Gehackte teddybeer: valt het Internet of Things wel te beveiligen?

Bij het inzetten van het Internet of Things zijn er drie kernthema’s waar bedrijven invulling aan moeten geven: (1) hoe haal je maximaal (concurrentie)voordeel uit alle data die je verzamelt, (2) hoe creëer je nieuwe business modellen via IoT en (3) hoe zorg je dat een informatieveiligheid is gewaarborgd?

Volgens Matthijs Ros, Cybersecurity Leader van Capgemini zoekt de organisatie die effectief is in IoT continu naar de juiste verhoudingen in deze driehoek. ‘Door de innovatiesnelheid en go-to-market-drang dreigen bedrijven de beveiliging soms uit het oog te verliezen. Terwijl juist in de IoT-wereld cybersecurity een sterk onderscheidende factor kan zijn.’

Mattijs Ros: ‘Het Internet of Things groeit enorm snel. En dat is een understatement. Inmiddels zijn zo’n 22,9 miljard apparaten wereldwijd met elkaar verbonden die data ontsluiten via het internet. Dan is solide cybersecurity cruciaal. Dat lijkt vanzelfsprekend, maar is het nog niet. Zo bleek de DDos-aanval op DYN, DNS-provider voor bijvoorbeeld Google en Twitter, gedaan vanuit slecht beveiligde IoT-apparaten.

‘Volgens een recente schatting zijn inmiddels zo’n 1,3 miljoen IoT-apparaten wereldwijd geïnfecteerd. Dan hebben we het over auto’s, mediaspelers en IP-camera’s maar ook die connected Barbie met camera of nieuwe babyfoon kan geïnfecteerd worden. Er moet nog een flinke slag worden gemaakt; connected devices zijn in tegenstelling tot de gemiddelde pc, tablet en laptop eigenlijk nog nauwelijks beveiligd.’

Consumenten bewuster over veiligheid

‘Wij zien een groeiend spanningsveld. Bij IoT is sprake van een andere dynamiek dan bij IT- of OT-applicaties, vooral tussen leverancier en consument. Leveranciers willen innovatieve features liefst direct lanceren, terwijl een sterk groeiende groep consumenten zich steeds bewuster wordt van de veiligheid van features en de risico’s van het afgeven van gegevens. Met de wet Meldplicht Datalekken benadrukken we als maatschappij dat we de privacy van gebruikers zo goed mogelijk willen borgen.

‘Verder zien we dat veiligheid voor consumenten in toenemende mate een doorslaggevende factor is bij hun aankopen. Niet alle leveranciers onderkennen dat; security staat vaak onderaan de lijstjes met hun zorgen. Terwijl één gehackte teddybeer die camerabeelden verspreidt van spelende kinderen, forse reputatieschade kan opleveren. Anderzijds kan een bedrijf een interessant concurrentievoordeel bereiken als het consumenten duidelijk en klantvriendelijk vertelt wat er gebeurt met al die data uit hun wearables of smart phone apps. Want wie leest nou veertig pagina’s gebruikersvoorwaarden?’

Security op drie niveaus

Internet connected devices kunnen grofweg worden ingedeeld in drie categorieën: (1) devices voor het uitlezen van data op afstand, (2) devices voor het bijsturen op afstand, en (3) devices die autonoom op basis van algoritmes en zonder onze interventies kunnen handelen. Hoe verder je opschuift in deze categorieën, hoe zekerder je moet zijn van de beveiliging.

Security van IoT connected devices kan daarbij leren van de kennis en geleerde lessen van de bestaande IT-beveiliging. Laten we niet in dezelfde valkuilen stappen en dezelfde leertrajecten weer opnieuw doorlopen. Te snelle lanceringen leveren soms meer schade dan concurrentievoordeel op. Zeker bij het IoT pleit ik ervoor om security integraal onderdeel te maken van ontwikkeling en testen. Als je pas bij de volgende release gaat nadenken over de beveiliging, dan ben je onherroepelijk te laat.’

Matthijs Ros

Profiel: https://www.nl.capgemini.com/experts/cybersecurity/matthijs-ros

Volgen:

Dit is een partnerpagina. De redactie van Elsevier Weekblad is niet verantwoordelijk voor de inhoud.

