.



'Bestuurders moeten meer aandacht besteden aan beveiliging van IoT'

De beveiliging van slimme apparaten die met het internet zijn verbonden, staat te weinig op het netvlies van bestuurders. Nu investeert een minderheid (46%) in de beveiliging van deze zogenoemde Internet of Things-apparaten. Daarmee valt het buiten de top-5 van investeringsgebieden rondom cybersecurity.

Dat zegt Gerwin Naber, verantwoordelijk voor de cybersecurity en privacy-praktijk van PwC, op basis de Global State of Information Security Survey 2017. Dit is een periodieke studie van PwC in samenwerking met de tijdschriften CIO en CSO. PwC ondervroeg ruim 10.000 bestuurders en IT-executives uit 133 landen (waaronder Nederland) over de beveiliging van bedrijfsinformatie. Er zijn inmiddels ruim 18 miljard apparaten verbonden met het internet. Ze zijn meestal slecht beveiligd.

DDoS-aanvallen

46% van de bestuurder investeert in de beveiliging van IoT. “Dat percentage moet omhoog gelet op de kwetsbaarheden”, vindt Naber. Internetcriminelen gebruiken slordig beveiligde apparaten als beveiligingscamera’s steeds vaker voor het uitvoeren van DDoS-aanvallen. De impact hiervan werd onlangs duidelijk nadat honderdduizenden IoT-apparaten werden misbruikt, met als gevolg de grootste internet verstoring ooit. Bovendien ontstaat door de opkomst van IoT een overvloed aan data die beschermd moet worden.

“IoT vraagt om nieuwe manieren van beveiliging”, zegt Gerald Horst van Everett, onderdeel van PwC. “Naast encryptie van gevoelige gegevens die deze apparaten verzamelen, moet ook de uitwisseling van data en transacties worden beveiligd. Bijvoorbeeld door unieke identificatie van apparaten in combinatie met zowel het versleuteld aanmelden van apparaten op netwerken als het versleuteld uitwisselen van data via die netwerken.”

Investeringen nemen toe

Uit het onderzoek blijkt verder dat 59% van de ondervraagde bestuurders en IT-executives meer investeert in cybersecurity als direct gevolg van de toenemende digitalisering. Organisaties omarmen nieuwe vormen van cybersecurity en privacy veiligheidsmaatregelen om bedreigingen tegen te gaan en concurrentievoordeel te behalen.

Zo wenden bedrijven zich tot geavanceerde authenticatie technologieën om een extra beveiligingslaag toe te voegen om zo het vertrouwen bij klanten te verbeteren. Een meerderheid (63%) zegt IT-diensten naar een cloud-omgeving te hebben gebracht. Een derde van de organisaties vertrouwt financiële en operationele zaken toe aan cloud-providers. “Het vertrouwen van bestuurders in cloud-modellen groeit, met als gevolg dat bedrijven vaker voor cloud-oplossingen kiezen”, aldus Naber.

Open source

Meer dan de helft van de ondervraagden (53%) gebruikt open-source software. Een derde (62%) maakt gebruik van zogenoemde managed security services voor hoogwaardig technologische toepassingen als authenticatie, datalekpreventie en identiteitsmanagement. “Nieuwe privacyvereisten vanuit Europa dwingen organisaties om vast te stellen dat binnen deze cloud-diensten gegevens op een veilige manier worden opgeslagen en verwerkt”, blikt Naber vooruit.

Cybersecurity gaat echter verder dan alleen bescherming en compliance, meent Naber. “De kansen die cybersecurity biedt, blijven onterecht onderbelicht. Gegeven het toenemende belang van online zakendoen is cybersecurity in toenemende mate een manier om een onderscheidende innovatieve klantbeleving te bieden.”

Lees ook
KnowBe4 introduceert nieuwe PhishER Plus Threat Intel-functie

KnowBe4 introduceert nieuwe PhishER Plus Threat Intel-functie

KnowBe4 introduceert PhishER Plus Threat Intel, een nieuwe functie die websitereputatiegegevens van Webroot rechtstreeks in PhishER Plus-console integreert. Deze integratie maakt snellere, geautomatiseerde detectie en reactie op webgebaseerde dreigingen mogelijk.

ESET introduceert AI Advisor-module

ESET introduceert AI Advisor-module

Securityanalisten van alle vaardigheidsniveaus profiteren van ESET's AI Advisor, waarmee ze kunnen werken met interactieve risico-identificatie-, analyse- en responsmogelijkheden die worden aangeboden in een gemakkelijk te begrijpen overzicht.

SOC-analisten verliezen grip op cybersecurity door hoog aantal alerts

SOC-analisten verliezen grip op cybersecurity door hoog aantal alerts

De cyberveiligheid van bedrijven staat onder druk als gevolg van het grote aantal alerts dat analisten in een Security Operations Center (SOC) dagelijks ontvangen. Gemiddeld zijn dit zo’n 5.185 alerts per SOC-team per dag,