Umfrage bietet düstere Sicht auf die Bereitstellung von IoT-Sicherheit

Fast überall wurden IoT-Geräte nicht im Hinblick auf Sicherheit entwickelt. Tatsächlich verwendet die überwiegende Mehrheit dieser Geräte keine Verschlüsselung und kann von einem Teenager in Sekundenschnelle kompromittiert werden.

Um das Risiko und den Grad der unternehmerischen Vorsorge zu quantifizieren, wurde im Mai 2019 von Shared Assessments und dem Ponemon Institute die dritte jährliche Studie zum IoT-Risiko von Drittanbietern „Companies Don’t Know What They Don’t Know“ veröffentlicht. zwei Branchenführer in Risikobewertungen. Die Antworten auf die Umfrage wurden von 625 führenden Unternehmensführungs- und Risikomanagern eingeholt.

Einige der beunruhigenden Ergebnisse der Umfrage sind:

• 26 % gaben an, einen Datenstrand durch ungesicherte IoT-Geräte erlebt zu haben

• 84 % geben an, dass es sehr wahrscheinlich ist, dass in ihrem Unternehmen eine Datenpanne durch ein IoT-Gerät verursacht wird

• 87 % glauben, dass es in den nächsten zwei Jahren sehr wahrscheinlich zu einem IoT-gestarteten Angriff wie einem Distributed Denial of Service kommen wird

• 27 % geben an, dass ihre Vorstände Zusicherungen benötigen, dass IoT-Risiken bewertet, gemanagt und überwacht werden

• 11 % geben an, dass ihre Unternehmen derzeit ihre Mitarbeiter über die Risiken von IoT-Geräten am Arbeitsplatz aufklären

Dies deutet auf einen perfekten Sturm unsicherer Geräte hin, die in unvorbereiteten Unternehmen wahllos eingesetzt werden. Wohin geht die Branche bei solch düsteren Umfrageergebnissen?

Änderungen werden nicht von IoT-Geräteherstellern kommen. Sie verschwenden kein Geld damit, ihre Geräte zu sichern, wenn niemand danach fragt.

Stattdessen wird die Änderung von Unternehmenskunden eingeleitet, die sich auf diese IoT-fähigen Maschinen oder Geräte verlassen, um ihre Geschäfte zu erledigen. Die jüngsten Sicherheitsverletzungen und IoT-Umfragen, wie die IoT-Umfrage Shared Assessments, sind ein Weckruf.

Unternehmensunternehmen beginnen jetzt zum ersten Mal mit der Einführung von IoT-Richtlinien, Kontrollen und Sicherheitsbewusstseinskampagnen. Die Vorstandsmitglieder beginnen sich der Gefahr des IoT bewusst zu werden. IoT-Geräte werden jetzt Sicherheitsüberprüfungen unterzogen, und IoT-Geräte, die die neuen Sicherheitsanforderungen des Unternehmens nicht erfüllen, werden fallengelassen.

Der Ball wird fest vor den Gerichten der IoT-Hersteller zurückgeworfen, um mit der Integration von Industriesicherheitsstandards in IoT-Geräte sowie dem Aufbau der Funktionalität zu beginnen, die es Unternehmenskunden ermöglicht, die Legion verschiedener IoT-Geräte von zentralen IoT-Plattformen aus sicher zu verwalten. Jetzt ist es an der Zeit, dass IoT-Hersteller handeln. Andernfalls werden Unternehmenskunden ihr Geschäft mit Bedacht woanders hinlegen.

–Niall Browne ist Mitglied des Lenkungsausschusses für gemeinsame Bewertungen und Senior Vice President of Trust and Security, CISO bei Domo., Inc.

>> Dieser Artikel wurde ursprünglich veröffentlicht am unsere Schwestersite, EE Times:„IoT Security Looks Grim in Survey.“