De beveiliging van slimme apparaten die met het internet zijn verbonden, Internet of Things (IoT), staat te weinig op het netvlies van bestuurders. Dat zegt Gerwin Naber, verantwoordelijk voor cybersecurity en privacy bij PwC. Naber baseert zijn uitspraak op basis van de Global State of Information Security Survey 2017. Dit is een periodieke studie van PwC in samenwerking met de tijdschriften CIO en CSO.
Onderzoek
PwC ondervroeg ruim 10.000 bestuurders en IT-executives uit 133 landen (waaronder Nederland) over de beveiliging van bedrijfsinformatie. Er zijn inmiddels ruim 18 miljard apparaten verbonden met het internet. Ze zijn meestal slecht beveiligd.
Internet of Things
Nu investeert een minderheid (46%) in de beveiliging van deze zogenoemde Internet of Things-apparaten. Daarmee valt het buiten de top-5 van investeringsgebieden rondom cybersecurity. ‘Dat percentage moet omhoog gelet op de kwetsbaarheden’, vindt Naber. Internetcriminelen gebruiken slordig beveiligde apparaten, zoals beveiligingscamera’s, steeds vaker voor het uitvoeren van DDoS-aanvallen. De impact hiervan werd onlangs duidelijk nadat honderdduizenden IoT-apparaten werden misbruikt. Gevolg was de grootste internetverstoring ooit. Bovendien ontstaat door de opkomst van IoT een overvloed aan data die beschermd moet worden.
Nieuwe manieren van beveiliging
‘IoT vraagt om nieuwe manieren van beveiliging, zegt Gerald Horst van Everett, onderdeel van PwC. ‘Naast encryptie van gevoelige gegevens die deze apparaten verzamelen, moet ook de uitwisseling van data en transacties worden beveiligd. Bijvoorbeeld door unieke identificatie van apparaten in combinatie met zowel het versleuteld aanmelden van apparaten op netwerken als het versleuteld uitwisselen van data via die netwerken.’
Overige onderzoeksresultaten
Uit het onderzoek blijkt verder dat 59% van de ondervraagde bestuurders en IT-executives meer investeert in cybersecurity als direct gevolg van de toenemende digitalisering. Organisaties omarmen nieuwe vormen van veiligheidsmaatregelen voor cybersecurity en privacy om bedreigingen tegen te gaan en concurrentievoordeel te behalen. Zo wenden bedrijven zich tot geavanceerde authenticatie technologieën om een extra beveiligingslaag toe te voegen om zo het vertrouwen bij klanten te verbeteren. Een meerderheid (63%) zegt IT-diensten naar een cloud-omgeving te hebben gebracht. Een derde van de organisaties vertrouwt financiële en operationele zaken toe aan cloud-providers. ‘Het vertrouwen van bestuurders in cloud-modellen groeit. Het gevolg is dat bedrijven vaker voor cloud-oplossingen kiezen’, aldus Naber.
Open-source software
Meer dan de helft van de ondervraagden (53%) gebruikt open-source software. Een derde (62%) maakt gebruik van zogenoemde managed security services voor hoogwaardig technologische toepassingen. Voorbeelden hiervan zijn authenticatie, datalekpreventie en identiteitsmanagement. ‘Nieuwe privacyvereisten vanuit Europa dwingen organisaties om vast te stellen dat binnen deze cloud-diensten gegevens op een veilige manier worden opgeslagen en verwerkt’, blikt Naber vooruit.
Kansen onderbelicht
Cybersecurity gaat echter verder dan alleen bescherming en compliance, meent Naber. ‘De kansen die cybersecurity biedt, blijven onterecht onderbelicht. Gegeven het toenemende belang van online zakendoen is cybersecurity in toenemende mate een manier om een onderscheidende innovatieve klantbeleving te bieden.’