Unternehmen beim Thema IoT-Security zu nachlässig

Aus einer aktuellen Studie von Extreme Networks geht hervor, dass der Einsatz von IoT-Technologien weltweit zunimmt – nichtsdestotrotz sind Unternehmen sehr anfällig für IoT-basierte Angriffe. [...]

ESET-Forscher berichten über seine neuesten Erkenntnisse zu Linux-Bedrohungen. (c) pixabay

84 Prozent der Unternehmen gaben an, dass sie IoT-Geräte in ihren Unternehmensnetzwerken im Einsatz haben. Von diesen sind 70 Prozent über erfolgreiche oder geplante Hackerangriffe informiert, doch mehr als die Hälfte der Unternehmen verwendet keine Sicherheitsmaßnahmen, die über Standardpasswörter hinausgehen. Die Ergebnisse der Studie demonstrieren die Schwachstellen, die der schnell wachsende Einsatz von IoT-Technologien mit sich bringen kann und die Unsicherheit der Unternehmen, wie sie sich bei Sicherheitsverletzungen am besten verteidigen können. Zu der Studie wurden 540 ITExperten unterschiedlicher Branchen in Nordamerika, Europa und dem asiatisch-pazifischen Raum befragt. Die wichtigsten Studienergebnisse auf einen Blick:

  • Organisationen haben mangelndes Vertrauen in ihre Netzwerksicherheit: 9 von 10 IT-Experten sind unsicher, ob ihr Netzwerk tatsächlich gegen Angriffe oder Sicherheitslücken geschützt ist. IT-Experten aus dem Finanzdienstleistungssektor sind am stärksten um die Sicherheit besorgt. So geben 89 Prozent an, dass sie nicht sicher sind, ob ihr Netzwerk gegen Sicherheitsbedrohungen geschützt ist – gefolgt von Verantwortlichen im Gesundheitswesen (88 Prozent) und der Dienstleistungsbranche (86 Prozent). Verantwortliche im Bildungswesen und in staatlichen Organisationen hingegen sind im Vergleich am wenigsten besorgt, dass ihr Netzwerk Ziel von Angriffen sein könnte.
  • Unternehmen unterschätzen die Bedrohung durch Insider: 55 Prozent der IT-Experten glauben, dass das größte Sicherheitsrisiko von außerhalb des Unternehmens kommt und über 70 Prozent gehen davon aus, dass sie einen vollständigen Überblick der Geräte im Netzwerk haben. Doch laut des Verizon Data Breach Investigation Report 2019 waren Insider- oder Privilegienmissbrauch die häufigste Ursache von Sicherheitsvorfällen im Jahr 2019 und eine der drei wichtigsten Ursachen für Verstöße.
  • Europa steht in Sachen IoT Nordamerika in nichts nach: 83 Prozent der Organisationen in der EMEA-Region nutzen mittlerweile das IoT, im Vergleich zu 85 Prozent in Nordamerika, wo sich Unternehmen schon früher dafür entschieden haben. Eine höhere Verbreitung des IoT in allen Regionen führt auch zu einer schnellen Vergrößerung der möglichen Angriffsfläche.
  • Netzwerkzugangskontrollen scheitern häufig aufgrund fehlender Qualifikationen und hoher Komplexität: NAC (Netzwerkzugangskontrolle) ist entscheidend für den Schutz von Netzwerken vor anfälligen IoT-Geräten. Dennoch scheitert ein Drittel aller NAC-Bereitstellungsprojekte. Die Hauptgründe für fehlgeschlagene Implementierungen sind ein Mangel an qualifizierten IT-Mitarbeitern (37 Prozent), zu hohe Wartungskosten bzw. -aufwände (29 Prozent) und die Komplexität der Implementierung (19 Prozent).
  • Akzeptanz von SaaS-(Software-as-a-Service) basierten Netzwerken nimmt zu: 72 Prozent der IT-Fachleute wünschen sich, dass der Netzwerkzugang aus der Cloud heraus kontrolliert werden kann. Dies bestätigt die Vorhersage der 650 Group, dass mehr als die Hälfte der Unternehmensnetzwerksysteme bis Ende 2023 auf SaaS-basierte Netzwerke umgestellt werden.

„Die Einführung von IoT in Unternehmen und das starke Wachstum von Cloud– und Edge-ComputingLösungen erweitern massiv die Angriffsmöglichkeiten in Unternehmen. Aber die größte Bedrohung der Cybersicherheit ist die Untätigkeit. Die Ergebnisse der Studie zeigen, dass IT-Fachleute branchenübergreifend kein Vertrauen in ihre eigene Netzwerksicherheit haben. Dennoch verlassen sich viele Organisationen immer noch auf die gleichen veralteten Sicherheitstools, die sie seit Jahrzehnten verwenden. Für Unternehmen ist es jedoch entscheidend, mehrschichtige Netzwerksicherheitslösungen einzusetzen, die speziell für moderne, hybride Unternehmen entwickelt und darauf ausgerichtet sind“, sagt David Coleman, Director of Product Marketing, Extreme Networks.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*