Verizon Business 2024 Mobile Security Index laat escalerende risico’s zien bij mobiele en IoT security

dan-nelson-ah-HeguOe9k-unsplash_1

Verizon Business brengt zijn 2024 Mobile Security Index (MSI) rapport uit, waarin zij de grootste dreigingen voor mobiele- en IoT-apparaten weergeven. Het zevende jaarlijkse rapport op rij gaat dit jaar niet alleen in op het mobiele gebruik van werknemers, maar ook op de toepassingen van IoT-apparaten en sensoren, en de groeiende securityproblemen die deze meebrengen. Dit komt voornamelijk doordat op afstand werken een aanhoudende trend blijft. Deze uitgebreide kijk op de zorgen rondom mobiele security voor bedrijven laat een groeiend dreigingslandschap zien. Hier worden CIO’s en andere IT-besluitvormers mee geconfronteerd. 

De groei van risico’s stijgt naarmate de afhankelijkheid van mobiele apparaten toeneemt. Vooral in sectoren die te maken hebben met een kritieke infrastructuur zijn de consequenties van securitylekken catastrofaal. Het 2024 MSI-rapport, waarin zeshonderd verantwoordelijken voor securitystrategieën, beleid en management zijn ondervraagd, onderstreept daarbij het voorgenoemde punt. 

 

Meer cyberrisico’s door toenemend gebruik mobiele- en IoT-apparaten 

Uit het onderzoek blijkt dat 80% van de respondenten mobiele apparaten essentieel vindt voor hun taken, terwijl 95% actief IoT-apparaten gebruikt. Deze grote afhankelijkheid komt met aanzienlijke securityproblemen. In de kritieke infrastructuur-sector, waar 96% van de respondenten zegt dat ze IoT-apparaten gebruiken, wordt vastgesteld dat meer dan de helft van hen ernstige security-incidenten heeft meegemaakt. Dit leidde tot het verlies van data of systeemonderbrekingen. 

 

“Uit deze bevindingen blijkt dat werkgevers met meer frictie te maken krijgen naarmate werknemers meer gebruik maken van persoonlijke mobiele apparaten”, zegt Phil Hochmuth, Research VP, Enterprise Mobility bij IDC. “Werkgevers schaffen hierdoor steeds vaker apparaten vanuit het bedrijf aan, in plaats van dat werknemers hun persoonlijke apparaten meenemen. Hierdoor hebben CIO’s meer controle bij het bieden van bescherming van de kritieke infrastructuur tegen cyberaanvallen. Daarbij is het van groot belang dat bedrijven robuuste frameworks, zoals Zero Trust, gebruiken en zich houden aan het NIS2-richtlijnen van de Europese Unie.” 

 

Opkomende AI-cyberdreigingen komen nieuwe AI-verdedigingen tegen 

De verwachting is dat opkomende AI-technologieën het mobiele dreigingslandschap opschudden. Toch bieden deze technologieën ook kansen voor de verdediging. Zo verwacht 77% van de respondenten dat AI-geassisteerde aanvallen, zoals deepfakes en sms-phishing, een kans van slagen hebben. Tegelijkertijd erkent 88% van de kritieke infrastructuur-respondenten het toenemende belang van AI-geassisteerde cybersecurity-oplossingen. 

 

Rekening houden met IoT-groei in de planning van cybersecurity 

Het digitale landschap van bedrijven wordt steeds geavanceerder doordat bedrijven steeds vaker IoT-apparaten gebruiken. Hierbij is het belangrijk dat cybersecuritystrategieën mee ontwikkelen.  

 

“Het Industrial Internet of Things (IIoT) zorgt voor een gigantische groei bij de technologie van mobiele apparaten. Dit reikt verder dan telefoons, tablets en laptops. Enterprisenetwerken omvatten nu allerlei sensoren en speciaal gebouwde apparaten die commerciële opdrachten en datastromen bijhouden, meten en managen,” zegt TJ Fox, SVP Industrial IoT and Automotive bij Verizon Business. “De groei van IIoT brengt een proportionele behoefte aan meer kennis, bewustzijn en IT-oplossingen om voor de veiligheid van de steeds geavanceerdere netwerken te zorgen. Het groeiende belang van IoT in het ecosysteem van de technologie van onze klanten onderstreept waarom dit een onderdeel moet zijn in ieder degelijk cybersecurityprogramma.” 

 

Het belang voor business leiders 

Het 2024 MSI-rapport ondersteunt bedrijfsleiders bij de besluitvorming rondom cybersecurity voor organisaties van alle soorten en maten in verschillende sectoren. Terwijl mobiele- en IoT-dreigingen toenemen stijgt ook de behoefte aan robuuste securitymaatregelen. Dit is nooit zo groot geweest als nu. In reactie op het toenemende aantal dreigingen heeft 84% van de respondenten de uitgaven op de security van hun mobiele apparaten het afgelopen jaar verhoogd. Hierbij heeft 89% van de ondervraagden actief in kritieke infrastructuur aangegeven meer uit te willen geven in de toekomst. 

 

Het MSI-rapport van dit jaar bevat bijdragen van partners van Verizon, waaronder Ivanti, Lookout en Jam. Verlaag cyberrisico’s in organisaties door het inzetten van uitgebreide security, het continu opleiden van werknemers en het gebruik van geavanceerde dreigingsdetectie. 

 

Lees hier het Verizon Business 2024 Mobile Security Index en leer meer over het implementeren van de voorgestelde best practices voor uw bedrijf. 

Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1

ESET publiceert voorbeelden van scam-mails

ESET publiceert voorbeelden van scam-mails

Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1

Biometrie voor enterprise security: zinvol of onzinnig?

Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1