De acuerdo con una nueva investigación realizada por el Ponemon Institute, los dispositivos de IoT fabricados por terceros y sin garantías podrían representar importantes riesgos para las organizaciones que los utilizan.
De las encuestas realizadas, el 97 por ciento de usuarios entrevistados cree que los dispositivos de IoT de terceros no seguros podrían ser catastróficos para su organización. Sin embargo, solo el 29 por ciento monitorea activamente los riesgos de terceros relacionados.
Por otro lado, las evaluaciones compartidas del cuerpo de aseguramiento de riesgos muestran un resultado interesante. El 81 por ciento de los encuestados cree que puede ocurrir una filtración de datos en los próximos dos años. La misma causada por un dispositivo de IoT no seguro.
Más cifras inseguras de dispositivos IoT de terceros
Se espera que el número promedio de dispositivos IoT en lugares de trabajo aumente a un promedio de 24.762 dispositivos. Esto frente a los 15.874 del año pasado. Sin embargo, el 49 por ciento de los encuestados no mantiene un inventario de dispositivos IoT. Y el 56 por ciento no mantiene un inventario de las apps IoT. El 85 por ciento dice que esto se debe a la falta de control centralizado sobre estas apps.
60 por ciento están preocupados de que el ecosistema de IoT sea vulnerable a un ataque de ransomware. Sin embargo, más de la mitad confían en acuerdos contractuales para mitigar el riesgo de IoT de terceros. Y solo el 46 por ciento dice tener una política para desactivar un dispositivo IoT riesgoso.
También hay algunos hallazgos preocupantes que rodean los dispositivos IoT de terceros. El 26 por ciento de los encuestados admite no estar seguro de si su organización se ha visto afectada por un ataque cibernético que involucra un dispositivo de IoT. Mientras que el 35 por ciento dice que no sabe si sería posible detectar un hackeo de datos de terceros.
Casi la mitad de todas las organizaciones dicen que están monitoreando activamente los riesgos de los dispositivos de IoT. Pero solo el 29 por ciento está monitoreando activamente los riesgos de los dispositivos de IoT de terceros. Y solo el nueve por ciento de los encuestados dice que conoce todos los objetos físicos conectados a Internet.
Se debe conocer los riesgos de dispositivos IoT
Charlie Miller, vicepresidente senior del Programa de Shared Assestments, dice: «La rápida adopción de dispositivos y apps IoT no se está desacelerando. Y las organizaciones necesitan tener una comprensión clara de los riesgos que presentan estos dispositivos tanto dentro como fuera de sus redes extendidas.
Miller asegura que Shaded Assestments se asoció el Instituto Ponemon “para descubrir una vez más las lagunas y complejidades asociadas con las prácticas de gestión de riesgos de terceros de IoT”. Y también para verificar los cambios ocurridos durante el pasado 2017. “Descubrimos que aunque existe una mayor conciencia sobre los riesgos de IoT de terceros, se necesita más trabajo para asegurar que los controles minimicen los riesgos que estos dispositivos representan”. Continúa Miller.
Los participantes en el estudio indicaron que la gerencia no comprende completamente el riesgo relacionado con los dispositivos de IoT. Y por lo tanto siguen utilizados proveedores externos. De hecho, solo el 17 por ciento de los encuestados dice que sus superiores tienen un alto compromiso y entendimiento de los riesgos cibernéticos relacionados con vendedores o terceros. Si quieres leer más al respecto del estudio, está disponible en el sitio web de Shared Assestments.