Internet of Things: negeer privacy en security op eigen risico

Door: Raimund Genes, CTO van Trend Micro

Ponemon-KTA-07Het Internet of Things heeft de potentie om de manier waarop we leven en werken te transformeren. Een netwerk dat niet alleen bestaat uit mobiele telefoons, PC’s, laptops, maar ook miljarden ‘slimme’, connected apparaten, van koel-vriescombinaties tot waterkokers, auto’s en medische apparatuur. Echter, dit potentieel zal nooit worden bereikt tenzij fabrikanten in staat zijn om te reageren op de bezorgdheid van consumenten rondom privacy en security en het Internet of Things.

Ponemon Institute heeft, in opdracht van Trend Micro, onderzoek gedaan naar wat deze zorgen nu precies zijn. Het onderzoek is uitgevoerd in de Verenigde Staten, Japan en Europa. In deze blog gaan we dieper in op de uitkomsten en vergelijken we de regio’s met elkaar om te zien wat consumenten denken over het IoT in Europa.

Maximale voorzichtigheid
Het is vanaf het begin duidelijk dat de Europeanen meer bezorgd zijn over zijn/haar privacy dan deelnemers uit andere regio’s. Zo zegt 62% bezorgd te zijn over hun privacy in het IoT- tijdperk vergeleken met 49% in Japan en 44% in de VS. Bezorgdheid over privacy bij social media ligt hoger, namelijk 68%, dat is opnieuw hoger dan Japan (50%) en de Verenigde Staten (46%). Hoewel alle respondenten aangaven bezorgd te zijn over de veiligheid in het IoT en op sociale media, zijn Europeanen het meest bezorgd over dit laatste (81%) in vergelijking met Japan (71%) en de VS (68%). Ongeveer de helft van de Europese respondenten gaf aan meer bezorgd te zijn over zijn/haar privacy dan vijf jaar geleden. Daarnaast erkenden alle respondenten dat zij niet genoeg informatie hebben over hoe hun persoonlijke informatie door de fabrikant van IoT-devices zal worden gebruikt.

Informatie in ruil voor geld
Hoewel er bezorgdheid heerst over beveiliging en privacy rondom persoonlijke gegevens is 1 op de 2 Europeanen wel bereid dit te delen met een betrouwbare partij, in ruil voor geld. Wachtwoorden zijn daarbij het duurst, respondenten zouden deze voor 74 euro verkopen, gevolgd door informatie over hun gezondheid (31 euro) en betaalgegevens zoals creditcards (19 euro).  Europeanen blijken daarnaast vaker te geloven dat zij controle hebben over de persoonlijke gegevens die zij vrijwillig met bedrijven hebben gedeeld (43%), dan de Japanse (30%) en de Amerikaanse (22%) respondenten. Benieuwd naar alle uitkomsten van het onderzoek? Lees dan hier het volledige Europese rapport.

De Europese dimensie
Een reden voor het vertrouwen dat Europeanen hebben in de controle over bepaalde aspecten van hun persoonlijke gegevens, kan liggen aan het verschil in wet- en regelgeving dat geldt in Europa. Dit zou tevens een verklaring kunnen zijn voor de verhoogde spanningen over privacy. Simpel gezegd, Europeanen zijn niet zo ongevoelig voor privacy issues als veel Amerikanen dat zijn door de vele breach-meldingen. Dit kan binnenkort anders worden met de komst van de nieuwe Europese ‘Data Protection Regulation’, hoewel het waarschijnlijk niet direct veel invloed heeft.

Waar deze ‘Regulation’ IoT providers zou kunnen raken, is in het nieuwe principe van “privacy by design” – dat fabrikanten dwingt ervoor te zorgen dat alle bedrijfsprocessen voor producten en diensten worden ontworpen met de bescherming van gegevens in het achterhoofd. Er is ook een nogal onheilspellende vooruitzicht dat geldt voor zware overtreders van de nieuwe EU- regulation, namelijk een boete tot 5% van de wereldwijde omzet.

Wat nu?
Vaak is binnen IT de commerciële noodzaak om producten op de markt te brengen de drijvende kracht achter alles. Dat is zeker niet anders in de ontluikende wereld van het Internet of Things. Met een markt met een geschatte waarde van $7,1 biljoen in 2020(IDC), is het misschien geen verrassing dat iedereen zijn producten snel wil uitbrengen voordat concurrenten dat doen. Maar zij begrijpen en respecteren de belangrijke zorgen van consumenten rondom privacy en veiligheid niet, waardoor je als consument gevaar loopt.

Met de inzichten die we door het onderzoek hebben opgedaan, kunnen we een aantal aanbevelingen geven aan IoT-organisaties:

  • Informeer consumenten hoe hun persoonlijke data wordt gebruikt, wat er wordt verzameld en geef hen rrn opt-out mogelijkheid
  • Stel klanten gerust over de beveiliging van hun informatie en leg uit hoe zij verzamelde informatie kunnen wissen of een apparaat dat is gestolen kan uitschakelen
  • Maak beleid voor privacy- en security en leef dit na. Maak medewerkers bewust van het belang ervan
  • Denk ook aan de impact van de Europese Data Protection Regulation die er aankomt en zorg ervoor dan alle nieuwe producten in lijn zijn met deze nieuwe wetgeving.

Origineel artikel door Raimund Genes, CTO van Trend Micro

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *