Bedrijven onvoldoende voorbereid op IoT-aanvallen

Bedrijven zijn niet voorbereid op IoT-gerelateerde cyberaanvallen. Onderzoek wijst uit dat bedrijven op de eerste plaats denken dat ze door deze aanvallen mogelijk klanten zullen verliezen, maar op de tweede plaats dat bedrijven nauwelijks stappen ondernemen om hier iets aan te doen.

Uit een nieuw onderzoek van Trend Micro, blijkt dat bijna de helft van de IT-beslissers security als een tweede zorg beschouwen als het op IoT-projecten aankomt. Maar tegelijk erkent bijna twee derde van de IT-beslissers dat het aantal IoT-gerelateerde cyberaanvallen drastisch is toegenomen in de afgelopen twaalf maanden.

Drie aanvallen per jaar

Volgens Trend Micro maken bedrijven elk jaar gemiddeld drie aanvallen gericht op IoT-aanvallen mee. Toch maakt slechts 38 procent van de IT-beslissers de keuze om veiligheidsexperts rond IoT-apparaten aan te stellen bij het implementatieproces. Dat houdt in dat er dus vrij weinig gedaan wordt om te zorgen voor goede beveiliging van nieuwe IoT-technologie.

Het gevolg daarvan is dat een groot aantal bedrijven zichzelf al dan niet bewust openstelt voor verschillende cyberbedreigingen. Dat terwijl het aantal bedreigingen dat uitgaat van onder meer ransomwareaanvallen en phishing al groter is dan ooit. “IoT-systemen vormen de toekomst voor bedrijven en er worden veel nieuwe soorten verbonden apparaten aan zakelijke netwerken toegevoegd”, aldus COO Kevin Simzer van Trend Micro.

Niet veilig

Deze apparaten zijn volgens Simzer van groot belang, want ze stroomlijnen de zakelijke processen die bedrijven hebben. Maar de meeste besturingssystemen van IoT-apparaten zijn, zo waarschuwt hij, niet ontworpen om snel en eenvoudig gepatcht te worden. Investeringen in veiligheidsmaatregelen zouden dan ook gelijk kunnen staan aan investeringen in systeemupgrades, om zo het risico op een inbreuk te minimaliseren.

“Een inbreuk zou grote gevolgen kunnen hebben voor het consumentenvertrouwen”, aldus Simzer. Daarnaast lopen bedrijven uiteraard het risico op flinke financiële verliezen in geval van een succesvolle cyberaanval. Dat alleen al zou de investering volgens Simzer de moeite waard moeten maken.