‘Beveiliging Internet of Things moet hoger op bestuursagenda’

De beveiliging van slimme apparaten die met het internet zijn verbonden, staat te weinig op het netvlies van bestuurders. Nu investeert een minderheid (46%) in de beveiliging van deze zogenoemde Internet of Things-apparaten. Daarmee valt het buiten de top-5 van investeringsgebieden rondom cybersecurity.

Dat zegt Gerwin Naber, verantwoordelijk voor de cybersecurity en privacy-praktijk van PwC, op basis de Global State of Information Security Survey 2017. Dit is een periodieke studie van PwC in samenwerking met de tijdschriften CIO en CSO. PwC ondervroeg ruim 10.000 bestuurders en IT-executives uit 133 landen (waaronder Nederland) over de beveiliging van bedrijfsinformatie. Er zijn inmiddels ruim 18 miljard apparaten verbonden met het internet. Ze zijn meestal slecht beveiligd.

DDoS-aanvallen

46% van de bestuurder investeert in de beveiliging van IoT. “Dat percentage moet omhoog gelet op de kwetsbaarheden”, vindt Naber. Internetcriminelen gebruiken slordig beveiligde apparaten als beveiligingscamera’s steeds vaker voor het uitvoeren van DDoS-aanvallen. De impact hiervan werd onlangs duidelijk nadat honderdduizenden IoT-apparaten werden misbruikt, met als gevolg de grootste internet verstoring ooit. Bovendien ontstaat door de opkomst van IoT een overvloed aan data die beschermd moet worden.

“IoT vraagt om nieuwe manieren van beveiliging”, zegt Gerald Horst van Everett, onderdeel van PwC. “Naast encryptie van gevoelige gegevens die deze apparaten verzamelen, moet ook de uitwisseling van data en transacties worden beveiligd. Bijvoorbeeld door unieke identificatie van apparaten in combinatie met zowel het versleuteld aanmelden van apparaten op netwerken als het versleuteld uitwisselen van data via die netwerken.”

Investeringen nemen toe

Uit het onderzoek blijkt verder dat 59% van de ondervraagde bestuurders en IT-executives meer investeert in cybersecurity als direct gevolg van de toenemende digitalisering. Organisaties omarmen nieuwe vormen van cybersecurity en privacy veiligheidsmaatregelen om bedreigingen tegen te gaan en concurrentievoordeel te behalen.

Zo wenden bedrijven zich tot geavanceerde authenticatie technologieën om een extra beveiligingslaag toe te voegen om zo het vertrouwen bij klanten te verbeteren. Een meerderheid (63%) zegt IT-diensten naar een cloud-omgeving te hebben gebracht. Een derde van de organisaties vertrouwt financiële en operationele zaken toe aan cloud-providers. “Het vertrouwen van bestuurders in cloud-modellen groeit, met als gevolg dat bedrijven vaker voor cloud-oplossingen kiezen”, aldus Naber.

Open source

Meer dan de helft van de ondervraagden (53%) gebruikt open-source software. Een derde (62%) maakt gebruik van zogenoemde managed security services voor hoogwaardig technologische toepassingen als authenticatie, datalekpreventie en identiteitsmanagement. “Nieuwe privacyvereisten vanuit Europa dwingen organisaties om vast te stellen dat binnen deze cloud-diensten gegevens op een veilige manier worden opgeslagen en verwerkt”, blikt Naber vooruit.

Cybersecurity gaat echter verder dan alleen bescherming en compliance, meent Naber. “De kansen die cybersecurity biedt, blijven onterecht onderbelicht. Gegeven het toenemende belang van online zakendoen is cybersecurity in toenemende mate een manier om een onderscheidende innovatieve klantbeleving te bieden.”