Die meisten Unternehmen wissen von den IoT-Sicherheitsmaßnahmen Dritter
15. Juni 2020Die meisten Unternehmen wissen von den IoT-Sicherheitsmaßnahmen Dritter
New York, 15.6.2020
Laut der aktuellen IoT-Studie des Ponemon-Instituts und der Shared Assessments überwachen nur 37% der „High-Performer“-Organisationen das Risiko von IoT-Geräten, die von Dritten benutzt werden. Hinzu kommt, dass die derzeitigen IoT-Risikomanagementprogramme nicht Schritt halten, mit den Möglichkeiten der Angreifer.
Hintergrund: IoT-Devices haben meist spezifische Betriebssysteme. Die Folge: die Installation von Sicherheitsagenten ist problematisch. Die Folge davon: Durch die Nutzung von IoT in einer Firmenumgebung vergrößert sich die Angriffsfläche und stellt ein permanentes Sicherheitsrisiko dar. Angesichts des explosiven Wachstums des Internets der Dinge werden die IoT-Endpunkte die herkömmlichen unternehmensverwalteten Geräte schon sehr bald an Zahl übertreffen.
Es ist offensichtlich, dass ein akuter Bedarf an einer Verbesserung des IoT-Risikomanagements besteht, da die derzeitigen Programme einer Organisation den wachsenden Risiken nachjagen. Nur 37% verfolgen die IoT-Belastung durch Dritte, und 61% prognostizieren einen IoT-bezogenen Datenverlust.
Der Bericht betont die dringende Notwendigkeit, die Verantwortlichkeit, Autorität und das Engagement innerhalb des Unternehmens und insbesondere derjenigen, die die TPRM-Abteilung leiten, zu erhöhen.
Eine große Anzahl von Organisationen stimmte zu, dass es nicht möglich ist, festzustellen, ob die Schutzmaßnahmen Dritter und die IoT-Sicherheitsrichtlinien ausreichend sind, um eine Datenverletzung zu verhindern. Selbst die leistungsstärksten Unternehmen müssen ihre IoT-Risikomanagement-Fähigkeiten ausbauen.
Mit der ständig wachsenden Zahl von IoT-Geräten ist es wahrscheinlicher, dass auf die sensiblen Daten einer Organisation von bösartigen Angreifern zugegriffen wird. Viele IoT-Geräte würden verteilte Denial-of-Service-Angriffe (DdoS) sogar erleichtern.
Die Zahl der tatsächlichen Verletzungen und Cyberattacken, die mit IoT-Geräten in Verbindung stehen, ist wahrscheinlich viel höher als die Zahl der gemeldeten Ereignisse.
„Während sich die Verbreitung und der Konsum von eingebetteter Technologie, einschließlich IoT-Geräten, in rasantem Tempo weiterentwickelt, werden neue Sicherheitslücken und Risiken eingeführt“, sagte Rocco Grillo, Geschäftsführer, Global Cyber Risk Services bei Alvarez & Marsal. „Dies gilt vor allem dann, wenn die Nutzung von IoT-Geräten auf Dritte oder Vierte ausgedehnt wird, oder noch besorgniserregender, wenn unbekannt ist, wo die Nutzung von IoT-Geräten ausgeweitet wird, oder wenn diese Erweiterungen nicht verwaltet werden“.
