Ondanks de populariteit is vrijwel iedereen (95 procent) het erover eens dat wearables een bijkomend beveiligingsrisico met zich meebrengen. Ruim vier op de tien Europese organisaties (44 procent) zien in wearables een groter risico dan smartphones.
Afgelopen jaar werden er 4,6 miljoen wearables verkocht, zoals smartwatches, Google Glass of fitness armbanden. Deze ‘slimme’ armbanden vinden steeds meer hun weg richting de werkvloer. Een zorgwekkende evolutie voor ruim de helft van de omdervraagde organisaties, maar ondanks die zorgen geeft zo’n 63 procent van de organisaties hun personeel wel toestemming privé-apparaten voor bedrijfsdata te gebruiken. Slechts 23 procent ontmoedigt werknemers hun wearables binnen de werkomgeving te gebruiken.
Organisaties in de Benelux zijn het meest voorzichtig: 42 procent ontmoedigt het gebruik van wearables op de werkvloer. Daartegenover geeft 43 procent het personeel toch toestemming voor toegang tot bedrijfsgegevens vanaf een persoonlijk, mobiel apparaat. Hiermee scoort de Benelux ook het laagst in vergelijking met de rest van de Europese landen. Reden voor die lage score is dat 58 procent van de organisaties in de Benelux al eens te maken heeft gehad met gecompromitteerde bedrijfsgegevens veroorzaakt door een beveiligingslek via een mobiel apparaat dat eigendom was van een werknemer. De Benelux staat daarmee op de tweede plek binnen Europa.
Vreemd genoeg vertaalt zich deze bezorgdheid in de Benelux niet in flinke security-budgetten voor bedrijfsbeveiliging. Waar organisaties in het Verenigd Koninkrijk per maand ruim 12.800 euro uitgeven aan data-encryptiemethoden om datalekken te voorkomen en daarmee in Europa aan kop gaan, is dat in de Benelux gemiddeld 2.750 euro per maand.
Hoewel de meerderheid van de Europese organisaties medewerkers wel toegang geeft tot bedrijfsgegevens vanaf persoonlijke mobiele apparaten, verplicht slechts 60 procent het gebruik van een wachtwoord of pincode. Bovendien beschermt slechts 54 procent bedrijfsgegevens met een sandbox/remote toegangsapplicatie. Wel is negen op de tien organisaties van mening dat het beveiligingsbeleid rondom IT of BYOD moet worden aangepast voor wearables.
“Dit jaar zou het jaar van de wearables moeten worden. Het is afwachten hoe ‘connected’ al deze apparaten worden en wat de impact is voor databeveiliging in de organisatie. Wearables zijn hip en handig, maar omdat ze ook persoonlijke informatie over de ‘drager’ verzamelen, zijn ze een interessant doelwit. Niet alleen voor cybercriminelen, maar ook voor organisaties die informatie en klantengegevens verkopen”, zegt Tonny Roelofs, country manager Trend Micro in Nederland. “Het is dan ook verstandig een grondige risico-audit rondom wearables te doen, voordat ze worden gebruikt in een zakelijke omgeving.”
De in bovenstaand artikel vermelde cijfers zijn afkomstig uit een in opdracht van Trend Micro door Vanson Bourne uitgevoerd onderzoek onder 800 senior IT-beslissers in Europa en het Midden-Oosten.
Meer informatie: www.trendmicro.nl
