir o alcance e a complexidade das redes.
TJ Fox, vice-presidente sênior de IoT Industrial e Automotivo da Verizon Business, destaca como a crescente adoção da IIoT requer um maior comprometimento em termos de conhecimento técnico e soluções de TI. As empresas devem ser capazes de garantir a segurança de redes cada vez mais sofisticadas e interligadas, onde a IoT desempenha um papel fundamental. “Hoje, nossos clientes dependem cada vez mais de dispositivos IoT como um elemento crítico de suas redes. A inclusão da IoT em seu ecossistema tecnológico torna sua proteção imperativa”, disse Fox.
Aumente a defesa da infraestrutura crítica
A segurança cibernética agora é uma prioridade máxima para organizações de qualquer setor, especialmente para aqueles que operam em infraestruturas críticas. O Índice de segurança móvel 2024 destaca como 84% das organizações têm aumentou seus gastos com segurança móvel ao longo do último ano, e 89% dos operadores de infra-estruturas críticas esperam novos aumentos no futuro próximo.
Para proteger seus dispositivos móveis e IoT contra ameaças em evolução, as organizações devem adotar planos de segurança abrangentes e robustos. Segundo Phil Hochmuth, vice-presidente de pesquisa de mobilidade empresarial da IDC, uma abordagem estratégica é passar de um modelo baseado em dispositivos pessoais para um modelo baseado em dispositivos pessoais. equipamentos da empresa gerenciados centralmente. “Essa mudança de paradigma permite maior controle sobre os dispositivos, reduzindo o risco de ataques cibernéticos que poderiam comprometer infraestruturas críticas”, disse Hochmuth.
Melhores práticas para mitigar riscos
O relatório de 2024 apresenta várias recomendações práticas para ajudar as empresas a se protegerem contra ameaças cibernéticas. Uma das principais estratégias sugeridas é a adoção de estruturas de segurança avançadas, como Confiança zero e Estrutura de segurança cibernética do NIST 2.0. Esses modelos adotam uma abordagem de segurança baseada na suposição de que nenhum usuário ou dispositivo deve ser confiável por padrão.
Além disso, as empresas devem cumprir os regulamentos, Como o Diretiva SRI2 da União Europeia, que impõe padrões elevados para a protecção de infra-estruturas críticas. O treinamento contínuo dos funcionários, planos de resposta rápida a incidentes e recursos avançados de detecção de ameaças são elementos cruciais adicionais de uma estratégia de defesa eficaz.
