Videosystemen voor beveiliging zijn een essentiële troef in verschillende sectoren, waarbij gebruikers vertrouwen hebben in de cyberweerbaarheid van hun systemen. Onderzoek van Hanwha Vision Europe toont aan dat meer dan negen op de tien beveiligings- en IT-managers in het Verenigd Koninkrijk, Frankrijk, Duitsland, Spanje en Italië geloven dat hun videosystemen goed beschermd zijn. Dit klinkt positief, maar geeft ook redenen voor zorgen.

Over het algemeen is het vertrouwen hoog, ongeacht de grootte van de organisatie, het land of de sector. In Italië bedraagt het vertrouwen 97%, terwijl Spanje, hoewel nog steeds hoog, een lager niveau van 83% laat zien. Sectoren zoals financiën tonen een bijna universeel vertrouwen van 99%, terwijl datacenters op een bescheidener 80% blijven steken.

Mismatch tussen vertrouwen en beveiligingspraktijken
Ondanks dit vertrouwen, blijkt uit het onderzoek dat organisaties onvoldoende beveiligingsmaatregelen implementeren. Terwijl 92% van de IT- en beveiligingsmanagers ervan overtuigd is dat hun videosystemen goed beveiligd zijn tegen cybercriminaliteit, neemt slechts 23% basismaatregelen op het gebied van videobeveiliging.
Het onderzoek onthult ook een zorgwekkend gebrek aan bewustzijn over relevante cybersecurity-wetgeving, zoals de Network and Information Security Directive 2nd edition (NIS2), die in oktober 2024 van kracht werd en de Cyber Resilience Act (CRA). Best practices die in lijn zijn met deze regelgeving en de algehele cyberweerbaarheid verbeteren, worden niet systematisch toegepast.

Onbekendheid
Minder dan de helft (47%) van de respondenten is bekend met NIS2 en slechts 23% kent de CRA. Grote organisaties tonen iets meer bewustzijn met een gemiddelde van 45%, maar dit blijft laag, vooral gezien de toename van cyberaanvallen op bedrijven in 2024, met een piek van 1.876 aanvallen per week in het derde kwartaal van 2024.
Eenvoudige maar essentiële maatregelen, zoals het wijzigen van standaardwachtwoorden en het updaten van firmware – een basisvereiste voor cybersecurity – worden door velen over het hoofd gezien, waardoor systemen kwetsbaar blijven voor eenvoudig te voorkomen aanvallen.

Noodzaak van een cyberweerbare bedrijfscultuur
Naast het nemen van fundamentele stappen, zoals het beveiligen van fysieke toegang tot netwerkapparaten, het implementeren van 802.1x certificaatgebaseerde toegang en het creëren van gebruikersaccounts met minimale privileges, is het cruciaal om een cyberweerbare bedrijfscultuur te bevorderen. Beveiligings- en operationele teams moeten hun rol begrijpen in het beschermen van videosystemen tegen aanvallen. Het onderzoek geeft echter aan dat veel bedrijven de best practices niet breed promoten binnen hun organisatie, wat leidt tot kwetsbaarheden.
Kleine bedrijven lopen een bijzonder hoog risico: slechts 17% implementeert de genoemde beveiligingsmaatregelen, vergeleken met 41% van de grotere ondernemingen. Dit is zorgwekkend, aangezien vooral kleine bedrijven de financiële gevolgen van een cyberaanval niet overleven.

Oplossing
Het goede nieuws is dat de door Hanwha Vision geconstateerde zwakke plekken snel kunnen worden aangepakt met enkele directe acties. Onder andere door een audit van het systeem uit te voeren om zwakke plekken te identificeren. Een ander advies is het implementeren van actuele cybersecurity-best practices, zoals het aanmaken van gebruikersaccounts met minimale privileges en het beveiligen van fysieke toegang tot netwerkapparaten. Het kan nuttig zijn om een expert op het gebied van video-cybersecurity te raadplegen om specifieke ecosysteem en praktijken te laten beoordelen. Plan regelmatige beveiligingscontroles en blijf op de hoogte van de evoluerende dreigingen en regelgeving. Verspreid kennis binnen de organisatie met regelmatige opfrissessies. En werk samen met gerenommeerde fabrikanten en installateurs die cybersecurity prioriteren in hun videosystemen.
Door deze essentiële acties uit te voeren, kunnen organisaties hun videobeveiligingssystemen versterken, gevoelige gegevens beter beschermen en de algehele cyberweerbaarheid verbeteren. Zo wordt de kloof tussen het vertrouwen van beveiligings- en IT-leiders en de realiteit van hun huidige praktijken gedicht.