Kaspersky-Befragung: Hälfte des IoT in Unternehmen nicht vollständig geschützt
IoT-Sicherheit von Beginn an denken
Die Hälfte (51 Prozent) der in einer aktuellen Kaspersky-Studie befragten Unternehmen in Europa nutzt IoT-Lösungen, allerdings schützen 48 Prozent diese nicht vollständig. Für 49 Prozent besteht das Haupthindernis für die Umsetzung von IoT-Projekten im Risiko von Cybersicherheitsverletzungen und Datenkompromittierungen. Für den Report hat der Sicherheitsspezialist 4.300 IT-Verantwortliche aus Unternehmen mit mehr 50 Angestellten befragt.
Dass der Schutz von IoT-Geräten von entscheidender Bedeutung ist, zeigt eine Analyse von Gartner: Demnach kam es in den vergangenen drei Jahren bei jedem fünften Unternehmen zu Cyberattacken auf IoT-Geräte im Unternehmensnetzwerk. Dies liegt unter anderem daran, dass der IoT-Markt mit vielen konkurrierenden Geräten und Systemen relativ unübersichtlich ist und von den bisher eingesetzten Sicherheitslösungen nicht immer abgedeckt werden kann.
Neben fehlender Schutzlösungen mangelt es zudem unternehmensintern an Wissen, wie man mit IoT-Sicherheit umgehen soll. Laut der Kaspersky-Umfrage fühlt sich mehr als jedes dritte (39 Prozent) Unternehmen in Europa bei der Auswahl geeigneter Lösungen überfordert, 40 Prozent befürchten zudem Performance-Nachteile beim Einsatz von Sicherheitslösungen. Des Weiteren scheuen 37 Prozent hohe Kosten und 32 Prozent glauben, solche Investitionen gegenüber der Unternehmensleitung nicht rechtfertigen zu können. Etwa jedes dritte Unternehmen (31 Prozent) klagt zudem über fehlende hauseigene IoT-Sicherheitsexperten. Zu den genannten Problemen kommt es laut Kaspersky vor allem dann, wenn die IoT-Sicherheit nicht von Anfang an im Fokus steht – und zwar bei allen Beteiligten: von den Geräteherstellern bis zu den Unternehmen, die IoT-Lösungen einsetzen.
Kaspersky empfiehlt für mehr IoT-Sicherheit, bei der Auswahl der IoT-Geräte auf deren Sicherheitseigenschaften zu achten. Sie sollten über Cybersicherheitszertifikate verfügen und von Herstellern stammen, die hohen Wert auf Informationssicherheit legen. Zudem sollten Unternehmen strikte Zugriffsregeln, Netzwerksegmentierung und Zero-Trust-Modelle nutzen. So lassen sich bei Angriffen die Schadensausbreitung minimieren und die empfindlichsten Teile der Infrastruktur bleiben geschützt.
Außerdem lassen sich über ein Vulnerability-Management die wichtigsten Daten zu Schwachstellen in PLCs, Betriebsmitteln und Firmware regelmäßig erfassen. Schließlich rät der Sicherheitsspezialist Unternehmen dazu, sich mit dem „IoT Security Maturity Model“ zu beschäftigen. Hierbei handelt es sich um eine Methode, die Firmen durch alle Schritte und Ebenen leitet, die für eine hinreichende IoT-Sicherheit nötig sind.
Lesen Sie mehr zum Thema
