De laatste barometer van ISACA over de IT-risico`s  bekijkt de relatie die de gebruikers hebben met de nieuwe connected objects.

De balans is zwaar: 64% van de ondervraagde gebruikers denkt de beveiliging van zijn connected toestellen te beheersen. Terwijl in werkelijkheid, zo menen de experts, amper 22% van de gebruikers echt weet wie toegang heeft tot hun met het internet verbonden voorwerpen.

Het onderzoek leert ons ook dat de gebruikers gemiddeld tot 6 toestellen bezitten die thuis verbonden zijn met het IoT, waaronder slimme tv`s (smart tv), connected kledij en accessoires (wearables) zoals slimme uurwerken en fitness trackers.

De gebruikers zijn zich echter te weinig bewust van de risico`s die dergelijke apparaten met zich meebrengen. "In het Internet of Things is connectiviteit niet het enige onzichtbare element. Het IoT biedt hackers tal van toegangswegen tot belangrijke en gevoelige informatie", waarschuwt Marc Vael, voorzitter van ISACA in België.

Het ISACA meent dat de fabrikanten zo snel mogelijk een industriële norm moeten integreren (die nog opgesteld moet worden) die de veiligheid van connected things kan waarborgen. Het door deze onafhankelijke organisatie uitgevoerde onderzoek toont een "duidelijke correlatie aan tussen cybersecurity en een positieve klantervaring", en pleit voor "een versleuteling van gevoelige informatie door de fabrikanten (vooral wanneer de toestellen een Bluetooth verbinding hebben), naast automatische updates van de toestellen met de laatste beveiligingsupdates".

IoT: een reëel gevaar voor de bedrijven!
Het onderzoek beklemtoont tevens de veiligheidsrisico`s die connected objects meebrengen voor de bedrijven.

"Op het kantoor kunnen cyberboeven ontsnappen aan de waakzaamheid van de informatica-afdeling via het Internet of Things. Bijna de helft van de ondervraagden meent dat zijn informatica-afdeling niet op de hoogte is van alle connected toestellen in het bedrijf zoals slimme thermostaten, tv`s, alarmsystemen, zelfs auto`s".

Het ISACA raadt de bedrijven dan ook aan hun kantoortoestellen regelmatig te updaten met de laatste beveiligingsupdates, en adviseert om de draadloze IoT netwerk eerder te verbinden met het gast netwerk dan met het intern netwerk van het bedrijf, en bovendien ook opleidingen cyberbeveiling te voorzien voor alle medewerkers.