>> Mercado -

KPMG aponta oito áreas-chaves em regulação para IoT

Presentes cada vez mais no dia a dia das pessoas, veja alguns quesitos apontados no estudado realizado pela empresa para as normas de utilização da internet das coisas

Por: Redação, ⌚ 04/06/2020 às 15h44 - Atualizado em 05/06/2020 às 15h39

Um estudo realizado pela KPMG apontou os oito principais quesitos para as normas de utilização da internet das coisas. Segundo o levantamento “Após a chuva dos regulamentos de IoT”, entre os principais tópicos para a regulação da ferramenta estão: avaliação de riscos, governança, gestão da configuração e gestão da cadeia de suprimentos.

 

Para o sócio líder do setor de tecnologia, mídia e telecomunicações da KPMG no Brasil, Dustin Pozzetti, o desenvolvimento de produtos mais seguros, além de necessário, traz a vantagem de aumentar a competitividade das empresas, aprimorando a produção e conquistando a confiança dos consumidores.

 

“As soluções em internet das coisas estão mais presentes no dia a dia das pessoas, com dispositivos cada vez mais conectados à rede. Como efeito desse cenário, as coletas de informações e dados pessoais aumentam significativamente, ocasionando riscos potenciais à segurança dos dados e os legisladores vêm trabalhando de uma forma geral para regulamentar o segmento, de modo que as empresas se responsabilizem pela proteção das informações de seus clientes”, analisa.

 

Diante desse cenário, a KPMG apontou as oito áreas-chaves para as normas de internet das coisas:

 

• Governança: uma governança eficaz norteia o programa, promove a padronização e a consistência e monitora os riscos regulatórios de forma contínua.

 

• Avaliação de riscos: necessidade de entender os riscos que os dispositivos conectados apresentam às operações, aos ativos e aos stakeholders, incluindo os consumidores, para a criação de produtos seguros.

 

• Gestão da cadeia de suprimentos: as fabricantes são responsáveis pela postura de segurança dos terceiros envolvidos nas operações.

 

•  Ciclo de vida do desenvolvimento seguro: incorporação de técnicas de ciclo de vida de desenvolvimento seguro  ao desenho e à produção dos dispositivos conectados.

 

•  Gestão da configuração:  garantia de que a configuração-padrão segura seja predefinida em dispositivos de IoT e por controlar quem pode fazer modificações nas configurações e qual tipo de modificação pode ser feita.

 

•  Identificação da gestão, da autenticação e do controle de acesso:  incorporação das melhores práticas de segurança de software para garantir que o uso de dispositivos conectados seja restrito a pessoas, processos e dispositivos autorizados.

 

•  Gestão e privacidade de dados: implementação de métodos razoáveis para proteger os dados gerados por dispositivos conectados, armazenados neles e transmitidos a eles.

 

•  Monitoramento e gerenciamento de vulnerabilidades: as  fabricantes devem monitorar, identificar e corrigir de forma ativa e contínua os problemas nos dispositivos de internet das coisas, incluindo aqueles problemas relacionados à produção e à operação.

 

Para o sócio-diretor líder em regulação no setor de tecnologia, mídia e telecomunicações da KPMG no Brasil, Marcelo Ribeiro, as áreas apresentadas no estudo ajudam a definir e a direcionar os elementos de base para o futuro dos programas de segurança de internet das coisas, que não somente atendam aos requisitos regulatórios, mas também protejam os consumidores, conquistem a confiança e aprimorem o valor dos produtos de IoT no longo prazo.

 

“Esse é um mercado em plena transformação, com muita inovação embarcada e que a segurança relacionada aos dados coletados seja endereçada de acordo com os requisitos necessários gerando transparência e confiança a todos os entes envolvidos nessa jornada”, conclui Ribeiro.

>> Destaques