Internet of Things: de snelweg naar Internet of Services

Auto’s die onderling communiceren, ijskasten die in directe verbinding staan met de supermarkt, energiesystemen die zelf de afname reguleren; via het internet worden ‘objecten’ eenvoudig met elkaar verbonden. En dat gaat hard. De belangrijkste vraag draait dan ook allang niet meer om of en hoe 22,9 miljard dingen onderling met elkaar communiceren. Het gaat erom … Continued

Lees verder

Hoe automatiseer je het proces van wens naar IT-product?

Voor liefst 85 procent van de bedrijven wereldwijd is het Internet of Things onderdeel van de business activiteiten. Toch zegt 68 procent geen specifieke strategie te hebben voor het testen van IoT-functionaliteiten. ‘Absoluut een punt van aandacht’, benadrukt Thomas Som bij deze uitkomsten van het in september verschenen World Quality Report 2016-2017. Als Head of … Continued

Lees verder

De Collaboration Zone: in korte sprints innoveren

Succesvol technologisch innoveren vraagt om een kortcyclische werkwijze en multidisciplinair samenwerken. Henk Vermeulen, Lead van de Capgemini Collaboration Zone (CoZone), ziet dagelijks hoe organisaties in compacte teams in korte sprints (of concrete korte termijn doelen) succesvol samenwerken. ‘In de CoZone komen innovaties tot leven in concrete concepten. Daar komen we door met de klant met … Continued

Lees verder

Internet of Things: technologische schatkamer voor de industrie

Het Internet of Things produceert geweldig veel data. En dat wordt iedere dag meer. Femke de Jager, Vice-President Digital Manufactering Capgemini Consulting, ziet de industrie hard werken aan het optimaliseren van processen, verbeteren van dienstverlening en ontwikkelen van nieuwe businessmodellen. ‘Natuurlijk is het nog een zoektocht. Maar begin in ieder geval. Experimenteer, maak fouten, verbeter … Continued

Lees verder

Hoe Internet of Things bijdraagt aan voorspelbare, duurzame en winstgevende groei

Bepalen van predictive maintenance, verkorten van productielijnen, auto’s op afstand voorzien van software-updates en boodschappen doen via de Amazon Echo; de mogelijkheden van het Internet of Things (IoT) zijn in principe grenzeloos, stelt Onno Franken, Vice-President bij Capgemini. ‘Veel bedrijven gebruiken al succesvolle toepassingen. Wie ook wil starten, houdt in ieder geval twee criteria voor … Continued

Lees verder

Cybersecurity: niet omdat het kan..

De uitgaven aan cybersecurity lagen vorig jaar wereldwijd rond de 60 miljard dollar. Cybercriminelen investeerden daarentegen naar schatting  300 tot 600 miljard dollar aan hun digitale inbraken. Het is dus de hoogste tijd om cybersecurity op alle agenda’s te zetten; binnen het bedrijfsleven, de overheid en ons onderwijsstelsel. Voor veel mensen zijn digitale middelen inmiddels … Continued

Lees verder

Ruim baan voor de CISO

Innovaties gaan snel; klanten en aandeelhouders eisen dat bedrijven gelijke tred houden met de laatste IT-ontwikkelingen. Diezelfde klanten en aandeelhouders willen echter niet dat hun gegevens op straat komen te liggen. Cyberaanvallen of datalekken hebben dan ook steeds grotere gevolgen voor omzet en winstgevendheid van organisaties en zijn daarmee een serieuze bedreiging voor hun voortbestaan. … Continued

Lees verder

U bent de zwakste schakel. Bedankt!

Berichten over gehackte websites, gestolen bankgegevens en criminelen die zichzelf toegang verschaffen tot bedrijfsnetwerken lijken inmiddels dagelijkse kost in de media. Vaak vormde niet iets maar iemand de toegangspoort tot deze hacks. Zoals experts regelmatig benadrukken: niet de techniek, maar de mens is de zwakste schakel in onze informatiebeveiliging. ‘Social engineering’ speelt een belangrijke rol … Continued

Lees verder

Digitalisering, wie is er niet groot mee geworden?

