¿Cómo utilizar ciso en el Internet de las cosas?

Si bien el papel generalizado de las aplicaciones móviles en las empresas se está expandiendo, el Internet de las cosas (IoT) se está volviendo común. Sin embargo, las preocupaciones sobre la seguridad móvil y de IoT están evolucionando rápidamente.

En resumen, el desafío es que no existen responsabilidades claras para IoT y la seguridad móvil. Los proveedores desarrollan y venden aplicaciones con poco o ningún enfoque en la seguridad. Luego, estas aplicaciones fluyen hacia las organizaciones que a menudo no logran administrarlas y no están realmente seguras de qué aplicaciones utilizar en su lugar de trabajo.

En definitiva, en mejores condiciones, los problemas de movilidad y seguridad logística podrían empeorar.

¿Quién está a cargo?

Un estudio reciente del Ponemon Research Institute reveló que los desafíos que enfrentan IBM Security y Arxan son dificultades relacionadas que enfrentan las empresas. Según Infosec Island, “la confusión sobre quién es el propietario de la seguridad sigue siendo un problema durante el desarrollo, las pruebas y la implementación”.

La mayoría de las organizaciones (53) expresaron preocupación por verse comprometidas por los dispositivos móviles, mientras que la mayoría de las organizaciones (58) expresó su preocupación por las amenazas de las aplicaciones de IoT. Al mismo tiempo, el 44% de las organizaciones admitió no haber tomado medidas de protección y el 11% de los encuestados dijo que no estaba seguro de si hacerlo. En este caso, la duda no genera confianza.

Esta incertidumbre, especialmente cuando se trata de dispositivos móviles, se extiende al número de aplicaciones utilizadas en las organizaciones. El 75% de los encuestados dijo que tiene poca confianza en las aplicaciones que utilizan sus empleados. Entre ellos, la mitad o 37 del total, el tema del informe fue la "desconfianza". Otros hallazgos refuerzan el cuadro de incertidumbre y pasividad.

Atrapa el mercado, mantente a salvo del polvo

Si sabes poco sobre cómo afrontar estos desafíos, tendrás un gran conocimiento. Más de dos tercios de los encuestados (69) dijeron que la seguridad de las aplicaciones móviles es deficiente porque los equipos de desarrollo están bajo presión para retirarlas. Tres cuartas partes de ellos dijeron que se trataba de una aplicación de gestión de sustancias vulnerables.

Las imágenes de seguridad complican aún más la incertidumbre sobre quién posee o debería poseer IoT y la seguridad móvil. Sólo el 5 por ciento de los encuestados dijo que el CISO es el principal responsable de la seguridad de IoT. En cambio, la mayoría de los encuestados señalaron ingeniería o unidades de negocios.

Priorizar la seguridad de IoT

Dos desafíos pendientes son las diferencias entre los mercados móvil y de IoT, y la presión sobre los desarrolladores de aplicaciones para tratar la seguridad como una ocurrencia de último momento. Como principio fundamental de un buen diseño, la seguridad debe incluirse desde el principio, no seguirse.

Un mercado grande, móvil y altamente competitivo es muy bueno para innovar en tecnología y acercarla a los consumidores. Sin embargo, la seguridad de IoT y la seguridad móvil se están eliminando gradualmente, y los riesgos solo aumentarán antes de que la comunidad de seguridad y el mercado tengan que tomar medidas.