Um estudo realizado pela KPMG apontou os oito principais quesitos para as normas de utilização da internet das coisas. Segundo o levantamento “Após a chuva dos regulamentos de IoT” (do original em inglês, After the rainfall of IoT regulations), entre os principais tópicos para a regulação da ferramenta estão: avaliação de riscos, governança, gestão da configuração e gestão da cadeia de suprimentos.
Para o sócio líder do setor de tecnologia, mídia e telecomunicações da KPMG no Brasil, Dustin Pozzetti, o desenvolvimento de produtos mais seguros, além de necessário, traz a vantagem de aumentar a competitividade das empresas, aprimorando a produção e conquistando a confiança dos consumidores. “As soluções em internet das coisas estão mais presentes no dia a dia das pessoas, com dispositivos cada vez mais conectados à rede.
Como efeito desse cenário, as coletas de informações e dados pessoais aumentam significativamente, ocasionando riscos potenciais à segurança dos dados e os legisladores vêm trabalhando de uma forma geral para regulamentar o segmento, de modo que as empresas se responsabilizem pela proteção das informações de seus clientes”, analisa. Diante desse cenário, a KPMG apontou as oito áreas-chaves para as normas de internet das coisas:
• Governança: uma governança eficaz norteia o programa, promove a padronização e a consistência e monitora os riscos regulatórios de forma contínua;
• Avaliação de riscos: necessidade de entender os riscos que os dispositivos conectados apresentam às operações, aos ativos e aos stakeholders, incluindo os consumidores, para a criação de produtos seguros;
• Gestão da cadeia de suprimentos: as fabricantes são responsáveis pela postura de segurança dos terceiros envolvidos nas operações.
• Ciclo de vida do desenvolvimento seguro: incorporação de técnicas de ciclo de vida de desenvolvimento seguro ao desenho e à produção dos dispositivos conectados.
• Gestão da configuração: garantia de que a configuração-padrão segura seja predefinida em dispositivos de IoT e por controlar quem pode fazer modificações nas configurações e qual tipo de modificação pode ser feita.
• Identificação da gestão, da autenticação e do controle de acesso: incorporação das melhores práticas de segurança de software para garantir que o uso de dispositivos conectados seja restrito a pessoas, processos e dispositivos autorizados.
• Gestão e privacidade de dados: implementação de métodos razoáveis para proteger os dados gerados por dispositivos conectados, armazenados neles e transmitidos a eles.
• Monitoramento e gerenciamento de vulnerabilidades: as fabricantes devem monitorar, identificar e corrigir de forma ativa e contínua os problemas nos dispositivos de internet das coisas, incluindo aqueles problemas relacionados à produção e à operação.
Para o sócio-diretor líder em regulação no setor de tecnologia, mídia e telecomunicações da KPMG no Brasil, Marcelo Ribeiro, as áreas apresentadas no estudo ajudam a definir e a direcionar os elementos de base para o futuro dos programas de segurança de internet das coisas, que não somente atendam aos requisitos regulatórios, mas também protejam os consumidores, conquistem a confiança e aprimorem o valor dos produtos de IoT no longo prazo.
“Esse é um mercado em plena transformação, com muita inovação embarcada e que a segurança relacionada aos dados coletados seja endereçada de acordo com os requisitos necessários gerando transparência e confiança a todos os entes envolvidos nessa jornada”, conclui Ribeiro (AI/KPMG).
