'Groot gebrek aan IoT security-besef'
Nieuw onderzoek van Trend Micro wijst uit dat 86 procent van de ondervraagde IT- en security-besluitvormers wereldwijd gelooft dat organisaties hun bewustzijn van IoT-bedreigingen moeten verbeteren. Dit gebrek aan kennis gaat gepaard met toenemende dreigingsniveaus en security-uitdagingen die gerelateerd zijn aan met internet verbonden apparaten, waardoor organisaties groot risico lopen. De onderzoeksgroep van 1.150 IT- en security-bestuurders in organisaties wereldwijd toont een zorgwekkend gebrek aan volwassenheid op het gebied van cybersecurity wanneer zij IoT-projecten inzetten voor innovatie en digitale transformatie.
“Je hoort tegenwoordig steeds vaker dat veel cyberaanvallen worden veroorzaakt door een gebrek aan security-besef”, zegt Kevin Simzer, Chief Operating Officer bij Trend Micro. “Het is een stap in de juiste richting dat IT-leiders de noodzaak inzien van het vergroten van het bewustzijn binnen de organisatie. We raden zakelijke leiders aan duidelijk te erkennen welke IoT security-uitdagingen van invloed zijn op hun bedrijf en op basis daarvan te investeren om hun security-doelen te kunnen realiseren.”
Een gebrek aan IoT security-besef stelt bedrijven in toenemende mate bloot aan potentieel schadelijke cyberaanvallen. Uit het onderzoek blijkt dat aanvallen tegenwoordig het vaakst gericht zijn op kantoorapparatuur, gevolgd door productie-omgevingen en de supply chain. Wanneer aanvallers zich toegang verschaffen tot deze apparaten, kunnen zij ook toegang krijgen tot de achterliggende bedrijfsnetwerken om nog meer schade aan te richten.
Meer dan 50 procent van de ondervraagde IT- en security-besluitvormers geeft aan dat zij een aantal belangrijke functies prioriteit geven in hun security-oplossingen als het gaat om IoT security. Het monitoren van afwijkend gedrag en het beheren van kwetsbaarheden worden het meest ingezet voor het verkleinen van gevaar.
In aanvulling op deze specifieke mogelijkheden, raadt Trend Micro een krachtige verdedigingsaanpak voor het netwerk aan om er zeker van te zijn dat IoT-apparaten geen veiligheidsrisico’s vormen. Het bedrijf biedt voor extra bescherming ook een reeks security-oplossingen voor specifieke typen IoT-apparaten.
Dossiers
Meer over
Lees ook
Metadata van telefoongesprekken blijkt eenvoudig te manipuleren
Telecomproviders zijn al jaren verplicht te registreren wie met wie communiceert. Opsporingsinstanties en inlichtingendiensten kunnen deze informatie gebruiken om de activiteiten van verdachten in kaart te brengen. Het blijkt echter kinderlijk eenvoudig te zijn om vervalste informatie in de databases van telecomproviders te krijgen. Dit kan er dan1
'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'
Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1