Beveiliging van Internet of Things is voor veel bedrijven bijzaak
03/08/2018
  • 43% van de IT- en security managers in grote bedrijven zegt dat beveiliging van ondergeschikt belang is in hun Internet of Things strategie
  • Ondanks de toename van cybercriminaliteit ziet slechts de helft IoT als een beveiligingsrisico
  • 52% van de grote bedrijven vindt verlies van consumentenvertrouwen het grootste gevolg van een inbreuk of datalek

Mechelen – Beveiliging is bijzaak voor veel grote bedrijven die investeren in IoT-projecten. Dat blijkt uit een internationaal onderzoek in opdracht van cybersecurity specialist Trend Micro onder 1.150 IT- en security managers van bedrijven met meer dan vijfhonderd werknemers. Zij zijn vooral bezorgd dat een IoT-gerelateerde cyberaanval het consumentenvertrouwen aantast en niet zozeer voor de GDPR-boete die dit met zich meebrengt. 

Meer connected apparaten en meer dreiging

Met het groeiende aantal toestellen die via internet met elkaar zijn verbonden, neemt ook de digitale dreiging toe. Tweederde (63%) van de ondervraagden zegt dat het aantal IoT-gerelateerde cyberdreigingen de voorbije twaalf maanden is toegenomen. In het Verenigd Koninkrijk en de Verenigde Staten gaf zelfs 71% dit aan. De helft van de respondenten (53%) denkt dat deze connected apparaten een bedreiging vormen voor hun eigen organisatie. Tegelijkertijd beschouwt ook 43% van de ondervraagde IT- en security managers de IoT-beveiliging als bijzaak. In Duitsland was dit met 46% het hoogst. Uit het onderzoek blijkt er verder een groot onevenwicht te zijn tussen de investeringen in IoT-systemen en de beveiliging hiervan.

Nauwelijks beveiligingscontrole
De resultaten van het onderzoek wijzen er bovendien op dat er minimale tests zouden kunnen plaatsvinden voorafgaand aan de implementatie om ervoor te zorgen dat nieuwe apparaten die aan bedrijfsomgevingen worden toegevoegd, worden beveiligd. Gemiddeld kregen bedrijven het voorbije jaar drie cyberaanvallen op connected devices te verduren. Van bedrijven die IoT-oplossingen hebben geïmplementeerd of dat van plan zijn, heeft slechts 38% de security managers bij het implementatieproces betrokken. Bij de IoT-implementatie bij zogenaamde smart factories is dit 32%, bij smart utilities 31% en bij de implementatie van IoT-wearables betrekt 30% van de ondervraagde een security beslissingsnemer. Deze resultaten wijzen er op dat een significant deel van de bedrijven zich hierdoor onbewust openstelt voor allerlei online dreigingen.

Investeringen in beveiliging noodzakelijk
“IoT-systemen zijn de toekomst voor bedrijven en er worden al veel nieuwe typen connected apparaten in het corporate netwerk van organisaties geïntroduceerd”, zegt Kevin Simzer, Chief Operating Officer bij Trend Micro. “Hoewel dit goed is voor de bedrijfsvoering, is het embedded operating system van IoT-apparaten bijvoorbeeld niet ontworpen voor eenvoudige patching, wat een wereldwijd cyberrisico oplevert. Investeren in beveiligingsmaatregelen zou even hoog moeten zijn als de investering in systeemupdates om het risico op datalekken zo klein mogelijk te houden.”

Beveiliging, verantwoordelijkheid, reputatie en impact op het bedrijf
De belangrijkste gevolgen voor bedrijven na een beveiligingslek zijn het verlies van consumentenvertrouwen (52%) en financieel verlies (49%), aldus de ondervraagden. Ondanks dat de GDPR-wetgeving recentelijk van kracht is en bij velen prioriteit heeft, is dat bij velen minder urgent. Bedrijven denken dat een beveiligingslek in hun IoT-omgeving invloed zal hebben op:

  • Consumentenvertrouwen (52%)
  • Financieel verlies (49%)
  • Verlies van persoonlijk identificeerbare informatie (32%)
  • Boete van overheid - GDPR (31%)
  • Het overtreden van regels inzake databeveiliging (28%)

Omdat lekken een grote impact op de bedrijfsvoering kunnen hebben, is het advies dat de beveiliging van IoT geen bijzaak mag zijn en dat cybersecurity vanaf het prille begin deel moet uitmaken van het IoT-implementatieproces.

Beveiliging vanaf begin in ontwerp implementeren
Uit het onderzoek blijkt verder dat er grote investeringen in IoT-systemen plaatsvinden: bedrijven investeren gemiddeld meer dan 2,1 miljoen euro per jaar. Gezien dergelijke financiële investering - en de impact op organisaties die een cyberaanval kan hebben - moet de beveiliging van deze IoT-systemen eenzelfde prioriteit hebben om de risico’s te verkleinen.

“De belangrijke investering in deze technologie wereldwijd is omdat IoT-oplossingen bedrijven veel voordelen kunnen bieden”, aldus Stefaan Van Hoornick, Presales Manager bij Trend Micro. “Maar als security niet van meet af aan in het ontwerp van IoT-oplossingen wordt meegenomen en System Development Methodology niet in het implementatieproces wordt meegenomen, dan zouden bedrijven veel meer schade dan voordeel kunnen hebben van IoT. De Benelux heeft een zeer goede internetinfrastructuur en is daarom interessant voor cybercriminelen. We passen nieuwe technologie snel toe en spenderen daar ook relatief veel geld aan. Het is dan ook belangrijk dat bedrijven en consumenten in de Benelux IoT-security serieus nemen. Als we dat niet doen, kan dat immers grote gevolgen hebben.”

####

Over het onderzoek
De resultaten zijn gebaseerd op gezamenlijk onderzoek met Vanson Bourne. Tussen 1 april en 25 mei deden 1.150 IT- en security managers mee aan de online interviews. Ze werken bij bedrijven met minimaal vijfhonderd werknemers in de VS, het VK, Duitsland, Frankrijk en Japan. De respondenten zijn topmanagers, senior managers en middle management van organisaties in diverse sectoren, waaronder de publieke sector, media, retail, financiële dienstverlening en de bouw.

#### 

Downloads
Logo
 
Andere talen / Autres langues
 
Contact
Whizpr
Lien Brusselmansx
Content Manager
Trend Micro
Kurt Vanderhaegen
Sr. Marketing Manager Benelux
Trend Micro
Trend Micro Incorporated is wereldwijde specialist op het gebied van cybersecurity-oplossingen en zorgt voor een veilige uitwisseling van digitale informatie. De oplossingen voor consumenten, bedrijven en overheden bieden een gelaagde beveiliging voor datacenters, cloud-omgevingen, netwerken en endpoints. De producten van Trend Micro werken nauw samen om naadloos threat intelligence uit te wisselen en een connected bescherming te bieden met centraal inzicht en centrale onderzoeksmogelijkheden voor een betere en snellere bescherming. Met bijna 6.000 werknemers in meer dan 50 landen en een zeer geavanceerde wereldwijde threat intelligence, stelt Trend Micro organisaties in staat hun connected wereld te beveiligen. Kijk voor meer informatie op blog.trendmicro.be en www.trendmicro.be