Helft organisaties heeft geen inzicht in datalekken eigen IoT-devices

Amsterdam, 15 januari 2019 – Slechts de helft van de organisaties (48%) kan detecteren of er een inbreuk is geweest op hun IoT-devices. Dit terwijl ten opzichte van 2017 er wel een groter deel van het IT-budget is gespendeerd aan security (van 11% naar 13%). De stijging in het budget kan worden toegewezen aan de overtuiging van organisaties dat beveiliging een belangrijke overweging is voor consumenten (90%). 14 procent van de organisaties ziet het zelfs als hun ethische verantwoordelijkheid. Dit blijkt uit het onderzoek ‘State of IoT’ uitgevoerd in opdracht van Gemalto, wereldleider op het gebied van digitale beveiliging.

Taak voor de overheid
Naar verwachting zijn er in 2023 20 miljard IoT-devices. Daarom is het belangrijk dat organisaties snel zorgen dat hun IoT-datalekdetectie optimaal is. Hier ligt volgens IT- en zakelijke beslissers een taak voor de overheid. Ondanks het feit dat veel overheden al voorschriften voor IoT-beveiliging hebben ingevoerd of aangekondigd, zijn de meeste (95%) organisaties van mening dat er uniforme voorschriften moeten komen. 79 procent wil meer richtlijnen voor IoT-beveiliging en 59 procent vraagt om opheldering over wie verantwoordelijk is voor de bescherming van IoT-devices.

Jason Hart, CTO data protection bij Gemalto: “Gezien de toename van het aantal IoT-devices is het zorgwekkend dat veel organisaties nog steeds niet kunnen detecteren of er een inbreuk is geweest. Zonder consistente regelgeving die de sector leidt, is het geen verrassing dat de dreiging – en daarmee de kwetsbaarheid van organisaties – toeneemt. Overheden moeten nu ingrijpen om te voorkomen dat de sector de controle verliest.”

Beveiliging blijft een grote uitdaging

Consumenten zijn duidelijk niet onder de indruk van de inspanningen van de IoT-leveranciers. 62 procent is van mening dat de beveiliging moet worden verbeterd. Terecht, want slechts drie op de vijf (59%) organisaties die IoT gebruiken, versleutelt alle data. De belangrijkste aandachtspunten volgens consumenten zijn: het gebrek aan privacy vanwege IoT-devices (54%), niet-geautoriseerde partijen zoals hackers die zichzelf toegang verschaffen tot de devices (51%) en gebrek aan controle over persoonsgegevens (50%).

Blockchain wordt steeds vaker ingezet als IoT-beveiligingstool
Terwijl de industrie op regulering wacht, wordt er gezocht naar manieren om de problemen zelf aan te pakken. Blockchain is één van de mogelijke oplossingen; de adoptie is toegenomen van 9 procent naar 19 procent in het afgelopen jaar. Een kwart van de organisaties (23%) is van mening dat blockchain-technologie een ideale oplossing is om IoT-devices te beveiligen. 91 procent gebruikt blockchain nog niet, maar wil deze technologie in de toekomst wel gaan inzetten voor de beveiliging van IoT-devices. Ook andere methoden worden gebruikt om IoT-devices te beschermen tegen hackers. Zo versleutelt het merendeel (71%) gegevens en ook wachtwoordbeveiliging (66%) en two-factor authenticatie (38%) worden veelvuldig ingezet.

Gerelateerde bronnen:
Bezoek de State of IoT website
Download het IoT-security whitepaper
Download het Gemalto ‘Connected Living’ rapport
IoT microsite van Gemalto
Richtlijnen inzake beveiliging van network- en informatiesystemen die in 2019 in de Europese Unie van kracht worden.

—
Over Gemalto
Gemalto (Euronext NL0000400653 GTO) is de wereldleider in digitale beveiliging met een jaaromzet in 2016 van € 3,1 miljard en klanten in meer dan 180 landen. Wij bieden vertrouwen in een steeds meer verbonden wereld. Van beveiligingssoftware tot biometrie en encryptie, dankzij onze technologieën en diensten kunnen bedrijven en overheden identiteiten authenticeren en gegevens beschermen zodat deze veilig blijven. Ook maken wij veilige diensten mogelijk voor persoonlijke en verbonden apparaten, de cloud en wat daartussen ligt. Gemalto’s oplossingen staan centraal in het moderne leven, van betalingen en beveiliging van bedrijfsgegevens tot het internet der dingen. Wij authenticeren mensen, transacties en objecten, versleutelen gegevens en creëren waarde voor software, waardoor onze klanten veilige digitale diensten kunnen aanbieden aan miljarden mensen en apparaten. Onze meer dan 15.000 werknemers zijn actief vanuit 112 kantoren, 43 personaliserings- en gegevenscentra, en 30 centra voor onderzoek en ontwikkeling van software, verspreid over 48 landen.