Die meisten Unternehmen wissen von den IoT-Sicherheitsmaßnahmen Dritter

Die meisten Unternehmen wissen von den IoT-Sicherheitsmaßnahmen Dritter

15. Juni 2020 0 Von Horst Buchwald

Die meisten Unternehmen wissen von den IoT-Sicherheitsmaßnahmen Dritter

New York, 15.6.2020

Laut der aktuellen IoT-Studie des Ponemon-Instituts und der Shared Assessments überwachen nur 37% der “High-Performer”-Organisationen das Risiko von IoT-Geräten, die von Dritten benutzt werden. Hinzu kommt, dass die derzeitigen IoT-Risikomanagementprogramme nicht Schritt halten, mit den Möglichkeiten der Angreifer.

Hintergrund: IoT-Devices haben meist spezifische Betriebssysteme. Die Folge: die Installation von Sicherheitsagenten ist problematisch. Die Folge davon: Durch die Nutzung von IoT in einer Firmenumgebung vergrößert sich die Angriffsfläche und stellt ein permanentes Sicherheitsrisiko dar. Angesichts des explosiven Wachstums des Internets der Dinge werden die IoT-Endpunkte die herkömmlichen unternehmensverwalteten Geräte schon sehr bald an Zahl übertreffen.

Es ist offensichtlich, dass ein akuter Bedarf an einer Verbesserung des IoT-Risikomanagements besteht, da die derzeitigen Programme einer Organisation den wachsenden Risiken nachjagen. Nur 37% verfolgen die IoT-Belastung durch Dritte, und 61% prognostizieren einen IoT-bezogenen Datenverlust.

Der Bericht betont die dringende Notwendigkeit, die Verantwortlichkeit, Autorität und das Engagement innerhalb des Unternehmens und insbesondere derjenigen, die die TPRM-Abteilung leiten, zu erhöhen.

Eine große Anzahl von Organisationen stimmte zu, dass es nicht möglich ist, festzustellen, ob die Schutzmaßnahmen Dritter und die IoT-Sicherheitsrichtlinien ausreichend sind, um eine Datenverletzung zu verhindern. Selbst die leistungsstärksten Unternehmen müssen ihre IoT-Risikomanagement-Fähigkeiten ausbauen.

Mit der ständig wachsenden Zahl von IoT-Geräten ist es wahrscheinlicher, dass auf die sensiblen Daten einer Organisation von bösartigen Angreifern zugegriffen wird. Viele IoT-Geräte würden verteilte Denial-of-Service-Angriffe (DdoS) sogar erleichtern.

Die Zahl der tatsächlichen Verletzungen und Cyberattacken, die mit IoT-Geräten in Verbindung stehen, ist wahrscheinlich viel höher als die Zahl der gemeldeten Ereignisse.

“Während sich die Verbreitung und der Konsum von eingebetteter Technologie, einschließlich IoT-Geräten, in rasantem Tempo weiterentwickelt, werden neue Sicherheitslücken und Risiken eingeführt”, sagte Rocco Grillo, Geschäftsführer, Global Cyber Risk Services bei Alvarez & Marsal. “Dies gilt vor allem dann, wenn die Nutzung von IoT-Geräten auf Dritte oder Vierte ausgedehnt wird, oder noch besorgniserregender, wenn unbekannt ist, wo die Nutzung von IoT-Geräten ausgeweitet wird, oder wenn diese Erweiterungen nicht verwaltet werden”.

Aufrufe: 5