Uno de los principales desafíos de los CISO es proteger a las empresas en la era IoT. La transformación digital empresarial es un autentico desafío. Según el estudio más reciente de Gartner “Internet of Things Backbone Survey”, el 32% de los líderes de TI enumeran la seguridad como una de las principales barreras para el internet de las cosas.
El IoT se extiende a infraestructuras tecnológicas de las empresas, digitalizando dispositivos cuyas funciones, si se ven comprometidas, podrían significar resultados catastróficos, por ejemplo, en equipos médicos y dispositivos en vehículos.
La responsabilidad de los CISO ya no es solo salvaguardar datos comprometidos, sino que ahora también, deben poner el ojo en las amenazas que la era IoT implica.
Para comprender mejor los riesgos inherentes a los dispositivos IoT, os enumeramos las necesidades que organizaciones presentan según el informe de Ponemon Institute.
- Concienciar y educar a la organización sobre la seguridad IoT (incluyendo juntas directivas)
- Asegurar que la inclusión de riesgos de terceros e IoT ocurre en todos los niveles de gobierno, incluyendo el tablero.
- Actualizar los procesos de gestión de activos y los sistemas de inventario para incluir IoT, comprendiendo las características en cuanto a seguridad y si se detecta un control inadecuado proceder al cambio.
- Revisión de contratos y políticas para los requisitos específicos de IoT y actualizarlos a las nuevas necesidades.
- Incluir controles específicos a los dispositivos IoT.
- Solicitar nuevas estrategias para reducir las amenazas planteadas por los dispositivos IoT.
- Desarrollar, comunicar e implementar las mejores prácticas para la gestión de riesgos
- Incluir IoT en comunicación, sensibilización y capacitación a todos los niveles.
En Aronte ofrecemos un servicio de externalización de la Oficina de Seguridad a través del Chief Information Security Officer (CISO) in-house para mejorar la seguridad y garantizar el cumplimiento legal y normativo. En 5 fases pondremos en marcha el plan de seguridad para tu empresa.