Bewustzijn van IoT-beveiliging ontbreekt

Op dit moment zijn er duidelijke zwakke plekken op het gebied van IoT-beveiliging – wereldwijd. Dit is het resultaat van een onderzoek dat is uitgevoerd in opdracht van beveiligingsfabrikant Trend Micro. 86 procent van de deelnemers is van mening dat vooral het bewustzijn van IoT-bedreigingen in hun bedrijf moet worden verbeterd.

De toenemende netwerkvorming die het Internet of Things (IoT) met zich meebrengt, vergroot ook de behoefte aan geschikte beveiligingsoplossingen. Uit een studie die het marktonderzoeksbureau Vanson Bourne in opdracht van Trend Micro heeft uitgevoerd, blijkt nu dat het bewustzijn van ivd-beveiliging wereldwijd tekortschiet. De Duitse deelnemers aan de studie zijn bijzonder kritisch: 91 procent van hen ziet dit als een probleem. En een volle 47 procent klaagt dat beveiliging vaak wordt verwaarloosd bij IoT-projecten. Dit gebrek aan kennis en de kennelijke onwil om kennis over het onderwerp beveiliging te verwerven, in combinatie met de toenemende bedreigingen en uitdagingen bij het beveiligen van netwerkapparatuur, vormt een groot risico voor bedrijven.

Uit onderzoek van Trend Micro blijkt dat er een groot gebrek is aan bewustzijn over IoT-beveiliging.

“Veel cyberaanvallen zijn alleen succesvol omdat slachtoffers zich niet bewust zijn van beveiliging. Dit is met name duidelijk in de IoT-sector,” analyseert Udo Schneider, Security Evangelist bij Trend Micro. “Ik ben blij te zien dat veel IT-beslissers erkennen dat ze dit bewustzijn in hun organisaties moeten vergroten.”

De keuze voor een beveiligingsoplossing

Slechts 14 procent van de ondervraagde IT- en beveiligingsbeslissers is ervan overtuigd dat er in hun organisaties een volledig bewustzijn van IoT-dreigingen bestaat. 37 procent van de respondenten geeft toe dat ze niet altijd in staat zijn om hun beveiligingsbehoeften te definiëren voordat ze IoT-oplossingen implementeren.

Meer dan de helft van de respondenten zegt dat ze bij het kiezen van een IT-beveiligingsoplossing prioriteit geven aan bepaalde functionaliteiten om zichzelf zo goed mogelijk te beschermen. De meest gevraagde functies voor de bescherming van ivd-apparaten zijn het monitoren van anomalieën in het gedrag en het beheer van kwetsbaarheden. In Duitsland wordt virtuele afscherming ook vaker dan gemiddeld genoemd (43%).

De populairste IoT-aanvalsdoelen

Het gebrek aan beveiligingsbewustzijn stelt bedrijven steeds vaker bloot aan mogelijk schadelijke cyberaanvallen. Volgens het Trend Micro onderzoek zijn dergelijke aanvallen momenteel het meest gericht op aangesloten kantoorapparatuur (59%), gevolgd door productieapparatuur en systemen voor de toeleveringsketen. Mochten aanvallers erin slagen deze apparaten te compromitteren, dan bestaat de mogelijkheid dat ze van daaruit het bedrijfsnetwerk binnendringen en veel grotere schade aanrichten.

Volgens Schneider moeten verantwoordelijke besluitvormers “de IoT-beveiligingsuitdagingen van hun ondernemingen onderkennen, hun beveiligingsbehoeften analyseren en dienovereenkomstig investeren om het gewenste beveiligingsniveau te bereiken.”

Over het onderzoek

De resultaten zijn gebaseerd op een onderzoek dat is uitgevoerd door Trend Micro in samenwerking met het marktonderzoeksbureau Vanson Bourne. Tussen 1 april en 25 mei 2018 zijn 1 150 online interviews gehouden met besluitvormers op het gebied van IT en IT-beveiliging. De respondenten werken voor bedrijven met meer dan 500 werknemers in vijf landen, waaronder de VS, het VK, Frankrijk, Duitsland en Japan. De respondenten nemen beslissingen op C-level, senior management of middle management en werken voor bedrijven in uiteenlopende sectoren, waaronder detailhandel, financiële dienstverlening, publieke sector, media en bouw.

.