nieuws

Bij veel bedrijven ontbreekt omvattende cybersecuritystrategie

HSE

Volgens de Europese Commissie voldoet de huidige generatie IoT devices niet aan de laatste eisen rondom cybersecurity.

Bij veel bedrijven ontbreekt omvattende cybersecuritystrategie

McKinsey publiceerde onlangs het artikel Six ways CEOs can promote cybersecurity in the IoT age met daarin de resultaten van een enquête, gehouden bij meer dan 400 managers van bedrijven uit meerdere landen. Uit de resultaten bleek dat 75 procent van de ondervraagden cybersecurity belangrijk tot erg belangrijk vindt en dat de relevantie nog zal toenemen. Slechts zestien procent gaf echter aan daarop goed voorbereid te zijn met betrekking tot Internet of Things. Bij meer dan een derde van de bedrijven ontbreekt een omvattende cybersecuritystrategie. De rest heeft wel een soort van strategie, maar heeft moeilijkheden deze te implementeren. Vooral het gebrek aan prioriteiten stellen en een act now-mentaliteit bij het senior management bleek te ontbreken. Slechts een aantal managers heeft een plan opgesteld met een specifieke veiligheidsstrategie voor cybersecurity en IoT.

 

Top 10 kwetsbaarheden

De top 10 van kwetsbaarheden of bedreigingen volgens het OWASP-project (Open Web Application Security Project)

  1. Onveilige webinterface
  2. Onvoldoende verificatie / autorisatie
  3. Onveilige netwerkdiensten
  4. Gebrek aan encryptie bij de overdracht van gegevens
  5. Gebrek aan privacy
  6. Onveilige cloud interface
  7. Onveilige mobiele interface
  8. Onvoldoende beveiligingsconfiguratie
  9. Onveilige software / firmware
  10. Slechte lichamelijke veiligheid zodat systemen fysiek kunnen worden overgenomen

 

Meer lezen over cybersecurity en hoe dit kan worden aangepakt in het artikel:

‘Hoe stoom je je bedrijf klaar voor cybersecurity 4.0’

 

 

Reageer op dit artikel