Laut einer Trend-Micro-Studie vernachlässigen Unternehmen IoT-Sicherheit und setzen das Vertrauen der Kunden aufs Spiel.

Laut einer Trend-Micro-Studie vernachlässigen Unternehmen IoT-Sicherheit und setzen das Vertrauen der Kunden aufs Spiel. - Bild: Pixabay

Das japanische IT-Sicherheitsunternehmen Trend Micro veröffentlicht heute die Ergebnisse einer weltweiten Umfrage zum Thema Internet der Dinge (Internet of Things, IoT) und dessen Absicherung, an der über 1.150 Entscheider aus IT und IT-Sicherheit teilnahmen. Sie wurden unter anderem zu getätigten und geplanten Investitionen, Umsetzungsstrategien und technologischen Herausforderungen befragt.

Die wachsende Anzahl vernetzter Geräte macht Unternehmen anfällig für eine Vielzahl von Cyberbedrohungen. Dennoch antworteten 43 Prozent der Befragten, dass IT-Sicherheit bei der Umsetzung von IoT-Projekten nur eine Nebenrolle spielt. Unter den Befragten aus Deutschland war dieser Wert mit 46 Prozent weltweit am höchsten.

Während fast zwei Drittel der Befragten (63 Prozent) angaben, dass Cyberangriffe im Zusammenhang mit IoT-Anwendungen in den vergangenen 12 Monaten zugenommen haben, stuft nur die Hälfte (53 Prozent) von ihnen vernetzte Geräte als eine Bedrohung für ihr Unternehmen ein.

Die Ergebnisse legen außerdem nahe, dass womöglich nur unzureichende Sicherheitstests durchgeführt werden bevor neue Geräte zu Unternehmensumgebungen hinzugefügt werden. Die Umfrage ergab auch, dass Unternehmen in den letzten 12 Monaten durchschnittlich drei Angriffe auf vernetzte Geräte verzeichneten.

Nur etwas über ein Drittel der Unternehmen (38 Prozent), die IoT-Lösungen umgesetzt haben oder im Begriff dazu sind, haben IT-Sicherheitsexperten in den Implementationsprozess einbezogen. Von diesen entfallen jeweils etwa ein Drittel (32 Prozent) auf die Bereiche Smart Factories, Smart Utilities (31 Prozent) und Wearables (30 Prozent). Das bedeutet aber ebenso, dass ein beachtlicher Teil von Unternehmen weltweit einer Vielzahl von Bedrohungen Tür und Tor öffnet.

  • Intelligent Automation, Künstliche Intelligenz, Management

    Intelligent Automation / Robotics: In der Intelligent Automation geht es um Aspekte der Automatisierung, die auf der klassischen Prozessautomatisierung aufsetzen. Dies fängt an mit einfacher regelbasierter Automatisierung, Robotic Process Automation (RPA), und geht weiter in den Bereich Kognition, in dem man unstrukturierte Daten wie zum Beispiel E-Mail und Chat-Bots in eine strukturierte Kundenkommunikation überführt. Der nächste Schritt sind selbstqualifizierende und selbstlernende Systeme, die Entscheidungen vorbereiten. - Bild: zapp2photo, Fotolia

  • Product Lifecycle Management, Künstliche Intelligenz, Management

    Product Lifecycle Management: Ein Bereich in der Fertigung, in dem sich der Einsatz Künstlicher Intelligenz lohnt, ist das Product Lifecycle Management (PLM). Dabei geht es für die Manager in der Industrie darum, Fehler zu erkennen und Fehler durch Predictive Maintenance vorherzusagen. Bisher wurden diese Entscheidungen eher management- und erfahrungsbasiert getroffen. Da das Product Lifecycle Management datengetrieben ist, kann es sukzessive durch Künstliche Intelligenz unterstützt werden. Das ist insbesondere für produzierende Unternehmen relevant. - Bild: Elnur, Fotolia

  • Supply Chain Management, Künstliche Intelligenz, Management

    Supply Chain Management: Analog funktioniert es im Bereich Supply Chain Management: Ziel ist es dort, die Warenströme in der Fertigung im ersten Schritt fehlerunanfälliger zu machen und sie im zweiten Schritt zu optimieren. Dabei wird wieder auf die Methode des Predictive Maintenance sowie auf Rerouting zurückgegriffen. Künstliche Intelligenz kann dann neue Bestellungen für bestimmte Warengruppen auslösen. Zudem kann die KI vorhersagen, welche Produkte in welchem Bereich sinnvoll sind. - Bild: zapp2photo, Fotolia

  • Customer Experience, Künstliche Intelligenz, Management

    Customer Experience: Beim Thema Kundenerlebnis (Customer Experience) geht es darum, den gesamten Verkaufsprozess zu optimieren. Dabei geht man von der Kenntnis des Kunden aus und leitet daraus Aktionen ab, die Richtung Vorhersage gehen: Was ist die nächste Aktion des Kunden? Wie lässt sich diese optimal unterstützen? Dabei können auch persönliche Assistenten zur individuellen Ansprache der Kunden genutzt werden. Das sind Weiterentwicklungen von Voice Services wie Alexa im industrialisierten Maße, um viele Kunden anzusprechen: zum Beispiel Chat-Bots und Voice-Bots. - Bild: Folienfeuer, Fotolia

