IT- en security-besluitvormers hebben te weinig kennis over IoT-dreigingen

IT- en security-besluitvormers kampen met een gebrek aan kennis over security dreigingen gerelateerd aan het Internet of Things (IoT). Dit gebrek aan kennis gaat gepaard met toenemende dreigingsniveaus en security-uitdagingen die gerelateerd zijn aan met internet verbonden apparaten, waardoor organisaties groot risico lopen.

Dit blijkt uit onderzoek van Trend Micro onder 1.150 IT- en security-bestuurders in organisaties wereldwijd. Het onderzoek toont een zorgwekkend gebrek aan volwassenheid op het gebied van cybersecurity wanneer zij IoT-projecten inzetten voor innovatie en digitale transformatie. Zo is 86 procent van de ondervraagde IT- en security-besluitvormers wereldwijd van mening dat organisaties hun bewustzijn van IoT-bedreigingen moeten verbeteren.

Bewustzijn vergroten

"Je hoort tegenwoordig steeds vaker dat veel cyberaanvallen worden veroorzaakt door een gebrek aan security-besef", zegt Kevin Simzer, Chief Operating Officer bij Trend Micro. "Het is een stap in de juiste richting dat IT-leiders de noodzaak inzien van het vergroten van het bewustzijn binnen de organisatie. We raden zakelijke leiders aan duidelijk te erkennen welke IoT security-uitdagingen van invloed zijn op hun bedrijf en op basis daarvan te investeren om hun security-doelen te kunnen realiseren."

Een gebrek aan IoT security-besef stelt bedrijven in toenemende mate bloot aan potentieel schadelijke cyberaanvallen. Uit het onderzoek blijkt dat aanvallen tegenwoordig het vaakst gericht zijn op kantoorapparatuur, gevolgd door productie-omgevingen en de supply chain. Wanneer aanvallers zich toegang verschaffen tot deze apparaten, kunnen zij ook toegang krijgen tot de achterliggende bedrijfsnetwerken om nog meer schade aan te richten.

Afwijkend gedrag monitoren en kwetsbaarheden beheren

Meer dan 50 procent van de ondervraagde IT- en security-besluitvormers geeft aan dat zij een aantal belangrijke functies prioriteit geven in hun security-oplossingen als het gaat om IoT security. Het monitoren van afwijkend gedrag en het beheren van kwetsbaarheden worden het meest ingezet voor het verkleinen van gevaar.

In aanvulling op deze specifieke mogelijkheden, raadt Trend Micro een verdedigingsaanpak voor het netwerk aan om er zeker van te zijn dat IoT-apparaten geen veiligheidsrisico’s vormen. Het bedrijf biedt voor extra bescherming ook een reeks security-oplossingen voor specifieke typen IoT-apparaten.