Keyfactor, die Identity-first Security-Lösung für moderne Unternehmen, und Vanson Bourne geben heute die Ergebnisse einer unabhängigen Umfrage und Analyse bekannt, die den Stand der IoT-Sicherheit sowohl für Hersteller als auch für Endnutzer untersucht.
Der Bericht „Digital Trust in a Connected World: Navigating the State of IoT Security” zeigt die Bedenken und Herausforderungen auf, mit denen moderne Unternehmen konfrontiert sind, wenn es darum geht, digitales Vertrauen in der heutigen vernetzten Welt zu schaffen, und zeigt, dass fast alle Unternehmen (97 %) Schwierigkeiten haben, ihre IoT- und vernetzten Produkte bis zu einem gewissen Grad zu sichern. Die Umfrage ergab außerdem, dass 98 % der Unternehmen in den letzten 12 Monaten von Zertifikatsausfällen betroffen waren, die im Durchschnitt über 2,25 Millionen US-Dollar kosteten.
„Organisationen auf der ganzen Welt stehen unter wachsendem Druck, ihre IoT-Geräte und Connected Devices zu schützen und sich in einer zunehmend komplexen digitalen Landschaft zurechtzufinden, die absolutes Vertrauen erfordert”, sagt Ellen Boehm, Senior Vice President, IoT Strategies and Operations bei Keyfactor. „Die Ergebnisse dieser Umfrage zeigen, wie wichtig eine identitätsbasierte Sicherheit für diejenigen ist, die IoT-Geräte herstellen und für diejenigen, die sie in ihrer Umgebung einsetzen und betreiben, um digitales Vertrauen in großem Umfang aufzubauen. Die meisten Unternehmen implementieren PKI-Lösungen in ihre IoT-Sicherheitsstrategie, was ein großer Schritt in die richtige Richtung ist. Allerdings zeigt sich, dass 97 % der Unternehmen mit IoT-Sicherheitsproblemen konfrontiert sind und die Sicherheitsteams Schwierigkeiten haben, ihre Tools effizient zu nutzen. Wenn sichergestellt wird, dass die Sicherheit von IoT-Geräten während ihres gesamten Lebenszyklus verwaltet wird, können sowohl kostspielige Zertifikatsausfälle vermieden als auch die langfristige Lebensfähigkeit von IoT im Unternehmen verbessert werden.”
Die kostspieligen Ausfälle, mit denen Unternehmen im vergangenen Jahr konfrontiert waren, sind nicht die einzigen Kosten, die durch ineffiziente IoT-Sicherheit entstehen. Der Bericht zeigt, dass 89 % der befragten Unternehmen, die IoT- und vernetzte Produkte betreiben und nutzen, von Cyberangriffen mit durchschnittlichen Kosten von 250.000 US-Dollar betroffen waren. Darüber hinaus haben 69 % der Unternehmen in den letzten drei Jahren eine Zunahme der Cyberangriffe auf ihre IoT-Geräte festgestellt. Der Angriff auf Amazons Ring im März, bei dem sensible Kundendaten wie aufgezeichnetes Filmmaterial und Kreditkartennummern abgegriffen wurden, ist ein Beispiel für die Zunahme von IoT-Angriffen.
„Viele IoT-Sicherheitsstrategien scheitern an der Verhinderung von und dem Schutz vor gezielten IoT-Cyberangriffen, weil es den Unternehmen an der richtigen Ausbildung und Unterstützung fehlt, um die anstehende Aufgabe vollständig zu verstehen”, so Boehm. „Mehr als die Hälfte der Befragten ist der Meinung, dass ihr Unternehmen nicht über das nötige Verständnis und die Expertise verfügt, um sich auf Cyberangriffe auf IoT-Geräte vorzubereiten, was den Bedarf an mehr Anleitung zur vollständigen Absicherung ihrer Geräte unterstreicht. Unternehmen können sich nicht vor dem schützen, was sie nicht verstehen.”
Weitere wichtige Erkenntnisse aus dem Bericht sind:
- Zunehmende Verbreitung von IoT-Geräten und vernetzten Produkten in Unternehmen: In den letzten drei Jahren ist die Zahl der IoT-Geräte und vernetzten Produkte in Unternehmen nach Angaben der Befragten um durchschnittlich 20 % gestiegen.
- IT-Fachleute haben kein volles Vertrauen in die Sicherheit ihrer IoT- und vernetzten Geräte: Die meisten Unternehmen (88 %) sind der Meinung, dass die Sicherheit der in ihrem Unternehmen verwendeten IoT- und vernetzten Produkte verbessert werden muss, wobei mehr als ein Drittel (37 %) der Befragten angaben, dass erhebliche Verbesserungen erforderlich sind, und 60 %, dass einige Verbesserungen erforderlich sind. Wenn es um spezifische Strategien geht, geben 4 von 10 Unternehmen an, dass sie der Verwendung einer PKI zur Ausstellung digitaler Identitäten für die IoT- und IIoT-Geräte in ihrer Umgebung voll und ganz zustimmen würden.
- Die IoT-Sicherheitsbudgets nehmen zu, werden aber zur Deckung der enormen Kosten von Zertifikatsausfällen verwendet: Während die Budgets für die Sicherheit von IoT-Geräten von Jahr zu Jahr steigen und in den nächsten fünf Jahren voraussichtlich um 45 % zunehmen werden, besteht die Gefahr, dass die Hälfte (52 %) dieses Budgets abgezweigt wird, um die Kosten erfolgreicher Cyberverletzungen bei IoT- und vernetzten Produkten zu decken.
- Unternehmen und Hersteller sind sich uneinig darüber, wer für die IoT-Sicherheit verantwortlich ist: Von den Befragten waren 48 % der Ansicht, dass der Hersteller von IoT- oder vernetzten Geräten zumindest größtenteils für Cyberverletzungen bei seinen Produkten verantwortlich sein sollte.
Über die Studie:
Die Studie wurde von Vanson Bourne im Auftrag von Keyfactor durchgeführt. Befragt wurden 1.200 Experten für IoT und vernetzte Produkte in Nordamerika, EMEA und APAC. Alle Befragten waren in gewissem Maße für IoT oder vernetzte Produkte in ihrem Unternehmen verantwortlich oder kannten sich damit aus. Zu den Befragten gehörten sowohl Originalgerätehersteller (OEMs) als auch diejenigen, die vernetzte Geräte in ihrem Unternehmen einsetzen und betreiben.
Weitere Informationen:
Zur Ansicht der vollständigen Ergebnisse und zum Herunterladen der Studie Digital Trust in a Connected World: Navigating the State of IoT Security Report, klicken Sie bitte hier.
www.keyfactor.com