GSMA: ‘Grote organisaties zijn bewuster van belang IoT-security’

Organisaties in het grootzakelijke segment zetten in toenemende mate cybersecurity voor IoT-toepassingen hoog op de agenda. Dat concludeert de GSMA, de wereldwijd opererende vereniging van leveranciers in de mobiele telefonie-sector, in een onderzoek dat mede door de Amerikaanse IoT-specialist Pelion is uitgevoerd. Het rapport ‘IoT Security for Enterprises: make it work, make it easy’ is gratis via IoT Journaal te downloaden (13 pagina’s, 824 Kb, PDF).

Zoals bij zoveel zaken in het leven, hebben de onderzoekers van de GSMA zowel goed als slecht nieuws als het gaat om de cybersecurity bij IoT-oplossingen in het grootzakelijke segment. Het goede nieuws is dat organisaties zich meer en meer bewust zijn van het feit dat veiligheid een van de belangrijkste, zo niet het belangrijkste, onderdelen zijn van een IoT-toepassing. Het slechte nieuws is echter weer dat zij voor het kopje ‘Cybersecurity’ louter vertrouwen op de IoT-cloudaanbieders: die worden geacht hun zaakjes volledig op orde te hebben. Dat blinde vertrouwen is op zich niet verkeerd, maar (zo zeggen de onderzoekers) het ontslaat organisaties niet van hun eigen verantwoordelijkheid op het gebied van cybersecurity. Met andere woorden: haal de broodnodige securitykennis vooral ook zélf in huis.

Ga ook zelf aan de slag!

Het is volgens GSMA en Pelion niet voldoende om louter cybersecurity-kennis in huis te halen. Organisaties moeten ook in staat zijn om zelf complexe zaken aan te pakken, zoals het integreren van IoT-security met hun bestaande IT- en Operational Technology-omgevingen. Die (bedrijfs)specifieke kennis ontbreekt immers vaak bij de grote cloudaanbieders. Het zijn prima aanbevelingen, maar voor veel organisaties kan de krapte op de IT-arbeidsmarkt roet in het eten gooien.