Subestimación del riesgo a través de la inteligencia

Se utilizan en todas partes, pero se subestima el riesgo de seguridad asociado: hablamos de dispositivos inteligentes. El 42 % de las 260 empresas encuestadas para el Informe sobre seguridad del IoT 2021 no tiene ninguna norma de cumplimiento para sus dispositivos IoT, como routers, puntos de acceso WiFi, teléfonos VoIP, cámaras de red o dispositivos IoT en producción.

En abril de 2021, la encuesta se realizó a nivel de responsables de la toma de decisiones en empresas alemanas de diversos tamaños. En lo que respecta a la seguridad de los dispositivos, el 22% confía en las normas contractuales del fabricante. Solo el once por ciento lleva a cabo un análisis de amenazas, mientras que el 28 por ciento confía en las pruebas de penetración.

La detección de intrusiones sólo se lleva a cabo en el 37% de las empresas encuestadas. También es crítico el vacío que existe en torno al tema de la responsabilidad de la seguridad de la IO. En el 15 por ciento de las 260 empresas, la carga recae en el CTO, en el 17 por ciento en el CIO. El 17 por ciento tiene la responsabilidad en compras, y otro 21 por ciento confía en consultores externos.

Los hackers lo tienen muy fácil, al menos eso dicen los 260 representantes de empresas encuestados. El 85% confirma que los ciberdelincuentes ya se han centrado en los dispositivos IoT. Los encuestados consideran que los servidores, los PC y los equipos de la Industria 4.0 corren especial peligro. En cambio, la tecnología médica con conexión a la red solo es considerada de riesgo por el 28 por ciento, y los teléfonos IP solo por el 14 por ciento. Se trata de un craso error de apreciación que podría haber sido válido hace diez años.