Betreiber sollten ihre IoT-Sicherheitsstrategien mit ihren Ambitionen auf dem IoT-Markt abstimmen

Rolle des Betreibers in der IoT-Wertschöpfungskette

Wir prognostizieren, dass bis 2025 6,4 Milliarden IoT-Verbindungen weltweit Festnetz-, Mobilfunk- und Low-Power-Wide-Area-Netzwerke (LPWA) nutzen werden. Mit dem Wachstum des IoT-Marktes wächst auch das Sicherheitsrisiko. Die Diskussionen zur Absicherung des IoT rücken zunehmend in den Fokus.

Ein End-to-End-IoT-Projekt besteht aus mehreren, oft unterschiedlichen Geräten, verschiedenen Plattformen, Schichten und Schnittstellen, wodurch viele Dimensionen zur Sicherung geschaffen werden. Sicherheit ist auf der Prioritätenliste für IoT-Projekte nach oben gerückt. Telekommunikationsbetreiber als IoT-Dienstleister müssen ihre IoT-Sicherheitsfunktionen mit relevanten Produkten und Fähigkeiten weiterentwickeln, um ihrer IoT-Strategie und ihren Ambitionen gerecht zu werden, sagen Sherrie Huang und Michele Mackenzie von Analysys Mason .

Telekommunikationsbetreiber müssen Sicherheitsangebote entwickeln, die ihrem IoT-Angebot entsprechen

Betreiber haben eine starke Tradition bei der Sicherung der Konnektivitätsebene mit eingebetteten Sicherheitslösungen auf Carrier-Niveau. Sicherheitsanforderungen wie sichere Übertragung, sichere Daten und Benutzerauthentifizierung sind seit Jahrzehnten in den Betreibernetzen verankert und Mobilfunknetze werden im Allgemeinen als sicher und zuverlässig angesehen.

Auf dem IoT-Markt adressieren Betreiber jedoch zunehmend Komponenten, die über die Konnektivität hinausgehen, um einen größeren Umsatzanteil zu erzielen. Der Aufstieg in der Wertschöpfungskette erfordert mehr spezialisierte Sicherheitsexpertise, die CSPs nicht immer haben.

Betreiber müssen zunehmend Folgendes tun.

• Machen Sie ihre Sicherheitsangebote eng mit den IoT-Komponenten der von ihnen bereitgestellten Wertschöpfungskette zusammen, z. B. Anwendung, Gerät und aktivierende Funktionen wie Hosting. Die Bereitstellung verbesserter Sicherheit für Geräte über die SIM-Authentifizierung hinaus ist möglicherweise kein vertrautes Terrain.
• Passen Sie das Sicherheitsangebot für ihre Zielbranchen an. Dies erfordert ein Verständnis der technischen Komponente des Angebots, aber auch der Einhaltung von Vorschriften und Geschäftsmodellen. Diejenigen, die in der EU tätig sind, müssen beispielsweise die Einhaltung der DSGVO verstehen.

Betreiber müssen zusammenarbeiten oder investieren, um ihr Sicherheitsangebot auf ihr IoT-Angebot auszurichten. Betreiber, die bereits von einer internen Cybersicherheitseinheit profitieren, wie Telefónica undVodafone , verfügen möglicherweise über die erforderlichen Fähigkeiten, um ihre eigenen Lösungen zu entwickeln, aber die meisten müssen dennoch für einige oder alle Lösungen Partner sein.

Einige Betreiber, vor allem diejenigen, die stark in spezifische Branchenkenntnisse investiert haben, können strategische Investitionen oder Akquisitionen tätigen, um ihr Angebot zu stärken.

Mutige Schritte wie diese senden dem Markt eine klare Botschaft über ihre Absichten und ihre Rolle in der Wertschöpfungskette. Interessanterweise ist dieser kühne Ansatz nicht auf die großen globalen Betreiber wie Telefónica oder Singtel beschränkt. Kleinere nationale und regional ausgerichtete Betreiber mit starken IoT-Geschäftseinheiten wie KPN und Tele2, erworben haben, um ihre Sicherheitsanmeldeinformationen zu stärken.

