Hoe cyberbeveiligingscertificaten de IoT-industrie kunnen beveiligen

Het verbeteren van wereldwijde normen voor cyberbeveiligingscertificering kan de groei van de IoT-industrie bevorderen.

De IoT-industrie heeft wereldwijde normen voor cyberbeveiligingscertificering nodig om cybercriminaliteit te helpen bestrijden en de beveiliging te verbeteren, zegt Gary Jabara, oprichter en voorzitter van ioXt Alliance. Ondanks geopolitieke obstakels zetten regeringen over de hele wereld zich steeds meer in om certificeringsnormen voor cyberbeveiliging aan te nemen en te verbeteren om het wereldwijde vertrouwen en de samenwerking te verbeteren.

Volgens Cybersecurity Ventures' 2022 Cybersecurity AlmanacOpens a new window zou cybercriminaliteit, indien gemeten als een land, de derde grootste economie ter wereld zijn; de kosten van cybercriminaliteit zullen tegen 2025 10,5 biljoen dollar bedragen, een meer dan verdrievoudiging ten opzichte van 3 biljoen dollar in 2015, en het aantal aangesloten Internet of Things (IoT)-apparaten, belangrijke onderdelen van het aanvalsoppervlak voor cybercriminaliteit, zal tegen 2025 75 miljard bedragen en tegen 2031 200 miljard. Gezien deze onthutsende statistieken en voorspellingen streeft de IoT-industrie naar een veiligere en meer beveiligde IoT-wereld.

Normen voor cyberbeveiligingscertificering kunnen cybercriminaliteit helpen bestrijden

Normen voor cyberbeveiligingscertificering zouden de cyberbeveiliging voor iedereen aanzienlijk kunnen helpen verbeteren, met name in de snelgroeiende IoT-industrie. Certificering is een kwalificatie- en beoordelingsproces waarbij een certificeringsinstantie test en verklaart dat een product, dienst of beheersysteem voldoet aan relevante technische specificaties of normen. Cyberbeveiligingscertificering evalueert de beveiligingsrisico's van producten en diensten, helpt fabrikanten en dienstverleners de kwaliteit te handhaven en te verbeteren, en helpt consumenten en organisaties te beschermen tegen cybercriminaliteit. 

De IoT-industrie vereist wereldwijde normen voor cyberbeveiliging

Uit een recente studieOpent een nieuw venster blijkt dat 70% van de IoT-apparaten ernstige kwetsbaarheden bevat en, nu de cybercriminaliteit elk jaar blijft toenemen, moeten er internationale normen komen voor cyberbeveiligingscertificering in de IoT-industrie die ervoor zorgen dat alle producten en diensten veilig zijn voor gebruikers en bedrijven. 

De ontwikkeling van wereldwijde cyberbeveiligingscertificaten voor IoT-apparaten is van cruciaal belang om de cyberbeveiliging voor iedereen te verbeteren. Het zou namelijk een gemeenschappelijke wereldwijde norm en verbintenis opleveren die het vertrouwen tussen naties zou versterken, een standaardmechanisme voor IoT-producten en -diensten op de markt, en een gezaghebbende en betrouwbare gedeelde norm voor beveiliging voor IoT-ontwikkelaars. Een gemeenschappelijke benchmark voor cyberbeveiligingscertificaten is ook een duidelijke oplossing om verkeerde informatie te bestrijden en het algemene risico op de IoT-markt te verminderen. 

Volgens de 2022 Global IoT Security White PaperOpens a new window , gepubliceerd door ioXt Alliance en Research Center for Cyberspace International Governance, zijn het systeemkader en de normen voor cyberbeveiliging die door de Verenigde Naties (VN), de International Organization for Standardization (ISO), de International Telecommunications Union (ITU) en andere relevante internationale organisaties zijn vastgesteld, een ideale leidraad voor IoT-ontwikkelaars en kunnen zij de kwaliteit en veiligheid van IoT-producten en -diensten over de hele wereld verbeteren. 

Wereldwijde cyberbeveiligingsnormen zullen de ivd-industrie helpen beveiligen voor ontwikkelaars en klanten. Een gemeenschappelijke mondiale benchmark zou de regelgevende instanties ook helpen het toezicht op de cyberbeveiliging te versterken, de regelgevingskosten te verlagen en de handel te vergemakkelijken.

Geopolitieke blokkades bij het verbeteren van de wereldwijde cyberveiligheid

Wereldwijde cyberbeveiliging wordt momenteel bemoeilijkt door geopolitiek, met inbegrip van de betrekkingen tussen China en de VS. Op 12 oktober publiceerde het Witte Huis zijn nationale veiligheidsstrategieOpenen een nieuw venster, waarin staat dat de VS de naleving zullen blijven bevorderen van het door de Algemene Vergadering van de VN goedgekeurde kader van verantwoordelijk staatsgedrag in cyberspace, waarin wordt erkend dat internationaal recht online net zo van toepassing is als offline. Dit lijkt in de goede richting te gaan - het volgen van wereldwijde normen die door betrouwbare instellingen van derden zijn vastgesteld. 

