Veiligheid iot-projecten is regelrechte ramp

Het internet of things (iot) groeit uit tot een van de zwakste schakels in de infrastructuur. Nu steeds meer industriële apparaten met internet worden verbonden, nemen de veiligheidsrisico’s toe. Uit onderzoek van Barracuda blijkt dat het nog steeds bar slecht gesteld is met de veiligheid van iot-projecten. Bij bijna negen op de tien Benelux-organisaties is een iot-securityproject mislukt.

Organisaties worstelen met het beschermen van hun operationele technologie (ot) en krijgen daardoor te maken met incidenten rond de security. Liefst 97 procent van de ondervraagde Benelux-organisaties heeft de afgelopen twaalf maanden te maken gehad met zo’n soort incident. Vrijwel elk bedrijf wordt dus aangevallen.

Groot zijn de zorgen over de geopolitieke situatie die sinds de Russische aanval op Oekraïne is verslechterd. 87 procent van de Benelux-respondenten is redelijk tot zeer bezorgd over de impact die het huidige dreigingslandschap en de actuele geopolitieke ontwikkelingen zullen hebben op hun organisatie.

De gevolgen van security-incidenten op operaties zijn aanzienlijk: bij tien procent van de ondervraagde Benelux-organisaties die te maken hebben gehad met zo’n incident, duurde de impact langer dan een dag. Net geen kwart ondervond zelfs drie dagen of langer de nasleep hiervan.

Worstelen

Wereldwijd erkennen organisaties het belang van meer investeringen in de veiligheid van het industriële internet of things (iiot) en de veiligheid van operationele technologie (ot). Maar veel bedrijven worstelen met de implementatie, mede door gebrek aan kennis. Vooral het onderhouden van de basishygiëne voor de digitale omgeving blijkt nog een hele kluif.

Per sector zijn er behoorlijke verschillen in de implementatie van iiot/ot-security. De helft van de respondenten uit de olie- en gasindustrie heeft al projecten afgerond. In de verwerkende industrie is dit net iets minder dan een kwart en in de gezondheidszorg zeventien procent van de ondervraagde organisaties wereldwijd.

Er wordt nog weinig gebruikgemaakt van multifactorauthenticatie (mfa): slechts een op de vijf van de ondervraagde Benelux-organisaties beperkt de netwerktoegang en vereist mfa voor toegang van buitenaf tot ot-netwerken. Zelfs in kritieke industriesectoren is het gebruik van mfa laag: wereldwijd staat bijna de helft van kritieke industriesectoren zoals de energiesector nog altijd volledige toegang op afstand toe zonder mfa.

De juiste kennis en vaardigheden zijn essentieel: net iets minder dan de helft van de ondervraagde Benelux-organisaties geeft aan zelf in staat te zijn om securityupdates te installeren.

Het gebruik van zero-trust network access (ztna) is nog zeer laag: geen van de ondervraagde Benelux-organisaties heeft deze oplossing volledig geïmplementeerd. Een enkel bedrijf past ztna toe voor remote-desktop-toepassingen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-07-13T11:45:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.