1. Home
  2. Artikelen
  3. Meer grip op IT-risico’s van implementatie blockchain

Meer grip op IT-risico’s van implementatie blockchain


Bij de implementatie van blockchain moet door bedrijven veel ingeregeld worden. Lees hier de risico's.

Meer grip op IT-risico’s van implementatie blockchain

Steeds meer organisaties richten zich op blockchaintechnologie. Blockchain wordt door veel bedrijven gezien als een technologie die aanzienlijke kostenbesparingen en efficiëntie mogelijk maakt. Daarbij gaat het niet alleen om de toepassing van de blockchaintechnologie in de financiële sector, maar ook in de industrie, de zorg, de logistiek, het vastgoed en het onderwijs. Naast efficiency en kostenbesparingen zien veel organisaties meer bescherming tegen cybercrime en meer privacy als de grootste voordelen.

“De komende jaren zullen er wereldwijd dan ook vele miljarden in blockchain worden geïnvesteerd”, zegt Dennis de Vries van KPMG’s Digital Ledger Services. “Voor organisaties die voorop lopen biedt dit kansen op extra groei. Door te experimenteren met toepassingen kunnen steeds meer ondernemingen en organisaties blockchain stap voor stap een plaats geven in hun productie- en bedrijfsprocessen. Daarbij is de beste werkwijze de realisatie van een Proof-of-Concept. Op deze manier kunnen bedrijven het potentieel en de toepasbaarheid vaststellen van de blockchain in hun businessmodel.

Door het karakter van blockchain brengt het daadwerkelijk implementeren nieuwe en specifieke risico’s met zich mee, risico’s die niet bestaan in de traditionele, gecentraliseerde systemen. Dat betekent dat organisaties zich moeten afvragen of zij voldoende in beheersing zijn wanneer zij overstappen van de Proof-of-Concept fase naar de daadwerkelijke productie.”

Beveiliging steeds essentiëler
Nu organisaties steeds serieuzer naar blockchain kijken en de eerste blockchains in productie worden gezet, maakt dat adequate beveiliging en risicomanagement van blockchain implementaties essentieel, zegt Hardwin Spenkelink van KPMG’s Digital Ledger Services.

Spenkelink: “In tegenstelling tot wat veel gedacht wordt is een blockchain niet van nature een veilig systeem. In een blockchain werk je met veel verschillende partijen samen en deel je data met elkaar. Het veilig inrichten en opstellen van een blockchain implementatie is dan ook van cruciaal belang als men een blockchain serieus wil gaan inzetten in een productie setting.

In het geval van een private blockchain implementatie, het type blockchain waar onze klanten vooral mee werken, moeten allerlei zaken zelf ingeregeld worden. Bijvoorbeeld procedures voor het distribueren en opslaan van cryptografische sleutels. Als deze in de verkeerde handen vallen, kan de hele beveiliging van een blockchain onderuit worden gehaald.

Een ander risico is het beheer van deelnemers aan het netwerk. Als ongewilde gasten in de blockchain kunnen deelnemen, kunnen zij het consensus mechanisme verstoren waardoor niet meer op de betrouwbaarheid van de transacties kan worden gesteund. Dit zijn maar een paar voorbeelden van de risico’s die zich met de invoering van de blockchaintechnologie aandienen.”

Blockchain maturity model
Om de veiligheidsrisico’s bij de invoering van de technologie in kaart te brengen en te beheersen heeft KPMG een blockchain maturity model ontwikkeld. Dit model stelt organisaties in staat grip te krijgen op de specifieke risico’s die samenhangen met de implementatie van de blockchain.

De Vries: “Hierbij wordt gekeken naar acht risicogebieden, dit zijn access & user management, authorisation and provisioning management, data management, interoperability, scalability & performance, change management, privacy en security. Het KPMG Blockchain Maturity-model is gebaseerd op het Capability Maturity Model (CMMI) voor IT-volwassenheid en geeft organisaties inzicht in de mate waarin zij controle hebben op de volwassenheid van hun blockchain. Voor ieder risico is een set aan controlevariabelen gedefinieerd om de volwassenheid op deze risico’s te meten. Dit resulteert in een score per risicogebied en geeft een gedegen inzicht welke risicogebieden onder het gewenste niveau van beveiliging liggen en de noodzakelijke aandacht vragen.”


Gerelateerde artikelen voor financials

13-04-2021 11:38

De lessen van Joost Gietelink, CFO Enza Zaden, die alweer 4 jaar meeloopt in het innovatieve familie...

13-04-2021 11:32

De Financehub-module ‘Wat is Big Data’ geeft inzicht over de inzet van (big) data binnen bedrijven.

13-04-2021 11:23

CFO TV, de tweede uitzending. Over de overeenkomsten tussen CFO én Formule 1-coureur. Gezamenlijk do...

13-04-2021 11:18

In de allereerste aflevering van CFO TV zijn Paul Verhagen, Ingrid Tigchelaar en Roel Haverland te g...

13-04-2021 10:01

In dit tweede deel van de serie gaan we verder met vragen en antwoorden omtrent het maken van liquid...

08-04-2021 09:18

Risicomanagement negatief? Zeker niet, maar alleen als risicomanagers naar een geïntegreerde benader...

18-03-2021 10:29

Zeker 70 op de 100 fusies en overnames mislukken. Na de transactie moeten tenminste HR en de financi...

17-03-2021 14:09

P&C-expert Marco van Alfen deelt 4 stappen die nodig zijn om tot een data driven cultuur in forecast...

17-03-2021 13:55

Als gevolg van Covid zijn veel organisaties in zwaar weer gekomen, waarmee het bestuur met allerlei...

17-03-2021 13:47

Met stip op nummer 1: infectieziekten. Op langere termijn zal klimaatverandering grote impact hebben...

17-03-2021 13:01

Risicomanagement negatief? Zeker niet, maar alleen als risicomanagers naar een geïntegreerde benader...

12-03-2021 11:56

IFRS en US GAAP worden hoe langer hoe meer gelijk getrokken. Overeenkomsten, verschillen, en tips.