Helft organisaties heeft geen inzicht in datalekken eigen IoT-devices

Slechts de helft van de organisaties (48%) kan detecteren of er een inbreuk is geweest op hun IoT-devices. Dit terwijl ten opzichte van 2017 er wel een groter deel van het IT-budget is gespendeerd aan security (van 11% naar 13%). De stijging in het budget kan worden toegewezen aan de overtuiging van organisaties dat beveiliging een belangrijke overweging is voor consumenten (90%). 14 procent van de organisaties ziet het zelfs als hun ethische verantwoordelijkheid. Dit blijkt uit het onderzoek ‘State of IoT uitgevoerd in opdracht van Gemalto.

Taak voor de overheid

Naar verwachting zijn er in 2023 20 miljard IoT-devices. Daarom is het belangrijk dat organisaties snel zorgen dat hun IoT-datalekdetectie optimaal is. Hier ligt volgens IT- en zakelijke beslissers een taak voor de overheid. Ondanks het feit dat veel overheden al voorschriften voor IoT-beveiliging hebben ingevoerd of aangekondigd, zijn de meeste (95%) organisaties van mening dat er uniforme voorschriften moeten komen. 79 procent wil meer richtlijnen voor IoT-beveiliging en 59 procent vraagt om opheldering over wie verantwoordelijk is voor de bescherming van IoT-devices.

Jason Hart, CTO data protection bij Gemalto: "Gezien de toename van het aantal IoT-devices is het zorgwekkend dat veel organisaties nog steeds niet kunnen detecteren of er een inbreuk is geweest. Zonder consistente regelgeving die de sector leidt, is het geen verrassing dat de dreiging - en daarmee de kwetsbaarheid van organisaties - toeneemt. Overheden moeten nu ingrijpen om te voorkomen dat de sector de controle verliest."

Beveiliging blijft een grote uitdaging

Consumenten zijn duidelijk niet onder de indruk van de inspanningen van de IoT-leveranciers. 62 procent is van mening dat de beveiliging moet worden verbeterd. Terecht, want slechts drie op de vijf (59%) organisaties die IoT gebruiken, versleutelt alle data. De belangrijkste aandachtspunten volgens consumenten zijn: het gebrek aan privacy vanwege IoT-devices (54%), niet-geautoriseerde partijen zoals hackers die zichzelf toegang verschaffen tot de devices (51%) en gebrek aan controle over persoonsgegevens (50%).

Blockchain wordt steeds vaker ingezet als IoT-beveiligingstool

Terwijl de industrie op regulering wacht, wordt er gezocht naar manieren om de problemen zelf aan te pakken. Blockchain is één van de mogelijke oplossingen; de adoptie is toegenomen van 9 procent naar 19 procent in het afgelopen jaar. Een kwart van de organisaties (23%) is van mening dat blockchain-technologie een ideale oplossing is om IoT-devices te beveiligen. 91 procent gebruikt blockchain nog niet, maar wil deze technologie in de toekomst wel gaan inzetten voor de beveiliging van IoT-devices. Ook andere methoden worden gebruikt om IoT-devices te beschermen tegen hackers. Zo versleutelt het merendeel (71%) gegevens en ook wachtwoordbeveiliging (66%) en two-factor authenticatie (38%) worden veelvuldig ingezet.