Enquête biedt grimmig beeld van IoT-beveiligingsimplementatie

Bijna universeel zijn IoT-apparaten niet gebouwd met veiligheid in het achterhoofd. De overgrote meerderheid van deze apparaten gebruiken inderdaad geen codering en kunnen binnen enkele seconden gemakkelijk worden gehackt door een tiener.

Om het risico en de mate van bedrijfsparaatheid te helpen kwantificeren, werd in mei 2019 de derde jaarlijkse studie over IoT-risico's van derden, "Companies Don't Know What They Don't Know", gepubliceerd door Shared Assessments en het Ponemon Institute. twee marktleiders op het gebied van risicobeoordelingen. Er werden enquêtereacties verzameld van 625 vooraanstaande corporate governance- en risicomanagers.

Enkele van de verontrustende resultaten van de enquête zijn:

• 26% meldde een datastrand te ervaren veroorzaakt door onbeveiligde IoT-apparaten

• 84% zegt dat het zeer waarschijnlijk is dat hun bedrijf een datalek zal hebben veroorzaakt door een IoT-apparaat

• 87% gelooft dat een door IoT gelanceerde aanval, zoals een gedistribueerde denial of service, zeer waarschijnlijk zal plaatsvinden in de komende twee jaar

• 27% zegt dat hun raden van bestuur garanties eisen dat het IoT-risico wordt beoordeeld, beheerd en gecontroleerd

• 11% zegt dat hun organisaties momenteel werknemers informeren over de risico's van IoT-apparaten op de werkplek

Dit suggereert een perfecte storm van onveilige apparaten die lukraak worden ingezet in onvoorbereide bedrijven. Waar gaat de industrie heen met zulke harde onderzoeksresultaten?

Verandering zal niet komen van fabrikanten van IoT-apparaten. Ze zullen geen geld verspillen aan investeringen in het beveiligen van hun apparaten als niemand erom vraagt.

In plaats daarvan zal de verandering worden geïnitieerd door zakelijke klanten die op deze IoT-compatibele machines of apparaten vertrouwen om hun zaken gedaan te krijgen. Recente beveiligingsinbreuken en IoT-onderzoeken, zoals het Shared Assessments IoT-onderzoek, zijn een wake-up call.

Enterprise-bedrijven beginnen nu voor het eerst IoT-beleid, controles en beveiligingsbewustzijnscampagnes uit te rollen. Bestuursleden beginnen zich bewust te worden van het risico van IoT. IoT-apparaten beginnen nu te worden onderworpen aan beveiligingsbeoordelingen en die IoT-apparaten die niet kunnen voldoen aan de nieuwe zakelijke beveiligingsvereisten worden geschrapt.

De bal wordt stevig teruggekaatst in het veld van de IoT-fabrikanten om te beginnen met het integreren van industriële beveiligingsnormen in IoT-apparaten, evenals het bouwen van de functionaliteit waarmee zakelijke klanten het legioen van diverse IoT-apparaten veilig kunnen beheren vanaf centrale IoT-platforms. Dit is het moment voor IoT-fabrikanten om in actie te komen. Anders zullen zakelijke klanten verstandig ergens anders heen gaan.

–Niall Browne is lid van de Shared Assessments Steering Committee en is senior vice president of trust and security, CISO bij Domo., Inc.

>> Dit artikel is oorspronkelijk gepubliceerd op onze zustersite, EE Times:"IoT-beveiliging ziet er grimmig uit in onderzoek."