Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

‘Industrie vertrouwt IIoT-beveiliging ondermaats’

Internet of things IoT industrie beveiliging security
26 juli 2018 - 09:403 minuten leestijdActueelCloud & InfrastructuurSans Institute
Sander Hulsman
Founder | Content Director

Binnen industriële organisaties is sprake van tegenstrijdige en onrealistische interpretaties van de beveiliging van industrial internet of things (IIoT). Endpoints worden gezien als de kwetsbaarste schakel in de beveiliging, hoewel er verwarring bestaat over wat nu precies een endpoint is. Dit zijn de belangrijkste conclusies van het 2018 Sans Industrial IoT Security Survey Report, dat vraagstukken in kaart brengt over de beveiliging van het snelgroeiende gebruik van het IIoT.

Het IIoT is een onderdeel van het internet of things dat verband houdt met het gebruik van verbonden apparaten binnen vitale infrastructuren in de energiewereld, maakindustrie, olie- en aardgasindustrie, transportwereld en gezondheidszorg. Volgens de prognoses zal het aantal IoT-apparaten verdrievoudigen van 23,14 miljard in 2018 tot 75,44 miljard in 2025.

Volgens het onderzoeksrapport van het Sans Institute verwachten de meeste bedrijven dat het aantal verbonden apparaten binnen hun organisatie met 10 tot 25 procent zal groeien. Door deze snelle groei verdubbelt het aantal systemen waarmee IIoT-apparaten zijn verbonden grofweg elke drie tot zeven jaar. Dit zorgt er uiteindelijk voor dat de complexiteit van netwerken toeneemt doordat informatietechnologie en operationele technologie sterker verweven raken. Verder zal er sprake zijn van een sterkere vraag naar bandbreedte en een prangende behoefte aan personeel met kennis van best practices op beveiligingsgebied die betrekking hebben op het ontwerp, de implementatie en het beheer van IIoT-systemen.

Verschillende definities

De helft van de ruim tweehonderd respondenten bestempelt data, firmware, ingebedde systemen en endpoints in het algemeen als de kwetsbaarste aspecten van hun IIoT-infrastructuur. Tegelijkertijd blijkt dat er nog steeds geen overeenstemming is bereikt over de exacte definitie van de term ‘endpoint’. ‘De verschillende definities die in omloop zijn dragen bij aan verwarring over de verantwoordelijkheid voor de IIoT-beveiliging’, meent Doug Wylie, directeur Industrials & Infrastructure Business Portfolio bij het Sans Institute. ‘Het lijkt erop dat veel beveiligingsprofessionals de talloze apparaten die op de een of andere manier een verbinding met het netwerk maken niet op adequate wijze identificeren en beheren. Dit levert gevaren voor hun organisatie op.’

Om deze reden is het volgens Wylie belangrijk om overeenstemming te bereiken over een gemeenschappelijke definitie. Daarmee kunnen op adequate wijze beveiligingsrisico’s worden geïdentificeerd terwijl systemen zich aanpassen aan nieuwe architectuurmodellen.

Verschillen in perceptie

Het onderzoeksrapport wijst daarnaast op sterke verschillen in de perceptie van IIoT-beveiliging tussen het team van de operationele technologie (ot), het it-team en het management. Slechts 64 procent van alle ot-afdelingen zegt vertrouwen te hebben in hun vermogen om de IIoT-infrastructuur te beveiligen, ten opzichte van 83 procent van alle it-afdelingen en 93 procent van alle zakelijke besluitvormers.

‘Het rapport wijst op sterke verschillen tussen organisaties voor wat betreft hun vertrouwen in het beveiligingsgehalte van het IIoT’, zegt Barbara Filkins, senior analyst and research director bij het Sans Institute en auteur van het onderzoeksrapport. ‘Deze discrepantie wijst op de noodzaak van een ingrijpende culturele verandering binnen industriële bedrijven voor wat betreft hun benadering van beveiligingsrisico’s rond het IIoT.’

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Meer lezen

    AchtergrondCloud & Infrastructuur

    Op deze vier paarden wedt Google Cloud

    ActueelCloud & Infrastructuur

    Kingston University organiseert expositie gaming-geschiedenis

    ActueelData & AI

    Kort: Nieuwe ai-oplossingen van Netsuite, Wireless Logic koopt Zipit Wireless (en meer)

    ActueelCloud & Infrastructuur

    Intel mogelijk weer ‘great’ als semi-staatsbedrijf

    Data & AI

    Kort: Ai-incidenten kosten 8 procent, phishing via qr-code (en meer)

    Data & AI

    Kort: Amista koopt Alluvion, twee open modellen bij OpenAI (en meer)

    ...

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs