Hoe beschermen we kostbaarheden van klanten?

Blog -

Internet of Things

Het Internet of Things (IoT) groeit exponentieel. Hierdoor nemen gebruiksgemak en de mate van connectiviteit toe, maar komen cybersecurity en privacy steeds ernstiger in gevaar. Financiële instellingen hebben de taak om kostbaarheden van hun klanten te beschermen, dus ook hun digitale identiteit.

IoT leidt tot een toename van consumentgegevens bij bedrijven. Digitaal vertrouwen is dé sleutel om waarde toe te voegen. Bram Gerrist Bram Gerrist Innovation Manager, Innovation Centre

Welkom in de toekomst

Het duurt niet lang meer voordat alles wat we gebruiken via internet is verbonden: van koelkast tot melkpak en van medicijndispenser tot auto. Er zijn al slimme thermostaten die onze thuiskomst registreren en de verwarming automatisch omhoog gooien. De mogelijkheden groeien met de dag. Denk aan een gezondheidsmonitor die persoonlijke gegevens naar je huisarts stuurt tijdens een tv-consult. Of een auto die aan je verzekeringsmaatschappij doorgeeft hoe vaak je flink op de rem trapt.

Vanzelfsprekend verandert ook de manier waarop we onze bankzaken regelen. Een avondmaaltijd bestellen bij de supermarkt, contracten met nutsbedrijven controleren en informatie opvragen over gemeentelijke heffingen: het kan straks waarschijnlijk allemaal met één bankapp.

Het potentieel van het IoT

Het Internet of Things staat aan de vooravond van een exponentiële groei van aangesloten apparaten en data. Met de komst van internet sloten een miljard gebruikers zich al aan, met de mobiele golf kwamen hier nog eens twee miljard bij. Volgens onderzoeksbureau Gartner zouden er in 2020 wel eens 25 miljard ‘dingen’ gekoppeld kunnen zijn aan internet. Stel je eens voor welke inzichten en kansen het oplevert wanneer alle apparaten zijn verbonden. Al deze informatie kan worden gebruikt om beter op gebruikersbehoeften in te spelen.

De nieuwe mogelijkheden creëren ook verwachtingen bij klanten. Bestaande bedrijfsmodellen raken hierdoor ontwricht. Ondernemingen die willen meegroeien met het IoT, staan voor de uitdaging zich te verplaatsen in wat er daadwerkelijk bij klanten leeft. Bovendien zullen ze de klant nog meer op de eerste plaats moeten zetten. Omdat IoT tot een exponentiële toename van consumentgegevens bij bedrijven leidt, is digitaal vertrouwen dé sleutel om waarde toe te voegen voor de klant.

Hoe gaan we de uitdagingen aanpakken?

Het IoT biedt allerlei mogelijkheden om waarde te creëren, maar heeft ook beangstigende kanten die tegenmaatregelen vereisen. Deze angst is zeker niet ongegrond, gezien recente ontwikkelingen. Auto’s worden gehackt, zelfs terwijl je erin rijdt. Hetzelfde geldt voor websites, waardoor persoonlijke gegevens van klanten op straat komen te liggen. Zelfs beeldbabyfoons worden gehackt. Marc Goodman omschreef het als volgt: 'het vrijwel volledig ontbreken van betrouwbaar computergebruik in een wereld die steeds meer door computers wordt geregeerd, zou voor ons allemaal een waarschuwingssignaal moeten zijn'.

De eerste stappen in de goede richting worden gezet. Klanten worden zich steeds meer bewust van cybersecurity en privacy. Daardoor houden ze beter controle over hun data. Een goed voorbeeld: het toegenomen gebruik van adblockers sinds de invoering van iOS 9. Of de recente uitspraak van het Hof van Justitie van de Europese Unie, met daarin het recht ‘om te worden vergeten’ door een zoekmachine. Maar er is nog een lange weg te gaan.

Geen duidelijke richtlijnen

Dat je IoT nog wantrouwt is niet zo gek. Vooral doordat er geen duidelijke richtlijnen zijn voor de omgang met data en inzichten als deze eenmaal rondzwerven op internet. Dit is een substantieel risico dat moet worden aangepakt.

Denk je maar eens in dat er straks 25 miljard apparaten verbonden zijn met internet. En het dan tot je doordringt dat hun persoonlijke gegevens online rondzwerven. Wat zijn de gevolgen als deze gegevens worden gestolen of hier op een andere manier misbruik van wordt gemaakt? De roep om privacy en cybersecurity zal luid klinken!

Security-by-design en privacy-by-design

Privacy en cybersecurity in relatie tot IoT zijn geen zaken om achteraf te regelen. Vanaf de ontwikkelfase moeten de ervaringen van eindgebruikers centraal staan. Als cybersecurity- en privacy-functies niet goed zijn ontworpen en beveiligingsopties instellen te omslachtig wordt, zullen mensen ze ook niet gebruiken. Dit gaat ten koste van hun veiligheid.

Cybersecurity en privacy moeten daarom prioriteit krijgen en in alle standaarden, protocollen en processen worden ingebed. In elke stap moet cybersecurity worden getest, vanaf het eerste concept van een applicatie tot het eindproduct. Veilig en betrouwbaar computergebruik moet de hoeksteen van onze technologische toekomst zijn.

Maar er zijn meer zaken die expliciet moeten worden geregeld. Welke data worden verzameld bijvoorbeeld, wie deze beheert, wie er toegang toe heeft en wat ermee wordt gedaan. Om een zorgvuldige en verantwoorde verwerking van persoonlijke gegevens technisch af te dwingen, moet dataminimalisatie een belangrijk aandachtspunt zijn. Oftewel: zo weinig mogelijk persoonlijke gegevens verwerken, uitsluitend de data die nodig zijn.

Banken lopen voorop

Banken kunnnen een belangrijke rol spelen in dit noodzakelijke veranderproces. Van oudsher beschermen zij kostbaarheden van klanten. Door de principes van security-by-design en privacy-by-design te omarmen en gebruik te maken van de toegevoegde waarde van Internet of Things kunnen zij voortbouwen op deze kerncompetentie.

Afwachten is geen optie. De stroom van producten die op IoT worden aangesloten, is al op gang. Wie niet snel in actie komt, loopt een onoverbrugbare achterstand op.

Lees meer over

Discussieer mee

ABN AMRO is benieuwd naar uw mening. U kunt daarom onder dit artikel reageren via Disqus. Door te reageren gaat u akkoord met de voorwaarden.

Meer blogs