Internet of Things Security Analyse
Trustwave veröffentlicht IoT Cybersecurity Readiness Report
Osterman Research Analyse
Der Sicherheitsspezialist Trustwave zeigt in seinem neuen Report, wie sicher das Internet der Dinge wirklich ist. Dafür hat Trustwave das Analyseunternehmen Osterman Research mit der Erstellung eines Internet-of-Things-Berichts zur Cybersecurity beauftragt. Die Umfrage wurde im November 2017 durchgeführt. Befragt wurden rund 140 Personen, die in großen und mittelständischen US-amerikanischen Unternehmen arbeiten und über Wissen und Erfahrungen im Bereich IT-Security verfügen.
Im Fokus der Umfrage stand dabei vor allem die Verwendung von IoT-Technologien und welchen Herausforderungen diese Technologien für die Sicherheitsplanung in Unternehmen bedeuten.
Der Internet of Things Cybersecurity Readiness Report informiert außerdem detailliert darüber, welche Maßnahmen Unternehmen ergreifen müssen, um IoT-Geräte gefahrlos in ihre IT-Infrastruktur einzubinden
Die wichtigsten Ergebnisse im Überblick:
- 64 Prozent der Befragten nutzen in ihrem Unternehmen bereits IoT-Technologie, 84 Prozent planen die Nutzung von IoT-Technologie bis Ende 2018.
- Von fünf befragten Unternehmen haben fast drei schon einmal durch die Verwendung von IoT-Geräten mit einem Sicherheitsvorfall – inklusive Cyberangriffen – zu tun gehabt.
- In den meisten Unternehmen (26 Prozent) sind durchschnittlich 101 bis 1000 IoT-Geräte vorhanden.
- Obwohl IoT-Devices stark genutzt werden und geplant ist, noch mehr Geräte einzusetzen, wird diesen Geräten in den aktuellen IT-Sicherheitsstrategie nur wenig Beachtung geschenkt. Nur 28% der Befragten geben an, dass in ihrem Unternehmen eine IoT-bezogene Sicherheitsstrategie für "sehr wichtig" gehalten wird.
- Dadurch, dass IoT-Geräten in der IT-Sicherheitsstrategie nur eine geringe Priorität eingeräumt wird, gefährden Entscheidungsträger ihre Unternehmen massiv. Die häufigsten Bedrohungen, die sich für Unternehmen daraus ergeben sind: Malware-Infektionen, Denial-of-Service-Angriffe und Datendiebstahl sowie Zugriff auf unternehmensrelevante Daten.
- Nur 38% der Befragten glauben, dass sie ihre IT-Infrastruktur vor Sicherheitsvorfälle durch IoT-Geräte schützen bzw. diese erkennen können.
- IT-Abteilungen, die für die Überprüfung von IoT-Geräten verantwortlich sind, verlassen sich zu sehr auf die Sicherheitsversprechen der Gerätehersteller. Es finden zu wenig interne Tests und Tests durch Sicherheitsspezialisten externer Firmen statt. Außerdem fehlt in vielen Unternehmen eine Dokumentation der IoT-Geräte, die mit dem Netzwerk verbunden sind.
- Nur 49 Prozent der Unternehmen haben Vorgehensweisen für das Patchen von IoT-Devices in ihren Sicherheitsrichtlinien implementiert. Nur etwa ein Drittel installiert Sicherheits-Patches innerhalb von 24 Stunden nach Verfügbarkeit.
Der vollständige Internet of Things Cybersecurity Readiness Report von Trustwave (in englischer Sprache) kann kostenlos hier heruntergeladen werden.