'Groot gebrek aan IoT security-besef'
Nieuw onderzoek van Trend Micro wijst uit dat 86 procent van de ondervraagde IT- en security-besluitvormers wereldwijd gelooft dat organisaties hun bewustzijn van IoT-bedreigingen moeten verbeteren. Dit gebrek aan kennis gaat gepaard met toenemende dreigingsniveaus en security-uitdagingen die gerelateerd zijn aan met internet verbonden apparaten, waardoor organisaties groot risico lopen. De onderzoeksgroep van 1.150 IT- en security-bestuurders in organisaties wereldwijd toont een zorgwekkend gebrek aan volwassenheid op het gebied van cybersecurity wanneer zij IoT-projecten inzetten voor innovatie en digitale transformatie.
“Je hoort tegenwoordig steeds vaker dat veel cyberaanvallen worden veroorzaakt door een gebrek aan security-besef”, zegt Kevin Simzer, Chief Operating Officer bij Trend Micro. “Het is een stap in de juiste richting dat IT-leiders de noodzaak inzien van het vergroten van het bewustzijn binnen de organisatie. We raden zakelijke leiders aan duidelijk te erkennen welke IoT security-uitdagingen van invloed zijn op hun bedrijf en op basis daarvan te investeren om hun security-doelen te kunnen realiseren.”
Een gebrek aan IoT security-besef stelt bedrijven in toenemende mate bloot aan potentieel schadelijke cyberaanvallen. Uit het onderzoek blijkt dat aanvallen tegenwoordig het vaakst gericht zijn op kantoorapparatuur, gevolgd door productie-omgevingen en de supply chain. Wanneer aanvallers zich toegang verschaffen tot deze apparaten, kunnen zij ook toegang krijgen tot de achterliggende bedrijfsnetwerken om nog meer schade aan te richten.
Meer dan 50 procent van de ondervraagde IT- en security-besluitvormers geeft aan dat zij een aantal belangrijke functies prioriteit geven in hun security-oplossingen als het gaat om IoT security. Het monitoren van afwijkend gedrag en het beheren van kwetsbaarheden worden het meest ingezet voor het verkleinen van gevaar.
In aanvulling op deze specifieke mogelijkheden, raadt Trend Micro een krachtige verdedigingsaanpak voor het netwerk aan om er zeker van te zijn dat IoT-apparaten geen veiligheidsrisico’s vormen. Het bedrijf biedt voor extra bescherming ook een reeks security-oplossingen voor specifieke typen IoT-apparaten.
Dossiers
Meer over
Lees ook
Helft van bedrijven in kritieke sectoren is doelwit van cybercriminelen
Aanvallen op de kritieke infrastructuur van een land zijn niet zonder gevaar. Onder kritieke infrastructuur valt onder andere de energiesector, watervoorzieningen en financiële sector. Meer dan de helft van alle bedrijven die met kritieke infrastructuur te maken hebben melden te zijn aangevallen door cybercriminelen. Dit blijkt uit onderzoek van1
BSA-onderzoek Europese cyber security-wetgeving: lidstaten wisselend voorbereid
Niet elke EU-lidstaat is even goed voorbereid als het gaat om cyber security. Dat blijkt uit een onderzoek van BSA | The Software Alliance, dat voor het eerst Europese wet- en regelgeving op het gebied van cyber security analyseerde. De BSA | The Software Alliance toetste de nationale wet- en regelgeving in alle 28 EU-lidstaten aan de hand van 25 criteria die als essentieel worden beschouwd voor effectieve bescherming van cyber security. Doel van dit onderzoek was de EU-landen een mogelijkheid te bieden om hun eigen policy’s af te zetten tegen key metrics. Daarnaast zet BSA hiermee een stap v1