Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Stand der IoT Sicherheit: Budget ist die kleinste der Herausforderungen

Internet der Dinge (IoT)

In Keyfactordem ersten globalen IoT Sicherheitsberichtzeigten die Befragten, dass sich das Bewusstsein der Führungskräfte für Sicherheit verändert hat. Sie sind sich der Bedeutung der Sicherheit von IoT bewusst und haben ein entsprechendes Budget dafür bereitgestellt.

Die Sicherheitsbudgets beliefen sich auf durchschnittlich 446.015 $ und sollten in den nächsten zwei Jahren um 19 % und in den nächsten fünf Jahren um 45 % steigen. 

Dennoch haben Unternehmen Schwierigkeiten, ihr Budget für die wirksame Abwehr von Angriffen einzusetzen. Es besteht sogar die Gefahr, dass 52 % des Durchschnittsbudgets zur Deckung der Kosten für erfolgreiche Angriffe auf IoT Geräte abgezweigt werden. 

Sehen Sie sich den Bericht an: Navigating the State of IoT Sicherheit >>

Die Einsätze steigen, da die Gesetzgebungsorgane die Lösung des Problems der IoT Sicherheit ins Visier nehmen. Regierungen auf der ganzen Welt fordern Produktentwickler und -hersteller auf, die Grundsätze des "Secure-by-Design" zu übernehmen, um kritische Infrastrukturen besser zu schützen. Der Matter-Standard und das NIST-Programm zur Gerätekennzeichnung fördern sicherere Produkte und geben den Verbrauchern mehr Vertrauen in sichere Kaufentscheidungen.

Obwohl diese Normen noch nicht das Niveau von Compliance-Vorschriften erreicht haben, zeigen sie doch, in welche Richtung sich der Gesetzgeber bewegt. Dennoch zeigte der Bericht, dass 98 % der Unternehmen in den letzten 12 Monaten einen zertifikatsbedingten Ausfall hatten. Ausfälle von Fertigungslinien kosteten das durchschnittliche OEM-Unternehmen 2,25 Millionen Dollar.

Wenn also Budget und Prioritäten keine Hindernisse sind, warum ist IoT dann immer noch nicht sicher? 

Die größten Hindernisse für IoT Sicherheit

Es ist unklar, ob die Sicherheitsexperten eher durch die falschen Werkzeuge oder durch die falschen Methoden behindert werden. Mehr als wahrscheinlich, spielen beide Faktoren eine Rolle.

Ein Mangel an Wissen und Verständnis

Vierundneunzig Prozent der nordamerikanischen Unternehmen stimmten zu, dass sie die Sicherheit von IoT verbessern müssen. Zweiundsechzig Prozent der Unternehmen gaben an, dass sie "so gut geschützt sind, wie es nur geht".

Diese Zahlen scheinen widersprüchlich zu sein, deuten aber darauf hin, dass die Unternehmen sich der Risiken bewusst sind und nicht wissen, wie sie die Sicherheit verbessern können, um diese Risiken zu decken. 

Auf Seiten der Seite der Gerätehersteller42% der OEMs den Mangel an Klarheit in Bezug auf bewährte Verfahren zur Umsetzung von Sicherheitsmaßnahmen an mehreren globalen Fertigungsstandorten als größte Herausforderung bei der Sicherung ihrer Fertigungs- und Produktionslinien an. Die größte Herausforderung bei der Absicherung der von ihnen hergestellten Geräte ( IoT ) sei die Unfähigkeit, die Auswirkungen der Bedrohung durch Geräte von Drittanbietern ( IoT ) zu quantifizieren.

Es gibt vieles, was Unternehmen nicht wissen, wenn es um Gerätesicherheit geht. IoT Hersteller sind Experten auf ihrem Gebiet, aber nicht unbedingt in der Sicherheit ihrer Geräte. Sicher ist, dass ohne eine Vision für eine umfassende Gerätesicherheit, die bereits bei der Entwicklung beginnt, und ohne das Wissen um die taktischen Meilensteine, die zur Erreichung dieser Vision erforderlich sind, jeder Schritt nach vorn nur ein Schuss ins Blaue ist. 

