KPMG aponta oito áreas-chaves em regulação para internet das coisas

0

Um estudo realizado pela KPMG apontou os oito principais quesitos para as normas de utilização da internet das coisas. Segundo o levantamento "Após a chuva dos regulamentos de IoT" (do original em inglês, After the rainfall of IoT regulations), entre os principais tópicos para a regulação da ferramenta estão: avaliação de riscos, governança, gestão da configuração e gestão da cadeia de suprimentos.

Para o sócio líder do setor de tecnologia, mídia e telecomunicações da KPMG no Brasil, Dustin Pozzetti, o desenvolvimento de produtos mais seguros, além de necessário, traz a vantagem de aumentar a competitividade das empresas, aprimorando a produção e conquistando a confiança dos consumidores.

"As soluções em internet das coisas estão mais presentes no dia a dia das pessoas, com dispositivos cada vez mais conectados à rede. Como efeito desse cenário, as coletas de informações e dados pessoais aumentam significativamente, ocasionando riscos potenciais à segurança dos dados e os legisladores vêm trabalhando de uma forma geral para regulamentar o segmento, de modo que as empresas se responsabilizem pela proteção das informações de seus clientes", analisa.

Diante desse cenário, a KPMG apontou as oito áreas-chaves para as normas de internet das coisas:

· Governança: uma governança eficaz norteia o programa, promove a padronização e a consistência e monitora os riscos regulatórios de forma contínua;
· Avaliação de riscos: necessidade de entender os riscos que os dispositivos conectados apresentam às operações, aos ativos e aos stakeholders, incluindo os consumidores, para a criação de produtos seguros;
· Gestão da cadeia de suprimentos: as fabricantes são responsáveis pela postura de segurança dos terceiros envolvidos nas operações.
· Ciclo de vida do desenvolvimento seguro: incorporação de técnicas de ciclo de vida de desenvolvimento seguro ao desenho e à produção dos dispositivos conectados.
· Gestão da configuração: garantia de que a configuração-padrão segura seja predefinida em dispositivos de IoT e por controlar quem pode fazer modificações nas configurações e qual tipo de modificação pode ser feita.
· Identificação da gestão, da autenticação e do controle de acesso: incorporação das melhores práticas de segurança de software para garantir que o uso de dispositivos conectados seja restrito a pessoas, processos e dispositivos autorizados.
· Gestão e privacidade de dados: implementação de métodos razoáveis para proteger os dados gerados por dispositivos conectados, armazenados neles e transmitidos a eles.
· Monitoramento e gerenciamento de vulnerabilidades: as fabricantes devem monitorar, identificar e corrigir de forma ativa e contínua os problemas nos dispositivos de internet das coisas, incluindo aqueles problemas relacionados à produção e à operação.

Para o sócio-diretor líder em regulação no setor de tecnologia, mídia e telecomunicações da KPMG no Brasil, Marcelo Ribeiro, as áreas apresentadas no estudo ajudam a definir e a direcionar os elementos de base para o futuro dos programas de segurança de internet das coisas, que não somente atendam aos requisitos regulatórios, mas também protejam os consumidores, conquistem a confiança e aprimorem o valor dos produtos de IoT no longo prazo.

"Esse é um mercado em plena transformação, com muita inovação embarcada e que a segurança relacionada aos dados coletados seja endereçada de acordo com os requisitos necessários gerando transparência e confiança a todos os entes envolvidos nessa jornada", conclui Ribeiro.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.