Slimme gebouwen, parkeergarages en machines – de toenemende toepassing van het ‘Internet of Things’ (IoT) in organisaties zorgt voor efficiëntie en gemak, maar brengt ook in toenemende mate cyberrisico’s met zich mee. Het ontbreekt in veel gevallen aan de kennis over het beveiligen van deze slimme toepassingen en ook worden broodnodige beveiligingsupdates niet gedaan.
Dat blijkt uit onderzoek van accountants- en adviesorganisatie EY onder beveiligingsverantwoordelijken (vooral Chief Information Officers en Chief Information Security Officers) bij 1.200 organisaties wereldwijd, waarvan 23 in Nederland. Douwe Mik, verantwoordelijk voor de Advisory cybersecuritypraktijk in Nederland: “IoT maakt ons leven een stuk makkelijker en is een enorm spannende ontwikkeling. Organisaties moeten de risico’s van digitalisering vanuit alle perspectieven blijven beoordelen”.
Beveiliging nieuwe technologieën topprioriteit
Beveiliging van nieuwe technologieën zoals Robotic Process Automation (RPA), het Internet of Things (IoT) en advanced machine learning is nu topprioriteit voor de ondervraagden. Ook de oprukkende cryptocurrencies bezorgen de cyberverantwoordelijken hoofdbrekens: “Cryptocurrencies lijken voor veel gevestigde instellingen nog een ver van het bed-show, maar het is zaak om nu te reageren met de juiste veiligheidsmaatregelen”, aldus Tony de Bos, cybersecurityleider voor de financiële sector. “Het zou niet de eerste keer zijn dat we uitvinden dat er bitcoins gemined worden via de servers van één van onze klanten”, vertelt De Bos.
Stijgende budgetten voor cyberveiligheid
De meeste organisaties zien over het algemeen meer cyberrisico’s dan 12 maanden geleden. Dit vertaalt zich in een stijging van het budget voor cyberbeveiliging, 59% van de respondenten geeft aan dat dit hoger is dan een jaar geleden. Blijkbaar is dit nog niet genoeg om alle cyberdreiging te lijf te gaan, want 87% geeft aan nog meer budget nodig te hebben. Slechts 4% van de ondervraagden geeft aan helemaal gerust te zijn op de cyberbeveiliging van hun organisatie.
Terugvechten
In de meeste van de ondervraagde organisaties (63%) valt cyberveiligheid onder verantwoordelijkheid van de IT-afdeling. Daarin schuilt een risico, Mik: “Cyber is een organisatievraagstuk en zou derhalve ook breed benaderd moeten worden. Als het alleen de verantwoordelijkheid van IT is, kunnen belangrijke zaken als communicatie en bewustzijnstrainingen over het hoofd worden gezien”. Bij een kwart van de ondervraagden is cyberveiligheid belegd op boardniveau, ruim de helft van de cyberverantwoordelijken rapporteert regelmatig aan de board.
Bron: EY (Ernst & Young)
