1. Home
  2. Artikelen
  3. Meer grip op IT-risico’s van implementatie blockchain

Meer grip op IT-risico’s van implementatie blockchain


Bij de implementatie van blockchain moet door bedrijven veel ingeregeld worden. Lees hier de risico's.

Meer grip op IT-risico’s van implementatie blockchain

Steeds meer organisaties richten zich op blockchaintechnologie. Blockchain wordt door veel bedrijven gezien als een technologie die aanzienlijke kostenbesparingen en efficiëntie mogelijk maakt. Daarbij gaat het niet alleen om de toepassing van de blockchaintechnologie in de financiële sector, maar ook in de industrie, de zorg, de logistiek, het vastgoed en het onderwijs. Naast efficiency en kostenbesparingen zien veel organisaties meer bescherming tegen cybercrime en meer privacy als de grootste voordelen.

“De komende jaren zullen er wereldwijd dan ook vele miljarden in blockchain worden geïnvesteerd”, zegt Dennis de Vries van KPMG’s Digital Ledger Services. “Voor organisaties die voorop lopen biedt dit kansen op extra groei. Door te experimenteren met toepassingen kunnen steeds meer ondernemingen en organisaties blockchain stap voor stap een plaats geven in hun productie- en bedrijfsprocessen. Daarbij is de beste werkwijze de realisatie van een Proof-of-Concept. Op deze manier kunnen bedrijven het potentieel en de toepasbaarheid vaststellen van de blockchain in hun businessmodel.

Door het karakter van blockchain brengt het daadwerkelijk implementeren nieuwe en specifieke risico’s met zich mee, risico’s die niet bestaan in de traditionele, gecentraliseerde systemen. Dat betekent dat organisaties zich moeten afvragen of zij voldoende in beheersing zijn wanneer zij overstappen van de Proof-of-Concept fase naar de daadwerkelijke productie.”

Beveiliging steeds essentiëler
Nu organisaties steeds serieuzer naar blockchain kijken en de eerste blockchains in productie worden gezet, maakt dat adequate beveiliging en risicomanagement van blockchain implementaties essentieel, zegt Hardwin Spenkelink van KPMG’s Digital Ledger Services.

Spenkelink: “In tegenstelling tot wat veel gedacht wordt is een blockchain niet van nature een veilig systeem. In een blockchain werk je met veel verschillende partijen samen en deel je data met elkaar. Het veilig inrichten en opstellen van een blockchain implementatie is dan ook van cruciaal belang als men een blockchain serieus wil gaan inzetten in een productie setting.

In het geval van een private blockchain implementatie, het type blockchain waar onze klanten vooral mee werken, moeten allerlei zaken zelf ingeregeld worden. Bijvoorbeeld procedures voor het distribueren en opslaan van cryptografische sleutels. Als deze in de verkeerde handen vallen, kan de hele beveiliging van een blockchain onderuit worden gehaald.

Een ander risico is het beheer van deelnemers aan het netwerk. Als ongewilde gasten in de blockchain kunnen deelnemen, kunnen zij het consensus mechanisme verstoren waardoor niet meer op de betrouwbaarheid van de transacties kan worden gesteund. Dit zijn maar een paar voorbeelden van de risico’s die zich met de invoering van de blockchaintechnologie aandienen.”

Blockchain maturity model
Om de veiligheidsrisico’s bij de invoering van de technologie in kaart te brengen en te beheersen heeft KPMG een blockchain maturity model ontwikkeld. Dit model stelt organisaties in staat grip te krijgen op de specifieke risico’s die samenhangen met de implementatie van de blockchain.

De Vries: “Hierbij wordt gekeken naar acht risicogebieden, dit zijn access & user management, authorisation and provisioning management, data management, interoperability, scalability & performance, change management, privacy en security. Het KPMG Blockchain Maturity-model is gebaseerd op het Capability Maturity Model (CMMI) voor IT-volwassenheid en geeft organisaties inzicht in de mate waarin zij controle hebben op de volwassenheid van hun blockchain. Voor ieder risico is een set aan controlevariabelen gedefinieerd om de volwassenheid op deze risico’s te meten. Dit resulteert in een score per risicogebied en geeft een gedegen inzicht welke risicogebieden onder het gewenste niveau van beveiliging liggen en de noodzakelijke aandacht vragen.”


Gerelateerde artikelen voor financials

06-09-2021 10:11

Bij email compromise-fraude wordt de identiteit van een topman binnen een bedrijf als het ware gekaa...

06-09-2021 09:42

In 'Als het er echt om gaat' bespreekt Wimjan Bos verschillende visies op risicomanagement.

06-09-2021 09:35

Effectief risico's beheersen doe je in de diepte: door controle en audit, in drie lijnen. Hoe en waa...

06-09-2021 09:19

De slager moet zeker wél zijn eigen vlees keuren: misvattingen over risicomanagement.

29-07-2021 07:27

Goed personeel vinden en binden hoort ook op de radar van de controller.

29-07-2021 07:21

Voorbereiden op het einde van de coronacrisis, stap 1: liquiditeit op orde.

29-07-2021 07:18

Risico’s bij het herstarten van de economie zijn er genoeg. Ben je daar als financial al alert op?

07-07-2021 13:44

Wat houdt je als leider staande in alle hectiek van vandaag? Moed en lef zijn essentieel, bleek tijd...

07-07-2021 11:54

Waarom floreren sommige ideeën van meet af aan, terwijl andere razendsnel ter ziele gaan? Verbeter d...

07-07-2021 11:23

Zes tips om je invloed te vergroten door effectief stakeholdermanagement.

01-07-2021 14:31

Sijthoff Media heeft het cursusaanbod NBA Opleidingen overgenomen van de Koninklijke Nederlandse Ber...

11-06-2021 10:02

De rol van Power BI, nieuwe features en andere ontwikkelingen in het favoriete gereedschap van finan...