'Beveiliging is bij investeringen in IoT slechts een bijzaak'

Ondanks toenemende cyberdreigingen is beveiliging voor veel grote bedrijven die investeren in Internet of Things (IoT)-projecten slechts een bijzaak. Bedrijven zijn vooral bezorgd dat een IoT-gerelateerde cyberaanval het consumentenvertrouwen aantast en niet zozeer over de boete die dit met zich mee kan brengen.

Dit blijkt uit een internationaal onderzoek in opdracht van cybersecurity-specialist Trend Micro onder 1.150 IT- en security managers van bedrijven met meer dan vijfhonderd werknemers wereldwijd. Met het groeiend aantal apparaten dat met elkaar is verbonden via internet neemt ook de digitale dreiging toe. Tweederde (63%) van de ondervraagden zegt dat het aantal IoT-gerelateerde cyberdreigingen is toegenomen in de afgelopen twaalf maanden. In het VK en de VS ligt dit percentage zelfs 71%. De helft van de respondenten (53%) denkt echter dat connected apparaten een bedreiging vormen voor hun eigen organisatie, al ligt dit percentage met 75% fors hoger in Japan.

Beveiliging is bijzaak

Ondanks deze toenemende dreiging beschouwt bijna de helft (43%) van de ondervraagde IT- en security managers beveiliging als een bijzaak. In Duitsland is dit percentage met 46% het hoogst. In het onderzoek komt een forse disbalans naar voren tussen de investeringen in IoT-systemen en de beveiliging van deze systemen.

De resultaten van het onderzoek suggereren volgens Trend Micro dat er voorafgaand aan de implementatie van IoT-projecten minimale testen worden uitgevoerd om ervoor te zorgen dat nieuwe apparaten die aan bedrijfsomgevingen worden toegevoegd worden beveiligd. Gemiddeld kregen bedrijven in de afgelopen twaalf maanden drie cyberaanvallen op connected apparaten te verduren. Van bedrijven die IoT-oplossingen hebben geïmplementeerd of gaan implementeren heeft slechts 38% security managers bij het implementatieproces betrokken. Bij de IoT-implementatie bij smart factories is dit 32% en bij smart utilities 31%. Bij de implementatie van wearables betrekt 30% van de ondervraagde een security beslisser. Deze resultaten suggereren volgens Trend Micro dat een significant deel van de bedrijven wereldwijd zich onbewust openstelt voor allerlei online dreigingen.

Investeringen in beveiliging noodzakelijk

“IoT-systemen zijn de toekomst voor bedrijven en er worden al veel nieuwe typen connected apparaten in het corporate netwerk van organisaties geïntroduceerd”, zegt Kevin Simzer, chief operating officer bij Trend Micro. “Hoewel dit goed is voor de bedrijfsvoering is het embedded operating system van IoT-apparaten bijvoorbeeld niet ontworpen voor eenvoudige patching, wat een wereldwijd cyberrisico oplevert. Investeren in beveiligingsmaatregelen zou gelijk moeten opgaan met de investering in systeemupdates om het risico op datalekken zo klein mogelijk te houden, aangezien dat een grote impact heeft op zowel het verdienmodel als het consumentenvertrouwen.”

Respondenten zien het verlies van consumentenvertrouwen (52%) en financieel verlies (49%) als belangrijkste consequenties van een cyberincident gerelateerd aan IoT-apparatuur. 32% noemt hierbij het verlies van persoonlijk identificeerbare informatie. Een eventuele boete van handhavingsorganen (31%) en het overtreden van regels inzake databeveiliging (28%) worden minder vaak genoemd.

Beveiliging vanaf begin in ontwerp implementeren

Trend Micro wijst erop dat beveiligingslekken een grote impact op de bedrijfsvoering kunnen hebben, zoals het mogelijk aantasten van de GDPR-voorwaarden of het platleggen van belangrijke netwerken. Trend Micro adviseert bedrijven dan ook van cybersecurity geen bijzaak te maken en wijst erop dat beveiliging vanaf het allereerste begin deel moet uitmaken van het IoT-implementatieproces. “De significante investering in deze technologie wereldwijd is een gevolg van het feit dat IoT-oplossingen veel voordelen voor bedrijven kunnen hebben”, zegt Rense Buijen (foto), Technical Director bij Trend Micro.

“Maar als beveiliging niet van begin af aan in het ontwerp van IoT-oplossingen wordt meegenomen en Systeem Ontwikkeling Methodologie niet in het implementatieproces wordt meegenomen, dan zouden bedrijven veel meer schade dan profijt kunnen hebben van deze connected technologie. De Benelux heeft een zeer goede internetinfrastructuur en is daarom interessant voor cybercriminelen. We adopteren nieuwe technologie snel en spenderen daar relatief veel geld aan, het is dan ook belangrijk dat bedrijven en consumenten in de Benelux, IoT-security serieus nemen. Als we dat niet doen kan dat immers grote gevolgen hebben.”

Significante investeringen

Uit het onderzoek blijkt verder dat er significante investeringen in IoT-systemen plaatsvinden en dat bedrijven gemiddeld meer dan 2,5 miljoen dollar (2,1 miljoen euro) per jaar investeren. Gezien de substantiële financiële investering - en de significante impact op organisaties die een cyberaanval op deze systemen kan hebben - moet beveiliging volgens Trend Micro eenzelfde prioriteit hebben om de risico’s te verkleinen.