Gartner:IoT-Sicherheitsausgaben belaufen sich auf 1,5 Milliarden US-Dollar – aber Strategie schlecht

Die weltweiten Ausgaben für die Sicherheit des Internets der Dinge werden 2018 1,5 Milliarden US-Dollar erreichen, was einem Anstieg von 28 % gegenüber 2017 entspricht, so ein neuer Bericht von Gartner.

Das Analystenhaus warnt jedoch davor, dass die IoT-Sicherheit den Geschäftsbereichen überlassen wird, mit einer fehlenden Gesamtgeschäftsstrategie, schlechter „Sicherheit durch Design“ und geringer Kontrolle über die Technologie in verbundenen Geräten.

Sein Bericht Forecast:IoT Security, Worldwide 2018 sagt, dass IoT-basierte Angriffe bereits Realität sind. Eine kürzlich durchgeführte Gartner-Umfrage ergab, dass fast 20 Prozent der Unternehmen in den letzten drei Jahren mindestens einen IoT-basierten Angriff erlebt haben.

"Bei IoT-Initiativen haben Unternehmen oft keine Kontrolle über die Quelle und Art der Software und Hardware, die von intelligenten vernetzten Geräten verwendet wird", sagt Ruggero Contu, Research Director bei Gartner.

"Wir erwarten eine Nachfrage nach Tools und Dienstleistungen zur Verbesserung der Erkennungs- und Bestandsverwaltung, der Sicherheitsbewertung von Software und Hardware sowie Penetrationstests. Darüber hinaus werden Unternehmen versuchen, ihr Verständnis für die Auswirkungen der Externalisierung der Netzwerkkonnektivität zu verbessern.“

Diese Faktoren werden die Haupttreiber für das Wachstum der IoT-Sicherheit sein, wobei die Ausgaben nach Angaben des Unternehmens im Jahr 2021 voraussichtlich 3,1 Milliarden US-Dollar erreichen werden.

Wie der Markt zusammenbricht

Der Bericht prognostiziert, dass die Ausgaben für die Endpunktsicherheit in diesem Jahr etwa ein Drittel des Werts der Sicherheitsausgaben für professionelle Dienstleistungen betragen werden:373 Millionen US-Dollar gegenüber 946 Millionen US-Dollar. In der Zwischenzeit werden die Ausgaben für Gateway-Sicherheit voraussichtlich 186 Millionen US-Dollar erreichen.

Im Jahr 2021 werden die Sicherheitsausgaben für professionelle Dienstleistungen jedoch wahrscheinlich 2 Milliarden US-Dollar überschreiten, wobei die Endpunktsicherheit 631 Millionen US-Dollar und die Gateway-Sicherheit 415 Millionen US-Dollar erreichen werden.

Trotz eines gesunden jährlichen Wachstums der weltweiten Ausgaben bis ins nächste Jahrzehnt prognostiziert der Bericht, dass der größte Hemmschuh für das Wachstum der IoT-Sicherheit die fehlende Priorisierung und Umsetzung von bewährten Sicherheitspraktiken sein wird und Werkzeug. Dadurch werden die Ausgaben für IoT-Sicherheit um 80 % behindert:eine außergewöhnliche Zahl.

Keine koordinierte Strategie

"Obwohl die IoT-Sicherheit durchweg als Hauptanliegen bezeichnet wird, wurden die meisten IoT-Sicherheitsimplementierungen auf Ebene der Geschäftseinheiten geplant, bereitgestellt und betrieben, in Zusammenarbeit mit einigen IT-Abteilungen, um die IT zu gewährleisten Teile, die von den Geräten betroffen sind, werden ausreichend adressiert“, sagte Contu.

Während in vielen vertikalen Projekten grundlegende Sicherheitsmuster aufgedeckt wurden, wurden sie noch nicht „in Richtlinien- oder Designvorlagen kodifiziert, um eine konsistente Wiederverwendung zu ermöglichen“, so der Bericht weiter.

"Infolgedessen werden technische Standards für spezifische IoT-Sicherheitskomponenten in der Branche erst jetzt von IT-Sicherheitsstandardisierungsgremien, Konsortiumsorganisationen und Anbieterallianzen behandelt", fügt er hinzu.

Dieses Fehlen von „Security by Design“ ist auf das Fehlen spezifischer und strenger Vorschriften zurückzuführen. Für die Zukunft erwartet Gartner, dass sich dieser Trend ändern wird, insbesondere in stark regulierten Branchen wie dem Gesundheitswesen und der Automobilbranche.

Bis 2021 prognostiziert Gartner, dass die Einhaltung gesetzlicher Vorschriften der Haupteinflussfaktor für die Einführung der IoT-Sicherheit sein wird – daher der deutliche Anstieg der Ausgaben.

Internet of Business sagt

Wie Gartner sagt, sind die Ausgaben gestiegen. Aber das durchgängige Thema in allen IoT-Sicherheitsberichten 2018 war genau das gleiche:Die Herangehensweise der Benutzer an das spezifische Problem der Sicherung von IoT-Implementierungen ist lax, Gerätehersteller drängen auf den Markt, um zu konkurrieren, und die Strategie auf Vorstandsebene ist schlecht.

In der Zwischenzeit holen die Regulierungen den Markt ein, genauso wie das Gesetz in anderen Bereichen der vernetzten Welt Jahre hinter dem Vormarsch der KI hinkt.

Weiterlesen: Cambridge Analytica vs. Facebook:Warum KI-Gesetze unzureichend sind

Das Ergebnis all dessen ist ein Vakuum, in dem eine IoT-Sicherheitspolitik sein sollte, auch wenn die Leute Geld in das Problem werfen. Mit dem Wachstum des IoT stellt dies eine ernsthafte Herausforderung für Entscheidungsträger dar, die die großen Entscheidungen den Branchenabteilungen überlassen, denen es möglicherweise an einem großen Überblick und fehlt die entsprechende Sicherheitsexpertise.

Hoffentlich werden der Name und der Ruf von Gartner mehr Menschen davon überzeugen, den Subtext unter den gesunden Ausgabenzahlen zu sehen.

• Nur einige unserer bisherigen Sicherheitsberichte für 2018:-

Weiterlesen: Berichte zeigen, dass dringend ein Upgrade der IoT-Cybersicherheit erforderlich ist

Weiterlesen: IIoT-Sicherheit:So sichern Sie das „Internet der Bedrohungen“ von IBM

Weiterlesen: Tenable stellt Benchmarking-Tool für Cybersicherheit vor

Weiterlesen: Anbieter, Nutzer, die IoT-Sicherheit ignorieren, um schnell auf den Markt zu kommen – Bericht

Weiterlesen: IoT erhöht das Cybersicherheitsrisiko, heißt es in einem ausführlichen Bericht