- Slechts 14% van de respondenten geeft aan een compleet, organisatiebreed besef van IoT-bedreigingen te hebben
- 37% van de respondenten geeft aan security-behoeften niet altijd te kunnen definiëren voordat IoT-oplossingen geïmplementeerd worden
-
59% van de IoT-aanvallen op bedrijven is gericht op kantoorapparatuur
“Je hoort tegenwoordig steeds vaker dat veel cyberaanvallen worden veroorzaakt door een gebrek aan security-besef”, zegt Kevin Simzer, Chief Operating Officer bij Trend Micro. “Het is een stap in de juiste richting dat IT-leiders de noodzaak inzien van het vergroten van het bewustzijn binnen de organisatie. We raden zakelijke leiders aan duidelijk te erkennen welke IoT security-uitdagingen van invloed zijn op hun bedrijf en op basis daarvan te investeren om hun security-doelen te kunnen realiseren.”
Een gebrek aan IoT security-besef stelt bedrijven in toenemende mate bloot aan potentieel schadelijke cyberaanvallen. Uit het onderzoek blijkt dat aanvallen tegenwoordig het vaakst gericht zijn op kantoorapparatuur, gevolgd door productie-omgevingen en de supply chain. Wanneer aanvallers zich toegang verschaffen tot deze apparaten, kunnen zij ook toegang krijgen tot de achterliggende bedrijfsnetwerken om nog meer schade aan te richten.
Meer dan 50 procent van de ondervraagde IT- en security-besluitvormers geeft aan dat zij een aantal belangrijke functies prioriteit geven in hun security-oplossingen als het gaat om IoT security. Het monitoren van afwijkend gedrag en het beheren van kwetsbaarheden worden het meest ingezet voor het verkleinen van gevaar.
In aanvulling op deze specifieke mogelijkheden, raadt Trend Micro een krachtige verdedigingsaanpak voor het netwerk aan om er zeker van te zijn dat IoT-apparaten geen veiligheidsrisico’s vormen. Het bedrijf biedt voor extra bescherming ook een reeks security-oplossingen voor specifieke typen IoT-apparaten.
Over het onderzoek
De onderzoeksresultaten zijn gebaseerd op een gezamenlijk onderzoek met Vanson Bourne. Tussen 1 april en 25 mei 2018 zijn er 1.150 online interviews afgenomen onder IT- en security-besluitvormers van bedrijven met 500 of meer werknemers in vijf landen: De Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland en Japan. Respondenten bekleden posities op C-level, senior management of middenmanagementniveau, en zijn werkzaam in organisaties binnen diverse sectoren zoals retail, media, financiële dienstverlening, de publieke sector en de bouw.