Nieuws 19 januari 2018

KPMG: 'Meer grip op IT-risico's van blockchain-implementatie'

Het implementeren van blockchain in organisaties brengt nieuwe risico's met zich mee. Organisaties moeten zich terdege afvragen of zij die kunnen beheersen. Dat stelt KPMG in een publicatie over de implementatie van blockchain.

Veel bedrijven zien blockchain als een technologie die aanzienlijke kostenbesparingen en efficiëntie mogelijk maakt. Daarbij gaat het niet alleen om toepassingen in de financiële sector, maar ook in de industrie, zorg, logistiek, vastgoed en onderwijs. Naast kostenbesparing en efficiency zijn ook betere bescherming tegen cybercrime en meer privacy voor veel organisaties belangrijke voordelen van blockchain.

KPMG verwacht dat de komende jaren wereldwijd miljarden in blockchain worden geïnvesteerd. "Door te experimenteren met toepassingen kunnen steeds meer ondernemingen en organisaties blockchain stap voor stap een plaats geven in hun productie- en bedrijfsprocessen", aldus Dennis de Vries van KPMG's Digital Ledger Services. Beste werkwijze daarbij is realisatie van een proof-of-concept, waarmee bedrijven het potentieel en de toepasbaarheid van de blockchain in hun businessmodel kunnen vaststellen. "Door het karakter van blockchain brengt het daadwerkelijk implementeren nieuwe en specifieke risico's met zich mee, risico's die niet bestaan in de traditionele, gecentraliseerde systemen", waarschuwt De Vries. "Dat betekent dat organisaties zich moeten afvragen of zij voldoende in control zijn, wanneer zij overstappen van de Proof-of-Concept fase naar de daadwerkelijke productie."

Beveiliging essentieel

Nu organisaties steeds serieuzer naar blockchain kijken en de eerste blockchains worden ingezet, wordt adequate beveiliging en risicomanagement van blockchain implementaties essentieel, meent KPMG. De organisatie benadrukt dat een blockchain niet van nature een veilig systeem is, omdat je met veel verschillende partijen samenwerkt en data met elkaar deelt. Het veilig inrichten en opstellen van de blockchain-implementatie is daarom van cruciaal belang bij de inzet in een productie-setting. Als bijvoorbeeld cryptografische sleutels in verkeerde handen vallen, kan de hele beveiliging van een blockchain onderuit worden gehaald. Dat vraagt om procedures voor het distribueren en opslaan ervan. Ook het beheer van deelnemers aan het netwerk vormt een risico.

Blockchain maturity model

Om veiligheidsrisico's in kaart te brengen en te beheersen heeft KPMG een blockchain maturity model ontwikkeld, dat acht risicogebieden bekijkt. Het model geeft organisaties inzicht in de mate waarin zij controle hebben op de 'volwassenheid' van hun blockchain. Een set gedefinieerde controlevariabelen geeft een score per risicogebied. Dat geeft inzicht in welke risicogebieden onder het gewenste niveau van beveiliging liggen en noodzakelijke aandacht vragen, aldus KPMG.