Unzureichende Werkzeugausstattung

Vierundneunzig Prozent der Befragten gaben an, dass ihr Unternehmen eine PKI-Lösung zur Ausstellung digitaler Identitäten und/oder zur Verwaltung von Zertifikaten auf den von ihnen verwendeten und/oder hergestellten IoT und IIoT-Geräten verwendet.

Auf den ersten Blick scheint dies positiv zu sein. Die Unternehmen bewegen sich zweifellos von Tabellenkalkulationen weg, um Zertifikate zu verfolgen. Bei näherer Betrachtung zeigt sich jedoch, dass die Unternehmen ihre Werkzeuge noch nicht so ausgereift haben, wie sie es sein sollten.

27 % verwenden ausschließlich ein internes Tool.

Bei diesen Tools handelt es sich wahrscheinlich um hausgemachte Lösungen, die nur eine begrenzte Automatisierung, Transparenz und Skalierbarkeit bieten. Sie sind in der Regel risikoreicher und schwieriger zu verwalten.

44 % verwenden eine Kombination aus internen und externen Lösungen.

Diese Statistik ist wahrscheinlich auf eine Vielzahl von herstellerspezifischen Tools zurückzuführen, die nur Zertifikate verwalten, die von der Zertifizierungsstelle des jeweiligen Herstellers ausgestellt wurden. In Anbetracht der Tatsache die durchschnittliche Organisation neun verschiedene CAs verwendet, erhöht die herstellerspezifische Abdeckung nur die Komplexität und verschleiert die Transparenz.

Mehr Hilfsmittel bedeuten nicht gleich mehr Schutz. Zertifikate - sowohl die die von IoT Geräten verwendet werden als auch die in der IT-Umgebung verwendeten - werden am besten über einen einzigen, universellen Hub verwaltet. Auf diese Weise wird die beste Grundlage für die Automatisierung geschaffen und ein ganzheitlicher Einblick in den Zustand der Zertifikatslandschaft im gesamten Unternehmen ermöglicht.

Bestehende Infrastruktur

Einundvierzig Prozent der Erstausrüster gaben an, dass sie ihre Produktionsanlagen umbauen müssten, um neue Verfahren für eine bessere Sicherheit zu integrieren. Inzwischen, 32 % der OEMs gaben an, dass sie nicht über die nötige Infrastruktur verfügen, um Veränderungen in großem Umfang zu unterstützen, während 30 % sagten, dass sie nicht über die nötige Infrastruktur verfügen, um überhaupt Veränderungen zu unterstützen.

Produktionsumgebungen haben ihre eigene Dynamik, die es schwierig macht, Systeme zu modernisieren und neue Prozesse zu implementieren. Diese Altsysteme sind komplex, und manchmal besteht die Angst, sich auf software zu verlassen, was zu unerwünschten Ausfallzeiten führen könnte.

Diese Dynamiken mögen etwas unlösbar sein. Aber sie dürfen nicht unbekannt bleiben oder nicht berücksichtigt werden. Unternehmen müssen eine Vision für die Gerätesicherheit entwerfen und dann nach Lösungen und Anbietern suchen, die bei der Umsetzung dieser Vision helfen und die Flexibilität ermöglichen, die Unternehmen benötigen, um in der Zukunft erfolgreich zu sein. Machen Sie keinen Fehler, für OEMs stehen Veränderungen an. Veraltete Systeme werden nicht ewig Bestand haben. Neue Vorschriften, eine sich verändernde Bedrohungslandschaft und sicherheitsbewusste Verbraucher werden Unternehmen dazu zwingen, sich anzupassen oder unterzugehen.

Die Zukunft der IoT

Jedes einzelne Gerät von IoT bietet einem Angreifer einen potenziellen Einstiegspunkt in das Netzwerk des Unternehmens. Die Risiken der Sicherheit von IoT gehen über den Schutz des Rufs der Organisation hinaus - sie erstrecken sich auf die kritische Infrastruktur, die unsere Lebensweise unterstützt.

Die Welt von IoT ist reif für Innovationen, und es ist ein Fortschritt, dass immer mehr führende Unternehmen die Sicherheit als Haupttriebfeder für Innovationen und nicht als Hindernis für diese betrachten. Während sich diese Innovation entfaltet, müssen die Hersteller und Benutzerorganisationen von IoT ihre IoT Sicherheitsbudgets sinnvoll einsetzen und daran arbeiten den Zustand von IoT in ihren Betrieben zu verstehen.