Bedrijven verbinden een groeiend aantal (verschillende) Internet of Things (IoT)-apparaten aan hun bedrijfsnetwerken. Deze apparaten communiceren met andere IT-middelen en behandelen gevoelige informatie. Het is daarom belangrijk dat bedrijven stappen ondernemen om hun IoT-apparaten te beveiligen. Helaas is IoT-beveiliging niet zo eenvoudig als het klinkt…
Om de huidige staat van IoT-beveiliging te onderzoeken, interviewde Gemalto wereldwijd 950 IT- en zakelijke besluitvormers. Bijna de helft van de bedrijven kan bijvoorbeeld niet detecteren of hackers ingebroken hebben op een van hun IoT-apparaten.
Gemalto laat in het onderzoek zien dat bedrijven voornamelijk de overheid oproepen om in te grijpen. Zo vraagt bijna vier op de vijf om robuustere richtlijnen voor IoT-beveiliging. Daarnaast hoopt bijna 60 procent om opheldering over wie verantwoordelijk is voor de bescherming van IoT. Vrijwel alle (95%) bedrijven zijn van mening dat er regelgeving moet komen. Deze bevinding wordt door consumenten gedeeld. Ook daar vindt vrijwel iedereen (95%) dat er beveiligingsvoorschriften moeten komen.
Bijna de helft van de bedrijven blijkt niet in staat zijn om te detecteren of er ingebroken is op hun IoT-apparaten. En dat is frappant, aangezien bedrijven zich wel steeds meer richten op IoT-beveiliging. De uitgaven op dat gebied groeiden bijvoorbeeld van 11% van het IoT-budget in 2017 naar 13% in 2018. Ook gelooft 90 procent van de deelnemers dat beveiliging een grote overweging is voor klanten bij het gebruik van IoT-producten. En ten slotte: bijna drie keer zoveel van de bedrijven ziet IoT-beveiliging als een ethische verantwoordelijkheid (14%), vergeleken met het jaar ervoor (4%).
De tekst gaat verder onder de afbeelding.
Gezien de toename van het aantal IoT-apparaten, is het zorgwekkend om te zien dat bedrijven nog steeds niet kunnen detecteren of ze slachtoffer zijn geweest van een hack. Zonder consistente regelgeving die de industrie begeleidt, is het geen verrassing dat de bedreigingen – en op hun beurt de kwetsbaarheid van bedrijven – toenemen. Gemalto is van mening dat deze toename doorzet, tenzij regeringen nu ingrijpen om de industrie te helpen de controle terug te pakken.
Maar wat verwachten bedrijven dan van de overheid? Uit het onderzoek blijkt dat bedrijven voornamelijk uitdagingen zien wat betreft privacy van gegevens (38%) en het verzamelen van grote hoeveelheden gegevens (34%). Het beschermen van een toenemende hoeveelheid gegevens blijkt een probleem. Zo geeft slechts drie op de vijf (59%) IoT-gebruikers aan al hun gegevens te versleutelen.
Terwijl de industrie wacht op regelgeving, zoekt men naar manieren om de problemen zelf op te lossen. Bijvoorbeeld met blockchain. De adoptie van die technologie is in 2018 verdubbeld van één op de 10 (9%) tot een vijfde (19%) ten opzichte van 2017. Bovendien is een kwart (23%) van de respondenten van mening dat blockchain een ideale oplossing is om IoT-apparaten te beveiligen. Negen op de 10 (91%) organisaties die de technologie op die moment nog niet gebruiken, overwegen dat in de toekomst wel.
Terwijl blockchain-technologie zijn plaats probeert te vinden, blijven bedrijven andere methoden gebruiken om zichzelf te beschermen tegen cybercriminelen. De meerderheid van bedrijven (71%) versleutelt gegevens, ook wachtwoordbeveiliging (66%) en tweefactorauthenticatie (38%) worden veel gebruikt. Daarnaast heeft meer dan de helft (54%) van IoT-fabrikanten en IoT-providers hun beveiligingsaanbod voor klanten verhoogd, en is bijna drie vijfde (57%) voor het toepassen van een security by design-benadering.
Meer lezen over dit onderwerp?
Misschien vind je deze artikelen ook interessant:
“95 procent van alle datalekken is te voorkomen”
Cybersecurity in 2020: aandachtspunten voor bedrijven
De gevaren van Shadow IoT (Internet of Things)
Wat doe je met babbelzieke IoT in je huis?
De rol van data bij het nemen van bedrijfsbeslissingen