Minder dan de helft van de organisaties (48 procent) kan detecteren of er een inbreuk is geweest op hun IoT-devices. Dit ondanks het reserveren van meer geld voor security binnen het IT-budget (van 11 naar 13 procent). Dat blijkt uit de ‘State of IoT’ van Gemalto.
Het rapport spreekt de verwachting uit dat er in 2023 20 miljard IoT-devices zijn. Een goede reden voor organisaties om hun IoT-datalekdetectie snel op orde te krijgen. IT- en zakelijke beslissers vinden dat hier een belangrijke taak ligt bij de overheid, blijkt uit het onderzoek. Hoewel veel overheden al voorschriften voor IoT-beveiliging hebben, vinden de meeste organisaties (95 procent) dat er uniforme voorschriften moeten komen. “Gezien de toename van het aantal IoT-devices is het zorgwekkend dat veel organisaties nog steeds niet kunnen detecteren of er een inbreuk is geweest,” zegt CTO data protection Jason Hart van Gemalto. “Zonder consistente regelgeving die de sector leidt, is het geen verrassing dat de dreiging – en daarmee de kwetsbaarheid van organisaties – toeneemt. Overheden moeten nu ingrijpen om te voorkomen dat de sector de controle verliest.”
Consumenten zijn niet onder de indruk van de inspanningen van de IoT-leveranciers. 62 procent is van mening dat de beveiliging moet worden verbeterd. Terecht, oordeelt Gemalto, want slechts drie op de vijf (59 procent) organisaties die IoT gebruiken, versleutelt alle data. De belangrijkste aandachtspunten volgens consumenten zijn: het gebrek aan privacy vanwege IoT-devices (54 procent), niet-geautoriseerde partijen zoals hackers die zichzelf toegang verschaffen tot de devices (51 procent) en gebrek aan controle over persoonsgegevens (50 procent).
Terwijl de industrie op regulering wacht, wordt er gezocht naar manieren om de problemen zelf aan te pakken. Blockchain is één van de mogelijke oplossingen; de adoptie is toegenomen van 9 procent naar 19 procent in het afgelopen jaar. Een kwart van de organisaties (23 procent) is van mening dat blockchain-technologie een ideale oplossing is om IoT-devices te beveiligen. 91 procent gebruikt blockchain nog niet, maar wil deze technologie in de toekomst wel gaan inzetten voor de beveiliging van IoT-devices. Ook andere methoden worden gebruikt om IoT-devices te beschermen tegen hackers. Zo versleutelt het merendeel (71 procent) gegevens en ook wachtwoordbeveiliging (66 procent) en two-factor authenticatie (38 procent) worden veelvuldig ingezet.
