Helft organisaties heeft geen inzicht in datalekken eigen IoT-devices

Slechts de helft van de organisaties (48%) kan detecteren of er een inbreuk is geweest op hun IoT-devices. Dit terwijl ten opzichte van 2017 er wel een groter deel van het IT-budget is gespendeerd aan security (van 11% naar 13%). De stijging in het budget kan worden toegewezen aan de overtuiging van organisaties dat beveiliging een belangrijke overweging is voor consumenten (90%). 14 procent van de organisaties ziet het zelfs als hun ethische verantwoordelijkheid. Dit blijkt uit het onderzoek ‘State of IoT uitgevoerd in opdracht van Gemalto.

Taak voor de overheid

Naar verwachting zijn er in 2023 20 miljard IoT-devices. Daarom is het belangrijk dat organisaties snel zorgen dat hun IoT-datalekdetectie optimaal is. Hier ligt volgens IT- en zakelijke beslissers een taak voor de overheid. Ondanks het feit dat veel overheden al voorschriften voor IoT-beveiliging hebben ingevoerd of aangekondigd, zijn de meeste (95%) organisaties van mening dat er uniforme voorschriften moeten komen. 79 procent wil meer richtlijnen voor IoT-beveiliging en 59 procent vraagt om opheldering over wie verantwoordelijk is voor de bescherming van IoT-devices.

Jason Hart, CTO data protection bij Gemalto: "Gezien de toename van het aantal IoT-devices is het zorgwekkend dat veel organisaties nog steeds niet kunnen detecteren of er een inbreuk is geweest. Zonder consistente regelgeving die de sector leidt, is het geen verrassing dat de dreiging - en daarmee de kwetsbaarheid van organisaties - toeneemt. Overheden moeten nu ingrijpen om te voorkomen dat de sector de controle verliest."

Beveiliging blijft een grote uitdaging

Consumenten zijn duidelijk niet onder de indruk van de inspanningen van de IoT-leveranciers. 62 procent is van mening dat de beveiliging moet worden verbeterd. Terecht, want slechts drie op de vijf (59%) organisaties die IoT gebruiken, versleutelt alle data. De belangrijkste aandachtspunten volgens consumenten zijn: het gebrek aan privacy vanwege IoT-devices (54%), niet-geautoriseerde partijen zoals hackers die zichzelf toegang verschaffen tot de devices (51%) en gebrek aan controle over persoonsgegevens (50%).

Blockchain wordt steeds vaker ingezet als IoT-beveiligingstool

Terwijl de industrie op regulering wacht, wordt er gezocht naar manieren om de problemen zelf aan te pakken. Blockchain is één van de mogelijke oplossingen; de adoptie is toegenomen van 9 procent naar 19 procent in het afgelopen jaar. Een kwart van de organisaties (23%) is van mening dat blockchain-technologie een ideale oplossing is om IoT-devices te beveiligen. 91 procent gebruikt blockchain nog niet, maar wil deze technologie in de toekomst wel gaan inzetten voor de beveiliging van IoT-devices. Ook andere methoden worden gebruikt om IoT-devices te beschermen tegen hackers. Zo versleutelt het merendeel (71%) gegevens en ook wachtwoordbeveiliging (66%) en two-factor authenticatie (38%) worden veelvuldig ingezet.

state_of_iot_security_infographic
Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.