Security Warum das IoT die Sicherheitsrisiken für Unternehmen erhöht

Autor / Redakteur: Margit Kuther / Nico Litzel

95 Prozent der Sicherheitsexperten, die an einer Umfrage zur industriellen Sicherheit teilgenommen haben, sind besorgt über Risiken im Zusammenhang mit IoT- und IIoT-Geräten in ihrem Netzwerk.

Firma zum Thema

Vernetzung: Das IoT gefährdet die Unternehmenssicherheit
Vernetzung: Das IoT gefährdet die Unternehmenssicherheit
(Bild: gemeinfrei/geralt / Pixabay )

Vernetzte Geräte halten vermehrt Einzug in Unternehmen. Sie erleichtern Arbeitsprozesse, stellen aber auch ein erhöhtes Sicherheitsrisiko dar. Und diese Risiken sind erheblich, so das Ergebnis einer Studie des US-Sicherheitsanbieters Tripwire, Anbieter von Sicherheitslösungen. Tripwire beauftragte Dimensional Research, die Sicherheit von vernetzten Geräten in Unternehmensumgebungen zu bewerten.

Befragt wurden 312 Experten, die die Sicherheit von Geräten im Internet of Things (IoT) und im Industrial Internet of Things (IIoT) in ihrem Unternehmen verwalten. 99 Prozent der Sicherheitsexperten berichteten von Herausforderungen bei der Sicherheit ihrer IoT- und IIoT-Geräte, und 95 Prozent sind besorgt über die Risiken, die mit diesen vernetzten Geräten verbunden sind.

Man kann nur schützen, was man kennt

Mehr als drei Viertel der Befragten gaben an, dass vernetzte Geräte nicht ohne Weiteres in ihren bestehenden Sicherheitsansatz passen, und 88 Prozent benötigten (oder benötigen noch) zusätzliche Ressourcen, um ihre IoT- und IIoT-Sicherheitsanforderungen zu erfüllen. Dies ist besonders besorgniserregend für die Industrie, da mehr als die Hälfte (53 Prozent) der Befragten angaben, dass sie nicht in der Lage sind, vernetzte Systeme, die in ihre kontrollierte Umgebung eindringen, vollständig überwachen zu können. Und 61 Prozent haben nur einen begrenzten Einblick in Änderungsmaßnahmen bei Sicherheitsanbietern innerhalb ihrer Lieferkette.

„Die Industrie steht vor neuen Herausforderungen, wenn es um die Absicherung einer konvergenten IT-OT-Umgebung geht“, sagt Tim Erlin, Vice President of Product Management und Strategy bei Tripwire. „In der Vergangenheit konzentrierte sich die Cybersicherheit auf IT-Ressourcen wie Server und Workstations, aber die zunehmende Verknüpfung der Systeme erfordert, dass die Sicherheitsexperten in der Industrie ihr Verständnis dessen, was sich in ihrer Umgebung befindet, erweitern: Man kann nicht schützen, was man nicht kennt.“

Darüber hinaus berücksichtigte die Umfrage die Alltagspraxis und die Bedenken von Sicherheitsexperten, die für die Wartung einer vernetzten Umgebung verantwortlich sind: 88 Prozent befolgen einen Sicherheitsstandard oder Rahmenbedingungen hierzu. Dennoch glauben die Fachleute aus der Fertigung, Energie, Landwirtschaft, Pharmazie, Chemie, Nukleartechnik, Abfall und Wasser sowie Öl und Gas, dass sie von erweiterten ICS-Sicherheitsstandards profitieren würden

97 Prozent haben Bedenken hinsichtlich der Sicherheit der Lieferkette, und 87 Prozent stimmen zu, dass die bestehenden IoT- und IIoT-Sicherheitsrichtlinien die Sicherheit ihrer Lieferkette gefährden würden.

Erlin ergänzt: „Es ist verständlich, dass das Management von Risiken in der Lieferkette für die Sicherheitsteams in der Industrie ganz oben auf der Agenda steht, wenn man das Ausmaß der Angriffe betrachtet, die wir in diesem Jahr erlebt haben. Großflächige Risiken in der Lieferkette sind nicht neu, daher sollte dies Unternehmen eher dazu ermutigen, in Ressourcen zu investieren, die helfen, eine sicherere Umgebung zu erhalten.“

Nicht jedes Gerät ins Firmennetz integrieren

Einige Unternehmen gehen bereits in die richtige Richtung. In Anbetracht der jüngsten Ereignisse geben 59 Prozent an, dass ihr Budget für das Management der Sicherheit in der Lieferkette im vergangenen Jahr erhöht wurde. Darüber hinaus geben 99 Prozent an, dass ihre Sicherheitsteams bereits die Anfragen von Mitarbeitern, Geräte anzuschließen, ablehnen; 43 Prozent sagen, dass sie dies häufig tun, was darauf hindeutet, dass bereits daran gearbeitet wird, einen kleineren, vernetzten Fußabdruck aufrechtzuerhalten und den Bestand im Netzwerk zu verwalten.

Dieser Artikel stammt von unserem Partnerportal ElektronikPraxis.

(ID:47339328)