  • Team-Zusammenstellung, Künstliche Intelligenz, Management

    Team-Zusammenstellung: Künstliche Intelligenz kann dabei helfen, optimale Teams aus Mitarbeitern zusammenzustellen. Denn nicht die Besten in ihrem Bereich sind optimal für das Team, man muss auch die Charaktereigenschaften betrachten. Mithilfe von Machine Learning lassen sich die positiven und negativen Erfahrungen mit einer Team-Konstellation analysieren. Und künftig könnte es möglich sein, das Verhalten einzelner Personen in bestimmten Situationen bei der Team-Zusammenstellung zu berücksichtigen. Das Thema wird wichtiger, steckt jedoch noch in den Kinderschuhen. - Grafik: Contrastwerkstatt, Fotolia

"Viele Unternehmen sehen in IoT-Systemen die Zukunft und setzen daher neue Arten vernetzter Geräte in ihren Netzwerkumgebungen ein", sagt Udo Schneider, Security Evangelist bei Trend Micro. "Das verbessert zwar ihre Geschäftsprozesse, stellt jedoch auch ein großes Problem hinsichtlich neuer Cyber-Risiken dar, da die eingebauten Betriebssysteme normalerweise nicht ohne weiteres gepatcht werden können. Die Investitionen in IT-Sicherheitsmaßnahmen sollten sich daher an den Investitionen in den Ausbau von Systemen orientieren. Nur so kann das Risiko eines Datenverlustes verringert werden, der große Auswirkungen auf den Umsatz und das Vertrauen der Kunden haben kann."

Sicherheit, Verantwortlichkeit, Reputation und Auswirkungen auf betroffene Unternehmen

Die wichtigsten Konsequenzen eines Datenverlustes bestehen laut den Befragten im Vertrauensverlust der Kunden (52 Prozent), dicht gefolgt von finanziellen Schäden (49 Prozent). Obwohl die kürzlich in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) für viele eine hohe Priorität hat, wurden die aus ihr entstehenden Konsequenzen als deutlich weniger bedeutend eingestuft. Laut den Befragten hätte ein sicherheitsrelevanter IoT-Vorfall unter anderem negative Auswirkungen auf folgende Bereiche:

  • Kundenvertrauen (52 Prozent)
  • Finanzielle Schäden (49 Prozent)
  • Verlust personenbezogener Daten (32 Prozent)
  • Strafen durch Behörden (31 Prozent)
  • Verstöße gegen Datensicherheitsbestimmungen (28 Prozent)

Datenverluste können große Auswirkungen auf Geschäftsprozesse haben: Beispielsweise können sie die DSGVO-Konformität von Unternehmen in Gefahr bringen oder kritische Netzwerke lahmlegen. Die Untersuchung bestätigt, dass IT-Sicherheit nicht lediglich eine Fußnote sein darf. Stattdessen muss sie von Anfang an eine Schlüsselrolle bei der Implementierung von IoT-Projekten und -Prozessen einnehmen.

Video: Security Challenges for ICSs in IIoT Environments

Udo Schneider weiter: "Die beträchtlichen Investitionen in die Technologie zeigen, dass IoT-Lösungen viele Vorteile für Unternehmen bieten. IT-Sicherheit muss aber in das Design der Lösungen eingearbeitet sein und IT-Experten müssen in den Entwicklungs- und Umsetzungsprozess einbezogen werden. Ansonsten können Schäden auf Unternehmen zukommen, die die möglichen Gewinne der Technologie bei weitem übersteigen."

Die Ergebnisse zeigen auch, dass derzeit stark in IoT-Technologien investiert wird: Unternehmen geben durchschnittlich 2,5 Millionen US-Dollar pro Jahr aus. Angesichts der beträchtlichen finanziellen Aufwendungen und der gravierenden Auswirkungen, die ein Cyber-Angriff auf Unternehmen haben kann, sollte IT-Sicherheit priorisiert werden, um Risiken zu mindern.

Trend Micro

Über die Studie

Die genannten Ergebnisse basieren auf einer Studie, die von Trend Micro in Kooperation mit Vanson Bourne durchgeführt wurde. Zwischen dem 1. April und dem 25. Mai 2018 wurden 1.150 Online-Interviews mit Entscheidern im Bereich IT und IT-Sicherheit durchgeführt. Die Befragten arbeiten für Unternehmen mit mehr als 500 Mitarbeitern in fünf Ländern, darunter die USA, England, Frankreich, Deutschland und Japan. Die Teilnehmer treffen Entscheidungen auf C-Level, Senior Management oder im mittleren Management und arbeiten für Unternehmen, die in verschiedenen Feldern tätig sind, darunter Einzelhandel, Finanzdienstleistungen, öffentlicher Sektor, Medien und Baugewerbe

Wissen, was die Industrie bewegt!

Alles zu Industrie 4.0, Smart Manufacturing und die ganze Welt der Technik.

Newsletter gratis bestellen!