Negen op de tien bedrijven verwachten een IoT-cyberaanval, blijkt uit onderzoek

Risicobeheer is een discipline die vrijwel elk denkbaar gebied in de onderneming bestrijkt, van informatietechnologiesystemen tot gegevensbeveiliging tot aanspraken op schadevergoedingen van werknemers. Bedrijven beginnen echter pas de potentiële risico's waarmee ze worden geconfronteerd door het Internet of Things (IoT) wakker te maken. We hebben het over meer dan 40 miljoen apparaten die in de komende vijf jaar met bedrijven zijn verbonden.

Laten we eerlijk zijn, een groot deel van het IoT bestaat uit edge-apparaten en gegevens die door anderen buiten de bedrijfsmuren worden onderhouden. We hopen dat deze externe partijen aandacht besteden aan het onderhoud van hun apparaten en de kwaliteit van de gegevens die ze leveren. Een deel van die afhankelijkheid is ook voor beveiliging, en dit is waar het IoT lastig wordt.

Zie ook: IoT-beveiliging blijft een topprioriteit

Ondanks het groeiende bewustzijn toont het onderzoek aan dat de mogelijkheden voor IoT-risicobeheer op de werkplek en bij derden nog steeds aanzienlijke upgrades vereisen in alle sectoren en binnen bijna alle bedrijven.

Dit is de conclusie van het ThirdParty Internet of Things (IoT) Risk Management-onderzoek van het Ponemon Institute, waarin 630 leidinggevenden werden ondervraagd, van wie driekwart erkent dat IoT-risico's van derden een ernstige bedreiging vormen voor hun hoogwaardige gegevensactiva.

Bekende datalekken veroorzaakt door onbeveiligde apparaten zijn sinds 2017 verdubbeld, stelt het Ponemon-rapport. Bovendien verwachten bijna negen op de tien respondenten van de enquête dat hun bedrijf in de komende twee jaar te maken krijgt met een cyberaanval of datalek veroorzaakt door onbeveiligde IoT-apparaten of applicaties.

Bovendien is er een sterke behoefte aan het identificeren en implementeren van best practices op dit gebied - de meeste respondenten, 74%, melden dat hun IoT-risicobeheerprogramma's geen gelijke tred houden met de risico's van het alomtegenwoordige gebruik van IoT-apparaten, zowel intern als extern.

De auteurs van het Ponemon-rapport doen de volgende aanbevelingen om te zorgen voor meer veiligheid in het hele IoT-spectrum:

Overbrug de kloof tussen begrip en praktijk. " Het huidige IoT-risicobeheer wordt gekenmerkt door ontoereikende risicobeheerstructuren, middelen, aandacht en mitigatietechnieken. Al deze tekortkomingen onthullen IoT-kwetsbaarheden, zowel binnen outsourcingorganisaties als bij hun derde partijen.”

Ontwikkel een sterkere risicocultuur. “Individuen in het hele IoT-ecosysteem zouden de bedreigingen van de technologie beter moeten begrijpen. Organisaties moeten ervoor zorgen dat IoT-beveiliging serieus wordt genomen door het management op alle niveaus, tot en met de raden van bestuur toe.”

Neem meer verantwoordelijkheid voor IoT-risico's. “Een volwassen IoT-risicobeheerstructuur is essentieel om ervoor te zorgen dat de beveiliging van de IoT-technologieën voldoet aan gedefinieerde risicotoleranties. Het bedreigingslandschap dat door het IoT-ecosysteem wordt gepresenteerd, breidt zich snel uit, maar te weinig bedrijven hebben de verantwoordelijkheid en het eigendom van IoT-gerelateerd toezicht in hun organisaties toegewezen - en weinig besturen dagen de leiders van de organisatie uit om dit te doen.”

Zorg voor een effectievere evaluatie van IoT-controle. "Er is een stap nodig naar een controlevalidatieparadigma dat is gestructureerd op een 'vertrouwen-maar-verifiëren'-model. Tegenwoordig vertrouwen bedrijven op contracten en beleidsbeoordelingen van derden, waarbij ze de aandacht vestigen op het vertrouwenselement van IoT-apparaat- en applicatiecontroles zonder adequate verificatie.”