1. Home
  2. Artikelen
  3. Meer grip op IT-risico’s van implementatie blockchain

Meer grip op IT-risico’s van implementatie blockchain


Bij de implementatie van blockchain moet door bedrijven veel ingeregeld worden. Lees hier de risico's.

Meer grip op IT-risico’s van implementatie blockchain

Steeds meer organisaties richten zich op blockchaintechnologie. Blockchain wordt door veel bedrijven gezien als een technologie die aanzienlijke kostenbesparingen en efficiëntie mogelijk maakt. Daarbij gaat het niet alleen om de toepassing van de blockchaintechnologie in de financiële sector, maar ook in de industrie, de zorg, de logistiek, het vastgoed en het onderwijs. Naast efficiency en kostenbesparingen zien veel organisaties meer bescherming tegen cybercrime en meer privacy als de grootste voordelen.

“De komende jaren zullen er wereldwijd dan ook vele miljarden in blockchain worden geïnvesteerd”, zegt Dennis de Vries van KPMG’s Digital Ledger Services. “Voor organisaties die voorop lopen biedt dit kansen op extra groei. Door te experimenteren met toepassingen kunnen steeds meer ondernemingen en organisaties blockchain stap voor stap een plaats geven in hun productie- en bedrijfsprocessen. Daarbij is de beste werkwijze de realisatie van een Proof-of-Concept. Op deze manier kunnen bedrijven het potentieel en de toepasbaarheid vaststellen van de blockchain in hun businessmodel.

Door het karakter van blockchain brengt het daadwerkelijk implementeren nieuwe en specifieke risico’s met zich mee, risico’s die niet bestaan in de traditionele, gecentraliseerde systemen. Dat betekent dat organisaties zich moeten afvragen of zij voldoende in beheersing zijn wanneer zij overstappen van de Proof-of-Concept fase naar de daadwerkelijke productie.”

Beveiliging steeds essentiëler
Nu organisaties steeds serieuzer naar blockchain kijken en de eerste blockchains in productie worden gezet, maakt dat adequate beveiliging en risicomanagement van blockchain implementaties essentieel, zegt Hardwin Spenkelink van KPMG’s Digital Ledger Services.

Spenkelink: “In tegenstelling tot wat veel gedacht wordt is een blockchain niet van nature een veilig systeem. In een blockchain werk je met veel verschillende partijen samen en deel je data met elkaar. Het veilig inrichten en opstellen van een blockchain implementatie is dan ook van cruciaal belang als men een blockchain serieus wil gaan inzetten in een productie setting.

In het geval van een private blockchain implementatie, het type blockchain waar onze klanten vooral mee werken, moeten allerlei zaken zelf ingeregeld worden. Bijvoorbeeld procedures voor het distribueren en opslaan van cryptografische sleutels. Als deze in de verkeerde handen vallen, kan de hele beveiliging van een blockchain onderuit worden gehaald.

Een ander risico is het beheer van deelnemers aan het netwerk. Als ongewilde gasten in de blockchain kunnen deelnemen, kunnen zij het consensus mechanisme verstoren waardoor niet meer op de betrouwbaarheid van de transacties kan worden gesteund. Dit zijn maar een paar voorbeelden van de risico’s die zich met de invoering van de blockchaintechnologie aandienen.”

Blockchain maturity model
Om de veiligheidsrisico’s bij de invoering van de technologie in kaart te brengen en te beheersen heeft KPMG een blockchain maturity model ontwikkeld. Dit model stelt organisaties in staat grip te krijgen op de specifieke risico’s die samenhangen met de implementatie van de blockchain.

De Vries: “Hierbij wordt gekeken naar acht risicogebieden, dit zijn access & user management, authorisation and provisioning management, data management, interoperability, scalability & performance, change management, privacy en security. Het KPMG Blockchain Maturity-model is gebaseerd op het Capability Maturity Model (CMMI) voor IT-volwassenheid en geeft organisaties inzicht in de mate waarin zij controle hebben op de volwassenheid van hun blockchain. Voor ieder risico is een set aan controlevariabelen gedefinieerd om de volwassenheid op deze risico’s te meten. Dit resulteert in een score per risicogebied en geeft een gedegen inzicht welke risicogebieden onder het gewenste niveau van beveiliging liggen en de noodzakelijke aandacht vragen.”


Gerelateerde artikelen voor financials

13-01-2021 10:53

Er zijn maar drie redenen mogelijk die een vergadering zinvol maken.

13-01-2021 10:48

Het is beter zelf je bedrijf op te splitsen dan onder druk van financiers die een ánder (welbegrepen...

13-01-2021 10:22

Naast psychologische veiligheid zijn er vijf zogenaamde 'systemische’ behoeften om een team goed te...

13-01-2021 09:46

In responsieve organisaties wordt verandering niet gemanaged. Zij vindt organisch plaats, van binnen...

12-01-2021 12:13

De beurs als platform voor het internationale spel van ‘listing en de-listing’ doet tekort aan boeie...

17-12-2020 23:13

Veel organisaties worstelen ermee. Hoe groot is nou het risico? Hoe bepaal je dat?

17-12-2020 23:06

Managementkwaliteit van de hoogste baas bepaalt wel de productiviteit. De impact op andere strategis...

17-12-2020 22:51

Geen ‘one size fits all’-benadering, maar inzichten en tips waar iedereen wat uit kan halen.

17-12-2020 22:41

Tips en tricks voor het waarderen van een webshop of andere e-commerce investering.

16-12-2020 13:41

Brengt de pandemie de grootste trend sinds decennia in een volgende versnelling? Een update.

26-11-2020 12:49

Volg naast KPI's ook KRI's, risico's met een directe impact op je doelstelling: in vier stappen naar...

26-11-2020 12:35

Er is de laatste jaren flink geïnvesteerd door bedrijven in data analyse, maar halen we er genoeg ui...