El nuevo estudio de Bain & Company identifica cuatro pasos para que las compañías de IoT puedan abordar las preocupaciones de seguridad que están frenando el crecimiento de este mercado
Las cuestiones de seguridad son un importante obstáculo para invertir en el Internet de las Cosas. De acuerdo con el nuevo estudio de Bain & Company, Cybersecurity is the Key to Unlocking Demand in IoT, para el 45% de los compradores la preocupación por la seguridad sigue siendo una barrera importante y está obstaculizando la adopción de dispositivos inteligentes conectados.
Si los proveedores pudieran proporcionar una mejor seguridad, las empresas encuestadas dicen que estarían dispuestas a comprar, de media, al menos un 70 por ciento más de dispositivos Internet de las Cosas (IoT según sus siglas en inglés). Además, el 93% de los ejecutivos declaran que pagarían más por los dispositivos con mayor seguridad – aproximadamente un 22% más de la media. En conjunto, Bain & Company estima que la mejora de las soluciones de seguridad para estos dispositivos podría hacer crecer el mercado de la seguridad cibernética del Internet de las Cosas de 9 a 11 mil millones de dólares.
Estas son algunas de las conclusiones de Bain & Company sobre el sector: “Esperamos un crecimiento en los mercados que comprometa al IoT a continuar a toda máquina, pero los problemas de seguridad podrían desviar el proceso”, dijo Ann Bosche, socia del área de Telecomunicaciones y Tecnología de Bain & Company. “Las empresas se mantendrán prudentes hasta que tengan una cierta certeza sobre la seguridad de sus datos y operaciones, que cada vez dependen más de estos dispositivos y sensores”.
La encuesta de Bain & Company descubrió que la mayoría de ejecutivos (el 60%) afirmó que estaban muy preocupados por los riesgos que los dispositivos IoT suponen para sus empresas – algo que no resulta sorprendente dado el riesgo que podría suponer una violación de IoT y sus consecuencias sobre operaciones, ingresos y sistemas de seguridad.
Al determinar las soluciones para protegerse contra los ataques, los proveedores de dispositivos IoT pueden segmentar su público objetivo según los distintos niveles de madurez en cuanto a ciberseguridad. El estudio revela que los clientes con un nivel menos avanzado son más propensos a buscar soluciones de seguridad más simplificadas e integradas, mientras que aquellos con capacidades más avanzadas prefieren invertir en las mejores soluciones, puntuales y personalizadas.
Además, en todos los segmentos, casi todos los ejecutivos – un 90 por ciento – consideran que los dispositivos IoT suponen un riesgo moderado o significativo para sus organizaciones, y los ejecutivos de las compañías con mayor ciberseguridad ven mayor riesgo que aquellos de compañías menos sofisticadas.
Esta investigación también ha descubierto que los ejecutivos de algunas industrias consideran estar en una situación más peligrosa que otros. Aquellos de los sectores de construcción y edificación, energía y servicios públicos, servicios financieros y tecnología manifiestan un nivel significativo de preocupación.
En respuesta a estos riesgos, los ejecutivos que administran la seguridad dijeron que como clientes querían soluciones altamente efectivas, fáciles de integrar y de implementación flexible.
Las empresas adoptan distintas formas para satisfacer sus necesidades de seguridad, en función de sus capacidades y la disponibilidad de soluciones en el mercado por parte de los proveedores. Solo alrededor de un tercio de las soluciones de seguridad cibernética de IoT que se usan hoy en día provienen de proveedores de dispositivos de IoT, lo que indica que los proveedores no ofrecen soluciones integrales de alta calidad que satisfagan las necesidades del consumidor, o no las promocionan lo suficiente. Bain & Company descubrió que las empresas con las capacidades de seguridad cibernética más avanzadas dependen más de las soluciones de seguridad desarrolladas internamente, no solo porque pueden tener necesidades más complejas, sino porque es más probable que tengan los recursos y las capacidades para desarrollar sus propias soluciones.
«La mayoría de las empresas quiere un conjunto coherente de herramientas y una visión general unificada de la seguridad de sus dispositivos, pero pocos fabricantes de dispositivos de IoT entienden las operaciones de sus clientes lo suficientemente bien como para proporcionar ese tipo de solución«, dijo Syed Ali, experto en cibernética del área de IT de Bain & Company. «Al carecer de productos y servicios de ciberseguridad de IoT bien diseñados, los clientes están diseñando sus propias soluciones, renunciando a ellas por completo, o fracasando en implementar las soluciones de IOT hasta que los proveedores consigan llenar este vacío«.
Los proveedores de dispositivos IoT deberían prestar más atención a la seguridad en el diseño, desarrollo e implementación de dispositivos. Cuatro pasos pueden ayudar a los ejecutivos a enmarcar sus tareas:
- Entender cómo los clientes usan los dispositivos. Estar al corriente y atender a los casos de los clientes cada doce o dieciocho meses les permitirá permanecer al tanto en cuanto a requisitos de seguridad, y les ayudará a identificar las necesidades no satisfechas. Determinar el nivel de madurez media de ciberseguridad de sus clientes ayudará a los fabricantes a invertir en las soluciones listas para usar e implementar.
- Proporcionar capacidades de ciberseguridad en el dispositivo y, cuando sea posible, asociarse con proveedores de ciberseguridad fiables para proporcionar soluciones adicionales. Los equipos de ingeniería deben incluir prácticas de desarrollo seguras en los componentes de software y hardware del dispositivo, y proporcionar soluciones inherentes para la interfaz de acceso, aplicaciones y datos de dispositivos. Estas medidas pueden mitigar las vulnerabilidades comunes en los dispositivos IoT hoy en día, como las contraseñas predeterminadas o incrustadas, la falta de seguridad de los datos para las credenciales y las comunicaciones de red, y las débiles protecciones para garantizar la integridad del sistema.
- Cumplir con los umbrales de garantía de calidad y ser capaz de certificar que sus dispositivos de IoT no tienen vulnerabilidades conocidas. Esto puede mitigar un gran inconveniente para los clientes que a veces instalan nuevos dispositivos sin darse cuenta de que contienen vulnerabilidades. La implementación de un proceso más metódico para identificar y eliminar vulnerabilidades o la contratación de escaneos de vulnerabilidad de terceros y firmas de pruebas de penetración pueden ayudar a los fabricantes a cumplir con esta norma.
- Cumplir con sus obligaciones durante el período de garantía probando continuamente nuevas vulnerabilidades, proporcionando actualizaciones de software y firmware, así como también actualizaciones de características y funcionalidades para soluciones postventa y listas para usar. La entrega de actualizaciones al firmware, los sistemas operativos y las aplicaciones en respuesta a las vulnerabilidades de seguridad recientemente descubiertas, debe seguir siendo una prioridad máxima durante el período de garantía.
«Los vendedores de dispositivos de IoT y las compañías de este entorno que actúen rápidamente para mejorar la seguridad de dispositivos IoT probablemente se beneficien de esta situación no solo por su capacidad para ganar una prima, sino también por conseguir expandir su mercado«, dijo Frank Ford, socio de Bain & Company del área de TI. «Estos cuatro pasos son un comienzo, aunque no significa que sea todo lo que se necesite para comenzar a abordar las preocupaciones de seguridad que están frenando el crecimiento del IoT«.