Nederlandse IT'ers zien risico's toenemen van IoT-netwerk
Nederlandse IT-beveiligingsteams moeten meer doen om te voorkomen dat IoT-apparaten beveiligingsrisico's opleveren, zo blijkt uit ueen nieuwe studie naar de beveiliging van Internet of Things (IoT)-apparaten, in opdracht van Palo Alto Networks. Uit het onderzoek blijkt dat 78 procent van de Nederlandse IT-beslissers met IoT-apparaten die verbonden zijn aan hun bedrijfsnetwerk, aangeeft dat de huidige IoT-maatregelen de toename van IoT-apparaten niet bijhouden.
Hoewel er veel ruimte voor verbetering is, staat de Nederlandse IoT-beveiliging volgens Palo Alto Networks nog altijd beter gepositioneerd dan zijn Europese tegenhangers. 84 procent van de Nederlandse IT-besluitvormers zegt IoT-apparaten te segmenteren, waardoor Nederland een wereldleider is op dat gebied.
Nederland koploper in IoT-beveiliging
Nederlandse IT besluitvormers hebben hun IoT-beveiliging beter op orde dan hun collega’s in Europa. Uit onderzoek blijkt namelijk dat een groot deel van Nederlandse respondenten, 84 procent, zegt dat ze IoT-apparaten segmenteren in vergelijking met 82 procent van de respondenten uit Italië en 72 procent van de respondenten uit Spanje. 55 procent van de IT-besluitvormers uit het VK geeft aan dat ze IoT-apparaten segmenteren, wat het laagste percentage respondenten in het onderzoek is.
Segmentatie is volgens Palo Alto Networks essentieel voor het bouwen van veilige en slimme netwerken. Door IoT-apparaten te segmenteren, worden ze geïsoleerd van het bedrijfsnetwerk en worden ze beperkt tot een aparte en beveiligde ruimte. Dit zorgt ervoor dat IoT-apparaten niet zomaar verbinding maken met het netwerk waarop de e-mailserver of het HR-systeem van een bedrijf draait. Overigens geven alle Nederlandse IT-beslissers in het onderzoek aan dat ze op zijn minst overwegen om hun IoT-apparaten te segmenteren. Nederland is hierin uniek, want voor alle andere landen in het onderzoek geeft minstens 1 procent van de respondenten aan niet te overwegen om met het segmenteren van IoT-apparaten te beginnen. Dit bevestigt het beeld dat Nederlandse IT-beslissers het beter doen op het gebied van IoT-beveiliging.
Bovendien zegt meer dan een derde (35%) van de Nederlandse besluitvormers dat ze IoT-apparaten ook microsegmenteren en ook op dat gebied is Nederland dus koploper vergeleken met 32 procent van de respondenten uit Italië en 28 procent van de respondenten uit Ierland. 11 procent van de IT-besluitvormers uit het VK geeft aan dat ze IoT-apparaten microsegmenteren, wat het laagste percentage respondenten in het onderzoek is.
Bij microsegmentatie worden IoT-apparaten afzonderlijk beperkt tot strak afgestelde beveiligingszones. “We zien dat Nederlandse IT-besluitvormers relatief vooruitstrevend zijn in hun IoT-beveiliging, zeker in vergelijking met andere landen in Europa,” zegt Mark van Leeuwen, Country Manager Nederland bij Palo Alto Networks. “Toch zie je het liefst dat alle IT-besluitvormers aangeven dat ze IoT-apparaten microsegmenteren. Alleen op die manier verklein je namelijk het aanvalsoppervlak van je onderneming en krijg je controle op zijdelings verkeer tussen verbonden apparaten.”
Veel zicht op IoT-gevaar, beveiliging loopt achter
Uit het onderzoek van Palo Alto Networks blijkt dat Nederlandse IT-besluitvormers vinden dat hun bedrijf veel zicht heeft op IoT-apparaten. 94 procent van de Nederlandse respondenten die IoT-apparaten hebben aangesloten op het netwerk van hun organisatie, geeft aan vertrouwen te hebben in het zicht dat hun bedrijf heeft op het aantal IoT-apparaten dat is aangesloten op het bedrijfsnetwerk. Tegelijk vindt het grootste deel dat er meer IoT-veiligheidsmaatregelen moeten worden getroffen. 78 procent van de Nederlandse respondenten geeft aan dat de huidige IoT-veiligheidsmaatregelen de toename van IoT-apparaten niet bijhouden, wat zorgt voor gevaar en kwetsbaarheid van het bedrijf. Daarbovenop geeft 97 procent van Nederlandse respondenten aan dat de IoT-beveiliging van hun bedrijf verbeterd moet worden. Meer dan een kwart (27%) zegt zelfs dat de huidige IoT-beveiliging een volledige revisie nodig heeft.
Uit het onderzoek van Palo Alto Networks blijkt dat de noodzaak om IoT-beveiliging te verbeteren blijft stijgen en ook uit het Cybersecuritybeeld van Nederland 2021 blijkt dat de veiligheid van IoT-apparaten al langere tijd niet op orde is. Business Insider Intelligence voorspelt daarnaast dat tegen het einde van 2026 er wereldwijd 64 miljard nieuwe IoT-apparaten geïnstalleerd zullen worden. De toename van IoT-apparaten zal zich voorlopig dus voortzetten en de investering in IoT-beveiliging is dan ook essentieel voor de digitale veiligheid van de toekomst.
