Hoewel bedrijven een steeds groter aandeel van hun IT-budget in security steken, kan slechts 48 procent een inbreuk op Internet of Things (IoT)-apparaten detecteren. Dat blijkt uit het onderzoek ‘State of IT‘ van Gemalto.
De specialist in digitale beveiliging benadrukt dat organisaties zo snel mogelijk hun IoT-datalekdetectie moeten optimaliseren. Zeker met het oog op 2030, waarin naar schatting wereldwijd ruim 20 miljard IoT-apparaten actief zullen zijn.
Taak voor de overheid
“Gezien de toename van het aantal IoT-devices is het zorgwekkend dat veel organisaties nog steeds niet kunnen detecteren of er een inbreuk is geweest. Zonder consistente regelgeving die de sector leidt, is het geen verrassing dat de dreiging en daarmee de kwetsbaarheid van organisaties toeneemt. Overheden moeten nu ingrijpen om te voorkomen dat de sector de controle verliest”, aldus Jason Hart, CTO data protection bij Gemalto.
Gemalto, naast ook IT-en zakelijke beslissers, vindt dat hier dan ook een taak voor de overheid is weggelegd. Er zijn inmiddels wel al enkele voorschriften voor IoT-beveiliging ingevoerd of aangekondigd door de overheid. Ruim 95 procent van de door Gemalto ondervraagde organisaties vindt dat het een stuk verder moet gaan. Zij vinden dat er uniforme voorschriften moeten komen. Ruim 79 procent wil dat er meer richtlijnen komen en 59 procent wil duidelijkheid over wie verantwoordelijk is voor de bescherming van IoT-apparaten.
Aandachtspunten
Veel van de IoT-apparaten wordt door consumenten gebruikt. Ook zij zouden niet onder de indruk zijn van de veiligheid, die deze innovatieve apparaten nu met zich meebrengen. Volgens het rapport vindt 62 procent, dat de veiligheid moet worden verbeterd. Een volgens de onderzoekers terechte stelling, aangezien slechts 59 procent van alle organisaties die gebruik maken van IoT, hun data versleuteld.
Gebrek aan privacy vanwege IoT-devices (54 procent), hackers die zichzelf toegang verschaffen tot de devices (51 procent) en gebrek aan controle over persoonsgegevens (50 procent) worden volgens het onderzoek als de meest belangrijke aandachtspunten gezien.
Blockchain
Wachtende op centrale regulering, doen veel industrieën zelf een poging de veiligheid inzake IoT aan te scherpen. Zo wordt onder meer blockchain gezien als een oplossing. In een jaar tijd steeg volgens Gemalto het gebruik daarvan alleen al met 10 procent tot zo’n 19 procent in 2018. Bijna een kwart (23 procent) van de organisaties ziet de blockchain-technologie dan ook als een ideale beveiligingsoplossing voor IoT-apparaten. Opmerkelijk, gezien zo’n 91 procent zelf blockchain nog niet binnen hun organisatie heeft geïmplementeerd. Iets dat ze volgens het onderzoek wel van plan zouden zijn.
Naast blockchain worden ook dataversleuteling (71 procent), wachtwoordbeveiliging (66 procent) en tweestapsverificatie (38 procent) veelvuldig ingezet om IoT-apparaten te beveiligen.
Gerelateerd: Bedrijven hebben nog te weinig besef van IoT-bedreigingen
.