Maar de strategie van het Witte Huis geeft aan dat bepaalde landen de nationale veiligheid op het gebied van cyberbeveiliging bedreigen, wat tot meer verdeeldheid kan leiden dan landen samen te brengen om een sterke, gemeenschappelijke cyberbeveiligingsnorm te creëren die de sector vooruithelpt en gezamenlijke waarde creëert. 

De invloed van politiek en waarden is ook bepalend voor nationale cyberbeveiligingsstrategieën. De impact van geopolitiek op cyberbeveiliging kan de groei van de sector soms belemmeren. Wereldwijde certificeringsoplossingen voor cyberbeveiliging zijn dus van grote waarde, zowel voor nationale belangen als om het wereldwijde vertrouwen en de samenwerking te verbeteren. 

De wens van regeringen om geografisch samen te werken

Ondanks de geopolitiek willen regeringen over de hele wereld in principe certificeringsnormen voor cyberbeveiliging aannemen en verbeteren, wat een stevige basis legt voor het versterken van de internationale samenwerking. De meeste landen hebben momenteel geen nationale cyberbeveiligingsnorm, maar vertrouwen in plaats daarvan op laboratoria van derden, wier inspanningen de algemene cyberbeveiligingscapaciteit van een land helpen verbeteren. 

Maar na verloop van tijd is het zeer waarschijnlijk dat de meeste regeringen hun IoT-fabrikanten en -ontwikkelaars zullen verplichten, of zelfs afdwingen, om te voldoen aan internationale cyberbeveiligingscertificaten. Dit zal leiden tot een veiligere wereldwijde ivd-industrie waar iedereen baat bij heeft. 

Normen voor wereldwijde cyberbeveiligingscertificering zijn goed voor het bedrijfsleven

Met de versnelde digitalisering in de samenleving zijn cyberspace en gegevens de basis geworden voor de ontwikkeling van verschillende industrieën. Maar er zijn geen universeel aanvaarde normen voor cyberbeveiliging en gegevensbeveiliging in alle sectoren. Zakelijke en overheidsleiders zijn zich vaak onvoldoende bewust van beveiliging en beschikken niet over de kennis en instrumenten om de cyberbeveiliging te helpen verbeteren. Een standaardcertificering kan de cyberbeveiligingscapaciteiten van bedrijven snel verbeteren en hen voortdurend begeleiden volgens de beste en nieuwste praktijken in de sector om hun inspanningen te verbeteren.

Als voorbeeld van internationale samenwerking om de wereldwijde cyberbeveiliging te verbeteren, heeft de ioXt Alliance, een toonaangevende wereldwijde certificeringsorganisatie, samengewerkt met vele belangrijke IoT-bedrijven, zoals Tuya Smart, om wereldwijd een veiliger IoT-ecosysteem tot stand te brengen. De wereldwijde partnerschappen van IoXt zullen de wereldwijde standaardcertificering ten goede komen en het vertrouwen van de klant op termijn vergroten. 

Het werk zelf is een katalysator voor samenwerking

De werkzaamheden voor de certificering van cyberbeveiligingsnormen zijn zeer technisch en objectief, hetgeen als basis kan dienen voor samenwerking op het gebied van cyberbeveiliging tussen landen. 

De certificering van cyberbeveiligingsnormen is een typische vorm van samenwerking tussen de technische gemeenschap, de particuliere sector, de academische wereld en de overheid. 

Het werk aan standaardcertificering voor cyberbeveiliging volgt ook een bottom-up proces dat gericht is op probleemoplossing en beste praktijken, waardoor het van onschatbare waarde is voor wereldwijde samenwerking op het gebied van cyberbeveiliging. 

Naties moeten nu hun krachten bundelen om cyberveiligheid te waarborgen

De internationale gemeenschap moet gestandaardiseerde cyberbeveiligingscertificering beschouwen als een belangrijk aspect van internationale regels en handel om orde en veiligheid te helpen scheppen in dit snel veranderende digitale tijdperk. 

Het is van essentieel belang om standaardcertificaten voor cyberbeveiliging op te nemen in de multilaterale samenwerking om de wereldwijde cyberbeveiliging op een verbeterde en efficiëntere manier te helpen verbeteren.

Gary Jabara
Gary Jabara is de oprichter en voorzitter van de ioXt Alliance, de wereldwijde standaard voor IoT-beveiliging, gesteund door de grootste namen in technologie, productie en detailhandel. Onder leiding van Jabara wordt ioXt erkend als het enige door de industrie geleide, wereldwijde programma voor de beveiliging en certificering van IoT-apparaten ter wereld.

Voorafgaand aan ioXt was Jabara oprichter en voorzitter van Mobilitie, het grootste particuliere draadloze infrastructuurbedrijf in de VS. Daarvoor was Jabara partner bij Deloitte Consulting en de verantwoordelijke partner voor draadloze strategie en infrastructuur. Als gepassioneerd filantroop steunt Jabara met trots een aantal goede doelen, waaronder City of Hope, de Susan G. Komen Foundation, Youth Employment Service (YES), Alzheimer's Association en Museum of Tolerance.