Unnötiges Risiko: Sicherheitsexperten haben im IoT meist nichts zu sagen

Viele Unternehmen gehen derzeit IoT-Projekte an, doch Sicherheitsexperten bezieht man in diese nur selten mit ein.

(Foto: nirutft - Fotolia)

Unternehmen investieren derzeit große Summen in IoT-Initiativen oder konkrete IoT-Projekte, doch das Thema Security spielt dabei oft nur eine Nebenrolle, wie aus einer Studie von Trend Micro hervorgeht. Für diese hatte der Sicherheitsanbieter 1.150 IT- und Sicherheitsexperten befragen lassen, deren Unternehmen im vergangenen Jahr mehr als 2,5 Millionen Dollar für das IoT ausgaben. Das Ergebnis: Nur 38 Prozent der Firmen konsultierte im Rahmen dieser Initiativen und Projekte ihre IT-Sicherheitsteams. Zum Vergleich: Die IT-Abteilung war bei 79 Prozent involviert, was zeigt, dass Expertenwissen von außen durchaus erwünscht ist – nur eben Sicherheit keine Priorität zu haben scheint.

»Es ist erstaunlich, wie IT-Sicherheitsteams aus IoT-Projekten ausgeschlossen werden, obwohl dies die Unternehmen eindeutig unnötigen Cyberrisiken aussetzt«, ist auch Udo Schneider, Security Evangelist bei Trend Micro, überrascht. »Unsere Studie zeigt, dass zu viele Unternehmen weltweit Sicherheit nicht als Teil ihrer IoT-Strategie priorisieren, was sie anfällig für Angriffe macht.«

Dass es durchaus notwendig wäre, Sicherheitsthemen bei der Umsetzung von IoT-Initiativen und -Projekten zu berücksichtigen, zeigt die Tatsache, dass die Unternehmen im vergangenen Jahr durchschnittlich drei Angriffe auf ihre vernetzten Anlagen zu verzeichnen hatten. Sie sollten eigentlich gewarnt sein. Immerhin 93 Prozent der Befragten gaben sogar an, dass IoT-Anwendungen in ihrer Firma schon mindestens einmal eine Bedrohung für kritische Infrastrukturen verursacht haben.

Dennoch stufen nur 53 Prozent die von ihnen vernetzten Geräte als Risiko ein. Sollte es zu einem Datenverlust kommen, fürchten die Befragten vor allem einen Vertrauensverlust der Kunden (52 Prozent) und finanzielle Schäden (49 Prozent). Um Strafen durch Behörden sorgen sich nur 31 Prozent.

Kommentare (1) Alle Kommentare

Antwort von Rolf-Dieter Baer , 22:25 Uhr

ich kannte einige firmen, die an ihrer IT-security-schluderei kaputtgingen. das ist wie eine feuerversicherung nach einem brand. warumm lernen soviele leute erst aus schaeden?