Helft organisaties heeft geen inzicht in datalekken eigen IoT-devices

Slechts de helft van de organisaties (48%) kan detecteren of er een inbreuk is geweest op hun IoT-devices. Dit terwijl ten opzichte van 2017 er wel een groter deel van het IT-budget is gespendeerd aan security (van 11% naar 13%). De stijging in het budget kan worden toegewezen aan de overtuiging van organisaties dat beveiliging een belangrijke overweging is voor consumenten (90%). 14 procent van de organisaties ziet het zelfs als hun ethische verantwoordelijkheid. Dit blijkt uit het onderzoek ‘State of IoT uitgevoerd in opdracht van Gemalto.

Taak voor de overheid

Naar verwachting zijn er in 2023 20 miljard IoT-devices. Daarom is het belangrijk dat organisaties snel zorgen dat hun IoT-datalekdetectie optimaal is. Hier ligt volgens IT- en zakelijke beslissers een taak voor de overheid. Ondanks het feit dat veel overheden al voorschriften voor IoT-beveiliging hebben ingevoerd of aangekondigd, zijn de meeste (95%) organisaties van mening dat er uniforme voorschriften moeten komen. 79 procent wil meer richtlijnen voor IoT-beveiliging en 59 procent vraagt om opheldering over wie verantwoordelijk is voor de bescherming van IoT-devices.

Jason Hart, CTO data protection bij Gemalto: "Gezien de toename van het aantal IoT-devices is het zorgwekkend dat veel organisaties nog steeds niet kunnen detecteren of er een inbreuk is geweest. Zonder consistente regelgeving die de sector leidt, is het geen verrassing dat de dreiging - en daarmee de kwetsbaarheid van organisaties - toeneemt. Overheden moeten nu ingrijpen om te voorkomen dat de sector de controle verliest."

Beveiliging blijft een grote uitdaging

Consumenten zijn duidelijk niet onder de indruk van de inspanningen van de IoT-leveranciers. 62 procent is van mening dat de beveiliging moet worden verbeterd. Terecht, want slechts drie op de vijf (59%) organisaties die IoT gebruiken, versleutelt alle data. De belangrijkste aandachtspunten volgens consumenten zijn: het gebrek aan privacy vanwege IoT-devices (54%), niet-geautoriseerde partijen zoals hackers die zichzelf toegang verschaffen tot de devices (51%) en gebrek aan controle over persoonsgegevens (50%).

Blockchain wordt steeds vaker ingezet als IoT-beveiligingstool

Terwijl de industrie op regulering wacht, wordt er gezocht naar manieren om de problemen zelf aan te pakken. Blockchain is één van de mogelijke oplossingen; de adoptie is toegenomen van 9 procent naar 19 procent in het afgelopen jaar. Een kwart van de organisaties (23%) is van mening dat blockchain-technologie een ideale oplossing is om IoT-devices te beveiligen. 91 procent gebruikt blockchain nog niet, maar wil deze technologie in de toekomst wel gaan inzetten voor de beveiliging van IoT-devices. Ook andere methoden worden gebruikt om IoT-devices te beschermen tegen hackers. Zo versleutelt het merendeel (71%) gegevens en ook wachtwoordbeveiliging (66%) en two-factor authenticatie (38%) worden veelvuldig ingezet.

state_of_iot_security_infographic
Meer over
Lees ook
ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen

ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen

Steeds meer bedrijven in Nederland hebben wel eens te maken gehad met cybercriminaliteit, zo blijkt uit onderzoek van ABN AMRO onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. In 2023 geldt dit voor meer dan driekwart van de bedrijven, terwijl dit begin vorig jaar nog bij ‘slechts’ 45 proc1

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1