IoT blijft een groot veiligheidsprobleem bij bedrijven

Het bijbenen van de technische ontwikkelingen op het gebied van IoT is en blijft een aanzienlijke uitdaging voor menig bedrijf. Niet heel vreemd, want de hoeveelheid externe apparaten die aan een netwerk en internetverbinding hangen, groeit met de dag. 

Dat maakt dan ook dat veel Nederlandse organisaties met de beveiliging hiervan worstelen, blijkt uit onderzoek van dienstverlener Wireless Logic. Uit navraag bij 215 organisaties blijkt dat niet alleen 68 procent van de organisaties vindt dat de beveiliging nog in de kinderschoenen staat, maar ook dat 53 procent het lastig vindt om databeveiliging goed in te richten bij de implementatie en het beheer van IoT.

Er bestaat ook een mismatch tussen wat de bedrijven denken te doen en in werkelijkheid doen. Zo zegt iets meer dan de helft dat ze pro-actief beveiligen, maar heeft een ongeveer evengrote hoeveelheid essentiële beveiligingsmaatregelen als back-up, herstelprocedures of apparaatbeveiliging geïmplementeerd.

Hetzelfde geldt voor de toekomstvisie. Wederom bijna de helft geeft aan dat IoT-oplossingen een vast onderdeel van de infrastructuur zullen worden. 44 procent denkt zelfs dat het binnen vijf jaar kernonderdeel van processen is. Maar tegelijk heeft 38 procent geen hoogte van de uitschakeling van het 2G/3G-netwerk, of wordt dat gezien als een risico.

Niet nieuw, wel zorgwekkend

De bevindingen van Wireless Logic zijn niet opmerkelijk en in lijn met wat al langer speelt in de industrie. Iets wat op zichzelf zorgelijk is, aangezien het aangeeft dat het een aanhoudend probleem blijkt. Dat maakt het extra zorgwekkend, omdat veel IoT-apparaten op verouderde en onveilige software draaien en daardoor een aantrekkelijker doelwit worden voor kwaadwillenden.

Het onderzoek geeft ook aan waar de ondervraagden denken dat de oorzaak van de problemen liggen. Zo wordt er gewezen naar oplossingen die niet of nauwelijks kunnen meeschalen met het bedrijf en dat er een gebrek aan specialistische kennis is. Ook zouden bedrijven te makkelijk afhankelijk worden van een externe partner die hierin zou helpen en zouden de investeringskosten te hoog zijn.

Wat het rapport vooral aantoont is dat het bewustzijn rond de beveiliging van IoT binnen bedrijven wel toeneemt, maar dat het daadwerkelijk aanpakken van het probleem, om meerdere redenen, nog achterblijft.