Buh, IoT: Jedes zweite Unternehmen verzichtet wegen Sicherheitsbedenken auf Internet der Dinge

Das hat eine Studie des Sicherheits-Dienstleisters- und -Lösungsanbieters Kaspersky   ergeben.

Neben fehlender Schutzlösungen mangelt es zudem unternehmensintern an Wissen, wie man mit IoT-Sicherheit umgehen soll: Laut aktueller Kaspersky-Umfrage fühlt sich mehr als jedes dritte (39 Prozent) Unternehmen in Europa bei der Auswahl geeigneter Lösungen überfordert, 40 Prozent befürchten zudem Performance-Nachteile beim Einsatz von Sicherheitslösungen. Des Weiteren scheuen 37 Prozent hohe Kosten und 32 Prozent glauben, solche Investitionen gegenüber der Unternehmensleitung nicht rechtfertigen zu können. Jedes dritte Unternehmen (31 Prozent) klagt zudem über fehlende hauseigene IoT-Sicherheitsexperten.

Zu den genannten Problemen kommt es vor allem dann, wenn die IoT-Sicherheit nicht von Anfang an im Fokus steht - und zwar bei allen Beteiligten - von den Geräteherstellern bis zu den Unternehmen, die IoT-Lösungen einsetzen.

Kaspersky-Empfehlungen für mehr IoT-Sicherheit

• Bei der Auswahl der IoT-Geräte auf deren Sicherheitseigenschaften achten. Sie sollten über Cybersicherheitszertifikate verfügen und von Herstellern stammen, die besonderen Wert auf Informationssicherheit legen.
  
• Strikte Zugriffsregeln, Netzwerk-Segmentierung und Zero-Trust-Modelle nutzen. So wird bei Angriffen die Schadensausbreitung minimiert, und die empfindlichsten Teile der Infrastruktur bleiben geschützt.
  
• Über ein Vulnerability Management werden die wichtigsten Daten zu Schwachstellen in PLCs, Betriebsmitteln und Firmware regelmäßig erfasst und können mittels entsprechender Schutzmaßnahmen umgangen werden.
  
• Das "IoT Security Maturity Model" ist eine Methode, die Unternehmen durch alle Schritte und Ebenen leitet, die für eine hinreichende IoT-Sicherheit benötigt werden.