Trend Micro: ‘IoT-beveiliging voor veel bedrijven bijzaak’

Ondanks de toename van het aantal cyberdreigingen is het investeren in beveiliging van Internet of Things (IoT)-projecten bijzaak voor veel grote bedrijven. Dat blijkt uit onderzoek door cybersecurity-specialist Trend Micro. Het bedrijf ondervroeg wereldwijd 1150 IT- en security-managers. 

De ondervraagde managers zeggen bezorgd te zijn over het gebrek aan beveiliging. Een grote IoT-cyberaanval zou het consumentenvertrouwen kunnen aantasten. Voor mogelijke boetes zijn ze minder bang.

Toegenomen dreiging

Het groeiend aantal apparaten dat is verbonden via internet zorgt voor een toename in digitale dreiging. Tweederde (63 procent) van de ondervraagden zegt dat het aantal IoT-gerelateerde cyberdreigingen is toegenomen in de afgelopen twaalf maanden. In Groot Brittannië en de Verenigde Staten gaat het zelfs om een percentage van 71 procent.

De helft van de respondenten (53 procent) denkt dat connected apparaten een bedreiging vormen voor de eigen organisatie, al ligt dit percentage fors hoger in Japan: 75 procent. Toch beschouwt bijna de helft (43 procent) van de ondervraagde managers beveiliging als een bijzaak. In Duitsland was dit met 46 procent het hoogst. Het onderzoek toont aan dat er een forse disbalans is tussen de investeringen in IoT-systemen en de beveiliging hiervoor.

Minimale tests

De resultaten van het onderzoek suggereren dat er minimale tests plaatsvinden voorafgaand aan de implementatie om ervoor te zorgen dat apparaten die aan bedrijfsomgevingen worden toegevoegd, goed zijn beveiligd. Gemiddeld kregen bedrijven in de afgelopen twaalf maanden drie cyberaanvallen op connected apparaten te verduren.

Van bedrijven die IoT-oplossingen hebben geïmplementeerd of gaan implementeren heeft slechts 38 procent security-managers bij het implementatieproces betrokken. Bij IoT-projecten in smart factories is dit zelfs 32 procent, bij smart utilities 31 procent en bij wearables een schamele 30 procent. Daarmee stelt een significant deel van de bedrijven zich onbewust open voor allerlei online dreigingen.

GDPR-voorwaarden

De belangrijkste consequenties voor bedrijven na een inbreuk op de beveiliging zijn het verlies van consumentenvertrouwen (52 procent) en financieel verlies (49 procent), aldus de ondervraagden. Ondanks dat de GDPR recentelijk van kracht is en bij velen prioriteit heeft, zien de deelnemers aan het onderzoek overige consequenties als minder urgent. Het gaat dan om verlies van persoonlijk identificeerbare informatie (32 procent), boetes van handhavingsorganen (31 procent) en het overtreden van regels inzake databeveiliging (28 procent).

Omdat lekken grote impact op de bedrijfsvoering kunnen hebben, zoals het mogelijk aantasten van de GDPR-voorwaarden of het platleggen van belangrijke netwerken, is het advies van Trend Micro dat cybersecurity geen bijzaak mag zijn en dat het vanaf het allereerste begin deel moet uitmaken van het IoT-implementatieproces.

Significante investeringen

Uit het onderzoek blijkt verder dat er significante investeringen in IoT-systemen plaatsvinden en dat bedrijven gemiddeld meer dan 2,5 miljoen dollar (2,1 miljoen euro) per jaar investeren. Gezien de substantiële financiële investering – en de significante impact op organisaties die een cyberaanval op deze systemen kan hebben – moet beveiliging eenzelfde prioriteit hebben om de risico’s te verkleinen, schrijft Trend Micro.