Onze maatschappij digitaliseert in rap tempo. Dat brengt verschillende uitdagingen met zich mee. Hoe kunnen we onze maatschappij goed voorbereiden op deze veranderingen? Een belangrijke pijler daarin vormen onze scholen. Om de medewerkers van de toekomst met voldoende IT- en ‘security skills’ de arbeidsmarkt te laten betreden, moeten we nu investeren in het onderwijzen van … Continued

Lees verder

Datalekken melden = datalekken communiceren?

Sinds 1 januari 2016 zijn organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Soms moeten zij die ook communiceren aan betrokkenen. Er moet dan sprake zijn van een ‘ernstig datalek waarbij betrokkenen van wie de gegevens zijn gelekt ook ernstige hinder kunnen ondervinden in de persoonlijke levenssfeer’. Klinkt u dat wat abstract in de … Continued

Lees verder

Digitale disruptie treft sectoren wereldwijd

De term digitale disruptie wordt vaak gebruikt om de impact van de snel veranderde wereld van IT op onze bedrijven en organisaties te schetsen. Digitalisering is echter geen oorzaak. Het gaat om de vraag hoe slim nieuwe technologische mogelijkheden worden gebruikt om nieuwe categorieën te scheppen of om processen zodanig te optimaliseren dat nieuwe concurrerende … Continued

Lees verder

‘Consumentengedrag zal nooit meer hetzelfde zijn’

Consumentengedrag verandert razendsnel door de digitalisering. Consumenten zitten aan het stuur en dwingen alle partijen in de retail om zich te organiseren rondom hun dagelijkse leven. Bedrijven die hierin slagen – de Amazons en Bol.coms van deze wereld – hebben succes en zien hun omzet fors groeien. Meer ‘traditionele’ partijen houden met moeite het hoofd … Continued

Lees verder

Energiesector moet zichzelf opnieuw uitvinden

Energie is het wasmiddel van de 21e eeuw: prijzen zijn stuntmiddelen en marges staan steeds verder onder druk. De levering van Energie is een commodity die steeds meer aan relevantie verliest. Met de verschuiving van centrale naar decentrale duurzame opwekking is een groot deel van onze woningen binnen 10 jaar zelfvoorzienend. Maar daar waar bijvoorbeeld … Continued

Lees verder

Eerste hulp bij digitalisering

Digitalisering en slimme technologie bieden enorme kansen binnen de zorg. Met inzet van Cloud, Big Data en eHealth kunnen zorgprocessen veel efficiënter worden ingericht en uitgevoerd. Cliënten en medische professionals verwachten dat ook, gevoed door ervaringen in andere sectoren. Zorginstellingen willen wel, maar de huidige,vaak beheersmatig ingestoken ICT-functie staat innovatie in de weg. Hoe kan … Continued

Lees verder

Succes van fintechs schudt banken wakker

Eenvoudig betalen met je mobieltje, snel online krediet aanvragen of direct je vrienden betalen na een etentje: fintechs veranderen in hoog tempo de spelregels van de financiële sector. Om niet buitenspel te komen staan, moeten banken en verzekeraars hun mindset veranderen en de samenwerking zoeken met dit soort technologiegedreven start-ups. Doelstelling? Digitale vernieuwing met de … Continued

Lees verder

Digital finance: Simpler, Smarter, Safer

Digitalisering heeft een enorme impact op de financiële functie. Nieuwe technologie helpt bestaande activiteiten simpeler, sneller en veiliger uit te voeren. Dit leidt tot een verschuiving in rollen en herdefiniëring van processen. In plaats van controle en verantwoording richt de financiële functie zich steeds meer op analyses en waardecreatie rondom het besluitvormingsproces. Wat betekent dit … Continued

Lees verder

De digitale overheid: maatwerk en een persoonlijke benadering

Consumenten nemen de regie in eigen hand. Of het nu gaat om het kopen van kleding, het inwinnen van informatie of de dienstverlening van ziekenhuizen: consumenten zoeken het zelf wel uit. Letterlijk. Technologische innovaties maken dat de consument steeds steviger in het zadel komt te zitten. Organisaties en sectoren die de ‘customer journey’ – de … Continued

Lees verder