Trotz des erheblichen Aufwands und der erforderlichen Investitionen ist es unwahrscheinlich, dass Sicherheit allein eine bedeutende neue Einnahmequelle generieren wird. Es wird jedoch entscheidend sein, um neue Geschäfte zu gewinnen und den Service des Betreibers möglicherweise von dem der Konkurrenz zu unterscheiden.

Sicherheit kann Betreibern helfen, ihren LPWA-Dienst zu differenzieren und zu stärken

Bis 2025 werden mehr als die Hälfte der gesamten Weitverkehrs-IoT-Verbindungen weltweit in LPWA-Netzwerken sein. Dies bringt neue und andere Herausforderungen mit sich. Viele der mit einem LPWA-Netzwerk verbundenen Geräte sind Geräte mit geringem Stromverbrauch und begrenzter Rechenleistung, Faktoren, die die Sicherheitsoptionen einschränken.

Betreiber, die 3GPP-Standards (NB-IoT und LTE-M) verwenden, haben in der frühen Phase der LPWA-Marktentwicklung eine klare Chance, ihr Angebot von den proprietären Netzen zu unterscheiden, indem sie die inhärente Sicherheit ihrer Netze vermarkten. Die Betreiber haben den Wert der eingebetteten standardisierten Sicherheit in ihren Mobilfunknetzen nur langsam gefördert (obwohl der wahre Wert der Sicherheit möglicherweise erst vor kurzem in den Vordergrund gerückt ist).

Die Bereitstellung zusätzlicher Sicherheitsebenen durch das Design von Beginn des Projekts an wird wahrscheinlich einige zusätzliche Vorlaufkosten verursachen, aber die Gesamtkosten für die Bereitstellung von Sicherheit für den Lebenszyklus des Projekts reduzieren. Sie können beispielsweise zusätzliche Ebenen einbauen, um die verbundenen Geräte zu sichern und zu aktualisieren.

Betreiber könnten Sicherheit als zentrales Unterscheidungsmerkmal ihres LPWA-Angebots positionieren und:

• Werben die eingebetteten Sicherheitsattribute des Netzwerks und der SIM-Karte und vermarkten die Fähigkeiten ihrer Konnektivitäts- und Geräteverwaltungsplattformen, um Anomalien zu erkennen und die Folgen abzumildern – zum Beispiel Quarantäne von Geräten, OTA-Updates usw.
• entwickeln neue Fähigkeiten intern oder durch Partnerschaften, um zusätzliche, wertschöpfende Sicherheitsschichten bereitzustellen, die für LPWA-Lösungen kostengünstig sind – zum Beispiel prüfen einige Betreiber die Idee, zusätzliche Sicherheit in der SIM anzubieten
• sicherstellen dass ihr Sicherheitsangebot jede Komponente der Wertschöpfungskette anspricht, in der sie Lösungen anbieten und professionelle Dienstleistungen und Cybersicherheits-Geschäftseinheiten nutzen, um zu Sicherheitslösungen zu beraten und diese zu implementieren.

IoT-Sicherheit könnte ein wichtiges Unterscheidungsmerkmal sein

Der Verkauf von IoT-Sicherheitslösungen wird den Betreibern nicht unbedingt erhebliche Einnahmen bringen. Die Sicherheit auf der Konnektivitätsebene ist eingebettet, sollte jedoch eine Funktion sein, die den Wert des Konnektivitätsangebots steigern könnte. Sicherheit für andere Komponenten der Wertschöpfungskette wird ein Premium-Service sein, wird aber wahrscheinlich keine nennenswerten Einnahmen erzielen. Die IoT-Sicherheit wird jedoch ein entscheidender Faktor für den Gewinn von IoT-Geschäften sein, mit dem Potenzial, den Service des Betreibers von seinen Mitbewerbern abzuheben.

Die Autoren dieses Blogs sind Sherrie Huang, Senior Analyst und Michele Mackenzie, Principal Analyst bei Analysys Mason