Keyfactor und Vanson Bourne haben die Ergebnisse einer Umfrage und Analyse bekanntgegeben, die den Stand der IoT-Sicherheit sowohl für Hersteller als auch für Endnutzer untersucht. [...]
Der Bericht „Digital Trust in a Connected World: Navigating the State of IoT Security“ zeigt die Bedenken und Herausforderungen auf, mit denen moderne Unternehmen konfrontiert sind, wenn es darum geht, digitales Vertrauen in der heutigen vernetzten Welt zu schaffen, und zeigt, dass fast alle Unternehmen (97 Prozent) Schwierigkeiten haben, ihre IoT- und vernetzten Produkte bis zu einem gewissen Grad zu sichern. Die Umfrage ergab außerdem, dass 98 Prozent der Unternehmen in den letzten 12 Monaten von Zertifikatsausfällen betroffen waren, die im Durchschnitt über 2,25 Millionen US-Dollar kosteten.
„Organisationen auf der ganzen Welt stehen unter wachsendem Druck, ihre IoT-Geräte und Connected Devices zu schützen und sich in einer zunehmend komplexen digitalen Landschaft zurechtzufinden, die absolutes Vertrauen erfordert“, sagt Ellen Boehm, Senior Vice President, IoT Strategies and Operations bei Keyfactor. „Die Ergebnisse dieser Umfrage zeigen, wie wichtig eine identitätsbasierte Sicherheit für diejenigen ist, die IoT-Geräte herstellen und für diejenigen, die sie in ihrer Umgebung einsetzen und betreiben, um digitales Vertrauen in großem Umfang aufzubauen. Die meisten Unternehmen implementieren PKI-Lösungen in ihre IoT-Sicherheitsstrategie, was ein großer Schritt in die richtige Richtung ist. Allerdings zeigt sich, dass 97 Prozent der Unternehmen mit IoT-Sicherheitsproblemen konfrontiert sind und die Sicherheitsteams Schwierigkeiten haben, ihre Tools effizient zu nutzen. Wenn sichergestellt wird, dass die Sicherheit von IoT-Geräten während ihres gesamten Lebenszyklus verwaltet wird, können sowohl kostspielige Zertifikatsausfälle vermieden als auch die langfristige Lebensfähigkeit von IoT im Unternehmen verbessert werden.“
Die kostspieligen Ausfälle, mit denen Unternehmen im vergangenen Jahr konfrontiert waren, sind nicht die einzigen Kosten, die durch ineffiziente IoT-Sicherheit entstehen. Der Bericht zeigt, dass 89 Prozent der befragten Unternehmen, die IoT- und vernetzte Produkte betreiben und nutzen, von Cyberangriffen mit durchschnittlichen Kosten von 250.000 US-Dollar betroffen waren. Darüber hinaus haben 69 Prozent der Unternehmen in den letzten drei Jahren eine Zunahme der Cyberangriffe auf ihre IoT-Geräte festgestellt. Der Angriff auf Amazons Ring im März, bei dem sensible Kundendaten wie aufgezeichnetes Filmmaterial und Kreditkartennummern abgegriffen wurden, ist ein Beispiel für die Zunahme von IoT-Angriffen.
„Viele IoT-Sicherheitsstrategien scheitern an der Verhinderung von und dem Schutz vor gezielten IoT-Cyberangriffen, weil es den Unternehmen an der richtigen Ausbildung und Unterstützung fehlt, um die anstehende Aufgabe vollständig zu verstehen“, so Boehm. „Mehr als die Hälfte der Befragten ist der Meinung, dass ihr Unternehmen nicht über das nötige Verständnis und die Expertise verfügt, um sich auf Cyberangriffe auf IoT-Geräte vorzubereiten, was den Bedarf an mehr Anleitung zur vollständigen Absicherung ihrer Geräte unterstreicht. Unternehmen können sich nicht vor dem schützen, was sie nicht verstehen.“
Weitere Erkenntnisse
- Zunehmende Verbreitung von IoT-Geräten und vernetzten Produkten in Unternehmen: In den letzten drei Jahren ist die Zahl der IoT-Geräte und vernetzten Produkte in Unternehmen nach Angaben der Befragten um durchschnittlich 20 Prozent gestiegen.
- IT-Fachleute haben kein volles Vertrauen in die Sicherheit ihrer IoT- und vernetzten Geräte: Die meisten Unternehmen (88 Prozent) sind der Meinung, dass die Sicherheit der in ihrem Unternehmen verwendeten IoT- und vernetzten Produkte verbessert werden muss, wobei mehr als ein Drittel (37 Prozent) der Befragten angaben, dass erhebliche Verbesserungen erforderlich sind, und 60 Prozent, dass einige Verbesserungen erforderlich sind. Wenn es um spezifische Strategien geht, geben 4 von 10 Unternehmen an, dass sie der Verwendung einer PKI zur Ausstellung digitaler Identitäten für die IoT- und IIoT-Geräte in ihrer Umgebung voll und ganz zustimmen würden.
- Die IoT-Sicherheitsbudgets nehmen zu, werden aber zur Deckung der enormen Kosten von Zertifikatsausfällen verwendet: Während die Budgets für die Sicherheit von IoT-Geräten von Jahr zu Jahr steigen und in den nächsten fünf Jahren voraussichtlich um 45 Prozent zunehmen werden, besteht die Gefahr, dass die Hälfte (52 Prozent) dieses Budgets abgezweigt wird, um die Kosten erfolgreicher Cyberverletzungen bei IoT- und vernetzten Produkten zu decken.
- Unternehmen und Hersteller sind sich uneinig darüber, wer für die IoT-Sicherheit verantwortlich ist: Von den Befragten waren 48 Prozent der Ansicht, dass der Hersteller von IoT- oder vernetzten Geräten zumindest größtenteils für Cyberverletzungen bei seinen Produkten verantwortlich sein sollte.
Die Studie wurde von Vanson Bourne im Auftrag von Keyfactor durchgeführt. Befragt wurden 1.200 Experten für IoT und vernetzte Produkte in Nordamerika, EMEA und APAC. Alle Befragten waren in gewissem Maße für IoT oder vernetzte Produkte in ihrem Unternehmen verantwortlich oder kannten sich damit aus. Zu den Befragten gehörten sowohl Originalgerätehersteller (OEMs) als auch diejenigen, die vernetzte Geräte in ihrem Unternehmen einsetzen und betreiben.
Be the first to comment