Risico’s blockchain technologie
Er zijn miljardeninvesteringen op komst in blockchain technologie, maar er ontstaan ook nieuwe specifieke risico’s voor organisaties, stelt KPMG.
Risico’s blockchain technologie

Blockchain is een veelbelovende nieuwe technologie maar de toepassing in organisaties brengt nieuwe risico's met zich mee. De vraag is of zij die risico’s kunnen beheersen. Dat stelt KPMG in een publicatie over de implementatie van blockchain.

In de financiële sector is blockchain als eerste toegepast, zoals bij de bekende Bitcoin, maar ook in de industrie, zorg, logistiek, vastgoed en onderwijs zijn er veelbelovende mogelijkheden. De blockchain-technologie, die een centrale sturing en beheersing vervangt door een keten van min of meer zelfstandige databases die niet door één instantie worden beheerd, kan grote kostenbesparingen en efficiencyverbeteringen bieden. Daarnaast geeft het een betere bescherming tegen cybercrime en grotere privacy.

 

Miljarden aan investeringen

KPMG verwacht dat de komende jaren wereldwijd miljarden in blockchain worden geïnvesteerd. Met een zogenoemde ‘proof-of-concept’ kunnen bedrijven het potentieel en de toepasbaarheid van de blockchain in hun businessmodel vaststellen. Maar het karakter van blockchain brengt nieuwe en specifieke risico's met zich mee, die niet bestaan in de traditionele, gecentraliseerde systemen. Dat betekent dat directies maar ook interne toezichthouders zich moeten afvragen of zij voldoende in control zijn, wanneer zij overstappen van de Proof-of-Concept fase naar de daadwerkelijke productie.

Nu organisaties steeds serieuzer naar blockchain kijken en de eerste blockchains worden ingezet, wordt adequate beveiliging en risicomanagement van blockchain implementaties essentieel, meent KPMG. De organisatie benadrukt dat een blockchain niet van nature een veilig systeem is, omdat je met veel verschillende partijen samenwerkt en data met elkaar deelt. Het veilig inrichten en opstellen van de blockchain-implementatie is daarom van cruciaal belang bij de inzet in een productie-setting. Als bijvoorbeeld cryptografische sleutels in verkeerde handen vallen, kan de hele beveiliging van een blockchain onderuit worden gehaald. Dat vraagt om procedures voor het distribueren en opslaan ervan. Ook het beheer van deelnemers aan het netwerk vormt een risico.

 

Blockchain maturity model

Om veiligheidsrisico's in kaart te brengen en te beheersen heeft KPMG een blockchain maturity model ontwikkeld, dat acht risicogebieden bekijkt. Het model geeft organisaties inzicht in de mate waarin zij controle hebben op de 'volwassenheid' van hun blockchain. Een set gedefinieerde controlevariabelen geeft een score per risicogebied. Dat geeft inzicht in welke risicogebieden onder het gewenste niveau van beveiliging liggen en noodzakelijke aandacht vragen, aldus KPMG.

Binnen het model wordt gekeken naar acht risicogebieden; access & user management, authorisation and provisioning management, data management, interoperability, scalability & performance, change management, privacy en security. Het KPMG Blockchain Maturity-model is gebaseerd op het Capability Maturity Model Integration (CMMI) voor it-volwassenheid en geeft organisaties inzicht in de mate waarin zij controle hebben op de volwassenheid van hun blockchain. Voor ieder risico is een set aan controlevariabelen gedefinieerd om de volwassenheid op deze risico’s te meten. Dit resulteert in een score per risicogebied en geeft volgens KPMG een gedegen inzicht welke risicogebieden onder het gewenste niveau van beveiliging liggen en de noodzakelijke aandacht vragen.

Actualiteit
Publicatiedatum
29-01-2018

Reageer