Trend Micro-Studie: Es fehlt noch an Bewusstsein für IoT-Sicherheit

von Trend Micro

Immer mehr Unternehmen setzen auf das Internet der Dinge (Internet of Things, IoT) mit dem Ziel, digitale Transformation voranzutreiben, Geschäftsprozesse zu verändern und agiler zu werden. Das Industrial IoT (IIoT) wiederum bietet zweifelsohne einige der besten Chancen für Innovationen und definiert neu, wie Organisationen im Industrie- und Fertigungssektor effizienter, kosteneffektiver und kundenbezogen arbeiten. Gleichzeitig zeigt eine aktuelle Umfrage unter 1.150 IT- und Sicherheitsverantwortlichen in mehreren Ländern im Auftrag von Trend Micro eine besorgniserregend niedrige Reife vieler Unternehmen hinsichtlich der Cybersicherheit von IoT-Projekten. Deutschland erweist sich diesbezüglich als eines der reifesten Länder.

Gartner spricht von mehr als acht Milliarden vernetzten „Dingen”, die heute bereits genutzt werden, und die Zahl wird 2020 auf 20 Milliarden steigen, einschließlich der mehr als sieben Milliarden für die geschäftliche Nutzung.

Unternehmen sind sich zwar der möglichen Auswirkungen eines größeren IoT-bezogenen Sicherheitsvorfalls bewusst, doch vielleicht noch nicht in ausreichendem Maße: Nur 36% der Befragten erkannten, dass ein Angriff für ihre Organisation sehr schädlich sein könnte. Der Verlust von Kundenvertrauen (52%), Geld (49%) und Reputation (38%) waren die Auswirkungen, die von den Befragten am meisten gefürchtet werden. Deutsche Befragungsteilnehmer spielten häufig den Ernst eines IoT-Einbruch herunter: Weniger Befragte als in anderen Ländern betrachteten einen solchen Vorfall als potenziell sehr schädlich oder katastrophal (21%). Möglicherweise sind sie selbstbewusster im Umgang mit einem solchen Angriff.

 

 

 

 

 

Deutsche Unternehmen scheinen sich der Bedeutung von Sicherheit in IoT-Projekten bewusst zu sein.

Mehr als zwei Drittel der Teilnehmer gaben zu, in den letzten 12 Monaten durchschnittlich dreimal von Angriffen auf vernetzte Geräte betroffen gewesen zu sein und viele nehmen auch eine Steigerung der Zahl der Angriffe wahr. Laut der Umfrage richten sich solche Angriffe aktuell vor allem gegen vernetzte Büro-Geräte (59 %), gefolgt von Produktionsanlagen und Systemen in der Lieferkette. Sollte es Angreifern gelingen, diese Geräte zu kompromittieren, besteht die Möglichkeit, dass sie von dort aus ins Unternehmensnetzwerk gelangen und dort noch weitaus größeren Schaden verursachen, warnt Trend Micro.

Aber trotz des wahrgenommenen Risikos beziehen nur wenige Organisationen Sicherheitsteams von Anfang an in ihre Projekte mit ein. Von den Unternehmen, die etwa IIoT-Projekte gestartet haben, involvierten 79% die IT-Abteilung, doch nur 38% nahmen Sicherheitsentscheider mit ins Boot. In Deutschland sind es immerhin 43%. Ebenso gaben nur etwas mehr als die Hälfte der Befragten (56%) an, dass der CISO einer der drei wichtigsten Entscheidungsträger in IoT-Projekten ist, während 64% sich für den CIO entschieden. Auch hier stehen die deutschen Unternehmen mit 60% der Befragten, die den CISO als einen von drei letztendlichen Entscheidern bei der Wahl von Produkten sehen, besser da.

Die DSGVO verlangt „Datenschutz by Design und standardmäßig”, sodass jedes IoT-System vom Start des Designprozesses den Input von Sicherheits-Stakeholdern einbeziehen muss. Dahin ist es leider noch ein langer Weg, denn 42% der Befragten sind der Ansicht, Sicherheit sei nachgelagert. Immerhin gaben 86% zu, dass die Haltung zur Sicherheit und Schutz vor Cyberbedrohungen noch verbessert werden muss. Mehr als ein Drittel (37%) sagten, sie seien nicht in der Lage, den Sicherheitsbedarf zu definieren, wenn sie IoT-Lösungen implementieren. Fast 33% erklärten, es sei nicht immer klar, wer für die IoT-Sicherheit zuständig ist – noch mehr Anzeichen dafür, dass organisatorische Silos und eine unreife Sicherheitskultur die digitale Transformation gefährdet.

Über die Hälfte der Befragten gibt an, bei der Wahl einer IT-Sicherheitslösung bestimmte Funktionalitäten zu priorisieren um sich bestmöglich zu schützen. Die gefragtesten Funktionen für den Schutz von IoT-Geräten sind das Monitoring von Verhaltensanomalien und Schwachstellenmanagement. In Deutschland wird zudem überdurchschnittlich oft Virtual Shielding genannt (von 43 Prozent der Befragten).

Zusätzlich zu diesen spezifischen Funktionen empfiehlt Trend Micro eine starke Netzwerksicherheit, um sicherzustellen, dass IoT-Systeme kein zusätzliches Risiko für Firmennetzwerke darstellen. Das Unternehmen bietet zudem eine Reihe von Sicherheitslösungen an, die zusätzlichen Schutz für spezifische Typen von IoT-Geräten ermöglichen. Mehr Informationen, auch zu den länderspezifischen Ergebnissen bietet die Studie „Die IoT Revolution: Chancen, Herausforderungen und Ausmaß der Sicherheitsgefahren“ selbst.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.