Nederlandse besluitvormers hebben IoT beveiliging redelijk op orde

21-09-2020 | door: Redactie

Nederlandse besluitvormers hebben IoT beveiliging redelijk op orde

Technologiemanagers kunnen meer stappen ondernemen om te voorkomen dat IoT-apparaten worden gebruikt om hun bedrijf te hacken. Slimme teddyberen, geïmplanteerde hartmonitoren, verbonden auto's en andere aangesloten apparaten maken verbinding met bedrijfsnetwerken zonder dat de juiste beveiliging daarvoor aanwezig is. Dat blijkt uit een nieuw onderzoek naar de beveiliging van Internet of Things (IoT) -apparaten, in opdracht van Palo Alto Networks, de wereldleider in cybersecurity. Palo Alto Networks liet onderzoek uitvoeren door Vanson Bourne, waarbij 1350 zakelijke IT-besluitvormers werden ondervraagd in 14 landen in Azië, het Midden-Oosten, Noord-Amerika en Europa, waaronder Nederland.

Respondenten wereldwijd zeggen dat ze het afgelopen jaar een toename hebben gezien in het aantal IoT-apparaten dat verbinding maakt met hun zakelijke netwerk (89%). Van de aangesloten vuilnisbakken, gloeilampen en handdesinfecterende middelen vallen de meest gevonden IoT-apparaten die zijn aangesloten op een zakelijk netwerk in Nederland onder de noemer keukenapparatuur: 52% van de Nederlandse respondenten geeft aan verbonden keukenapparatuur op hun netwerk te zien zoals koffiemachines en verwarmde koffiekopjes. Op de tweede plaats meest gedetecteerde apparaten staat bureauspeelgoed, zoals teddyberen en robots (44%). Op de derde plek meest voorkomende IoT-apparaten staan verbonden spelconsoles en sets (30%). Verbonden auto's (27%) zijn ook populair.

Daarbij lijkt het erop dat Nederlandse besluitvormers hun IoT-beveiliging meer op orde hebben dan hun Europese collega’s. Slechts 11% van de Nederlandse respondenten zegt dat ze IoT-apparaten niet op afzonderlijke netwerken hebben gesegmenteerd. Wereldwijd ligt dit percentage op 24%. Dit segmenteren is essentieel voor het bouwen van veilige en slimme netwerken: de IoT-apparaten zijn dan niet verbonden met het netwerk waarop de e-mailserver of het HR-systeem draait. In Duitsland en Frankrijk segmenteert 21% van de ondervraagden hun IoT-apparaten niet, in het Verenigd Koninkrijk is dit zelfs nog hoger: 32%.

Daarnaast zegt bijna een derde (30%) van de Nederlandse besluitvormers dat ze de IoT-apparaten op hun netwerk microsegmenteren; in Europa worden de Nederlanders hiermee op de voet gevolgd door Frankrijk (27%) en Duitsland (16%). Het Verenigd Koninkrijk staat onderaan met 5%. “Het eerste dat een onderneming moet doen, is inzicht krijgen in het exacte aantal IoT-apparaten dat op haar netwerk is aangesloten”, zegt Sergej Epp, Chief Security Officer Central Europe bij Palo Alto Networks. “Daarna zou ik adviseren om naar microsegmentatie te kijken. Het beveiligingsdoel van netwerksegmentatie is om het aanvalsoppervlak te verkleinen. Het verdeelt een netwerk in twee of meer subsecties om fijnmazige controle mogelijk te maken over de zijdelingse verplaatsing van verkeer tussen apparaten en workloads. Op deze manier blijven de IoT-apparaten in hun eigen, streng gecontroleerde beveiligingszone en weten bedrijven precies wie het netwerk betreedt”.

In vergelijking met de rest van Europa hebben Nederlandse respondenten ook het meeste vertrouwen als het gaat om de zichtbaarheid van de IoT-apparaten op hun bedrijfsnetwerk. Maar liefst 98% geeft aan inzicht te hebben in de apparaten die op hun netwerk zijn aangesloten (72% zegt helemaal zeker te zijn, 26% zegt enigszins zelfverzekerd te zijn). Duitsers (95%) hebben ook veel vertrouwen, gevolgd door de Fransen (92%). De Britten zijn wat voorzichtiger (78%).

Tegelijkertijd zegt in totaal 92% van de Nederlandse besluitvormers dat er 'iets' gedaan moet worden aan hun IoT-beveiliging: ofwel hun IoT-beveiliging moet volledig worden herzien (10%), ofwel veel verbeterd (25%) of een beetje verbeterd (57%).

“Opvallend is dat Nederlandse besluitvormers aangeven dat, hoewel 98% zegt er vertrouwen in heeft een goede zichtbaarheid te hebben van alle IoT-apparaten op hun netwerk, 92% van de respondenten aangeeft dat er iets gedaan moet worden aan de beveiliging van al die IoT-apparaten op een bedrijfsnetwerk," zegt Epp. "De groei van het aantal IoT-apparaten vergroot het aanvalsoppervlak voor kwaadwillenden: het aantal methoden dat een aanvaller kan gebruiken voor een cyberaanval neemt toe. Zonder de juiste netwerksegmentatie kunnen criminelen gemakkelijk toegang krijgen tot een bedrijfsnetwerk. Ze hebben de volledige vrijheid om systemen over te nemen en in te breken in bedrijfskritische processen. We moeten deze verrassend grote kloof in de IoT-beveiligingsstrategie verkleinen”, zegt Epp.

Het onderzoek biedt belangrijk inzicht in de beveiligingsbedreigingen die uitgaan van de wereldwijde verspreiding van IoT-apparaten. Business Insider Intelligence voorspelt dat er in 2027 meer dan 41 miljard IoT-apparaten zullen zijn, tegen 8 miljard vorig jaar.

In juni van dit jaar bleek uit het Cybersecuritybeeld van Nederland dat de digitale veiligheid van IoT-apparaten over het algemeen niet op orde is: ze bevatten regelmatig kwetsbaarheden die niet of moeilijk te patchen zijn.

Terug naar nieuws overzicht
Security