Neun von zehn Unternehmen erwarten einen IoT-Cyberangriff, so eine Umfrage

Trotz des wachsenden Bewusstseins zeigt die Studie, dass die Möglichkeiten des IoT-Risikomanagements in fast allen Unternehmen noch erheblich verbessert werden müssen.

Risikomanagement ist eine Disziplin, die nahezu jeden denkbaren Bereich im Unternehmen abdeckt, von IT-Systemen über Datensicherheit bis hin zu Schadensersatzansprüchen von Arbeitnehmern. Unternehmen fangen jedoch erst an, sich der potenziellen Risiken bewusst zu werden, denen sie durch das Internet der Dinge (IoT) ausgesetzt sind. Wir sprechen von mehr als 40 Millionen Geräten, die innerhalb der nächsten fünf Jahre mit Unternehmen verbunden werden.

Seien wir ehrlich, ein großer Teil des IoT besteht aus Edge-Geräten und Daten, die von anderen außerhalb der Unternehmensmauern verwaltet werden. Wir hoffen, dass diese externen Parteien auf die Wartung ihrer Geräte und die Qualität der von ihnen gelieferten Daten achten. Ein Teil dieses Vertrauens dient auch der Sicherheit, und hier wird das IoT schwierig.

Siehe auch: IoT-Sicherheit bleibt ein Hauptanliegen

Trotz des wachsenden Bewusstseins zeigt die Studie, dass die Möglichkeiten des IoT-Risikomanagements am Arbeitsplatz und bei Drittanbietern in allen Branchen und in fast allen Unternehmen noch erheblich verbessert werden müssen.

Dies ist das Fazit der Third Party Internet of Things (IoT) Risk Management-Studie des Ponemon Institute, in der 630 Führungskräfte befragt wurden, von denen drei Viertel anerkennen, dass IoT-Risiken von Drittanbietern eine ernsthafte Bedrohung für ihre hochwertigen Datenbestände darstellen.

Bekannte Datenschutzverletzungen durch ungesicherte Geräte haben sich seit 2017 verdoppelt, heißt es im Ponemon-Bericht. Darüber hinaus erwarten fast neun von zehn Befragten, dass ihr Unternehmen in den nächsten zwei Jahren einen Cyberangriff oder eine Datenpanne durch ungesicherte IoT-Geräte oder -Anwendungen erleben wird.

Darüber hinaus besteht ein starker Bedarf an der Identifizierung und Implementierung von Best Practices in diesem Bereich – die meisten Befragten, 74 %, berichten, dass ihre IoT-Risikomanagementprogramme nicht mit den Risiken Schritt halten, die durch die allgegenwärtige Nutzung von IoT-Geräten sowohl intern als auch extern entstehen /P>

Die Autoren des Ponemon-Berichts geben die folgenden Empfehlungen zur Gewährleistung größerer Sicherheit im gesamten IoT-Spektrum:

Schließen Sie die Lücke zwischen Verständnis und Praxis. „ Die aktuelle IoT-Risiko-Governance ist durch unzureichende Risikomanagementstrukturen, Ressourcen, Aufmerksamkeit und Minderungstechniken gekennzeichnet. All diese Mängel offenbaren IoT-Schwachstellen sowohl innerhalb von Outsourcing-Organisationen als auch bei ihren Drittanbietern.“

Entwickeln Sie eine stärkere Risikokultur. „Personen im gesamten IoT-Ökosystem sollten die Bedrohungen, die von der Technologie ausgehen, besser verstehen. Unternehmen müssen sicherstellen, dass die IoT-Sicherheit vom Management auf allen Ebenen ernst genommen wird – bis hin zu und einschließlich der Verwaltungsräte.“

Übernehmen Sie eine größere Verantwortung für IoT-Risiken. „Eine ausgereifte IoT-Risikomanagementstruktur ist unerlässlich, um sicherzustellen, dass die Sicherheit der IoT-Technologien die definierten Risikotoleranzen erfüllt. Die Bedrohungslandschaft, die das IoT-Ökosystem darstellt, wächst schnell, aber zu wenige Unternehmen haben die Verantwortung und Verantwortung für die IoT-bezogene Aufsicht in ihren Organisationen übertragen – und nur wenige Vorstände fordern die Führungskräfte der Organisation dazu auf.“

Führen Sie eine effektivere Evaluierung der IoT-Steuerung durch. „Es ist ein Schritt hin zu einem Kontrollvalidierungsparadigma erforderlich, das auf einem ‚Vertrauen-aber-verifizieren‘-Modell aufgebaut ist. Heutzutage verlassen sich Unternehmen auf Verträge und Richtlinienüberprüfungen von Drittanbietern und lenken die Aufmerksamkeit auf das Vertrauenselement der IoT-Geräte- und -Anwendungskontrollen ohne angemessene Überprüfung.“