Eine Umfrage von Armis macht deutlich, dass zu wenige Entscheidungsträger einen Überblick über sämtliche IoT-Geräte haben und nicht über geeignete Maßnahmen zur Erkennung und Klassifizierung verfügen. [...]
Im DACH-Raum gibt demnach weniger als die Hälfte der 1.305 Befragten an, die genaue Anzahl der von ihnen verwendeten IoT-Geräte zu kennen (jeweils 45 % in Deutschland DE und Österreich AT sowie 44 % in der Schweiz CH). Wenn es darum geht, das Risiko unentdeckter Geräte einzuschätzen, teilen sich die Gemüter. Die Anzahl der Befragten, die das Risiko als gering einschätzen, entspricht in etwa der Anzahl derer, die das Risiko als hoch einschätzen (jeweils 36 % in DE, 37 % und 38 % in AT, 35 % und 38 % in CH). Die übrigen Teilnehmer machen sich darüber keine Gedanken oder können dazu keine Aussage treffen.
Dennoch hält die Mehrheit es in der darauffolgenden Frage für wahrscheinlich oder sehr wahrscheinlich, dass ihre Geräte Daten über das Internet weiterleiten und auf ihre Geräte und damit auch auf ihre Daten zugegriffen werden kann (65 % in DE, 72 % in AT und 74 % in CH). Etwa die Hälfte der Befragten in Deutschland und Österreich (46 % und 48 %) würde jedoch ungern zugunsten höherer Datensicherheit auf IoT-Geräte verzichten, in der Schweiz 41 %.
Entscheider unterschätzen Sicherheitsrisiko
Nur etwa gut die Hälfte der Umfrageteilnehmer in Deutschland und Österreich ist sich sicher, dass in ihrem Unternehmen sämtliche smarte Geräte erfasst sind (51 % in DE, 53 % in AT), in der Schweiz sind sich 46 Prozent sicher. Der Rest vermutet einige Erfassungslücken. Für nicht einmal die Hälfte der Befragten stellen nicht erfasste IoT-Geräte ein Risiko für die IT-Sicherheit dar (42 % in DE, 43 % in AT und 37 % in CH).
Lediglich je 14 Prozent der Befragten aus Deutschland und Österreich kennen kommerzielle Anwendungsplattformen zur Erkennung und Klassifizierung von IoT, in der Schweiz sind es 12 Prozent. In Österreich und in der Schweiz gehen über die Hälfte (54 % und 51 %), in Deutschland 44 Prozent davon aus, dass eine manuelle Suche nach unentdeckten Geräten durch ein kompetentes IT-Team nötig sei.
„Unentdeckte IoT-Geräte stellen für jedes Unternehmen ein Sicherheitsrisiko dar, denn diese kommunizieren über das Internet und stellen dadurch ein unbekanntes Einfallstor dar. IT-Abteilungen müssen deshalb auch diese Geräte aufspüren und entsprechend klassifizieren, denn nur das vollständige Erfassen sämtlicher Assets bietet die Grundlage für ein erfolgreiches Risikomanagement,“ sagt Alexander Bünning, Regional Director DACH bei Armis. „IT-Abteilungen können diese Erkennung jedoch nicht manuell leisten. Es gibt zu viele Geräte mit potenziell unbekannten Schwachstellen, sodass sie sich auf automatisierte Technologien verlassen sollten. Entscheider können Risiken verringern, wenn Ihren IT-Abteilungen die richtigen Tools zur Verfügung gestellt werden“, schließt Bünning.
Be the first to comment