Aktuelles, Branche, Studien - geschrieben von cp am Donnerstag, Oktober 20, 2016 20:45 - noch keine Kommentare
IoT: ForeScout-Studie untersucht Unternehmen in Europa
65 Prozent der Organisationen können IoT-Geräte in ihren Netzwerken nicht ausreichend erkennen, klassifizieren und verwalten
[datensicherheit.de, 20.10.2016] ForeScout Technologies, Inc. veröffentlicht heute die Ergebnisse seiner neuen Studie „European Perceptions, Preparedness and Strategies for IoT Security“. Die Mehrzahl der befragten Teilnehmer sieht durch IoT bessere Chancen für Unternehmen, zeitgleich gestehen aber viele Befragten ein, dass sie nicht genau wissen, wie sie diese Geräte richtig absichern können.
„Der enorme Zuwachs an IoT-Geräten schafft für Unternehmen sowohl Chancen als auch Risiken“, erklärt Jan Hof, International Marketing Director, ForeScout Technologies. „Viele Organisationen erkennen im Internet der Dinge eine Möglichkeit zur Optimierung und Vereinfachung von Geschäftsprozessen, doch gehen damit auch Sicherheitsprobleme einher, die gelöst werden müssen – insbesondere dadurch, dass solche Geräte sichtbar und transparent gemacht werden, sobald sie sich mit dem Netzwerk verbinden. Denn was man nicht sieht, kann man auch nicht schützen.“
Jan Hof, International Marketing Director, ForeScout Technologies
Die Untersuchung wurde von ForeScout in Auftrag gegeben und von dem externen, unabhängigen Marktforschungsinstitut Quocirca durchgeführt. 201 führende IT-Entscheider in Großbritannien und den DACH-Ländern Deutschland, Österreich und der Schweiz wurden gebeten, ihre Meinung zu den Sicherheitsmaßnahmen für das Internet der Dinge (IoT) in ihrem Unternehmen abzugeben.
Die wichtigsten Ergebnisse der Studie:
Die Angriffsfläche wird immer größer und vielgestaltiger: Unternehmen von durchschnittlicher Größe gehen davon aus, dass sie im Lauf der nächsten 18 Monate 7.000 IoT-Geräte integrieren müssen. Und selbst kleinere Firmen rechnen mit Zahlen, die in die Hunderte oder Tausende gehen – das sind weit mehr Endpunkte, als im Bereich der herkömmlichen Benutzer-Endgeräte üblicherweise abgesichert werden müssen.
Der Gesundheitssektor ist auf das Internet der Dinge zu wenig vorbereitet: Ein Drittel der Befragten gab an, dass das IoT bereits große Auswirkungen auf ihr Unternehmen hat, und ein weiteres Drittel erwartet, dass dies bald der Fall sein wird. IT und Telekommunikation sind die Sektoren, die für das IoT am besten gerüstet sind. Das Gesundheitswesen, das vom Internet der Dinge erheblich profitieren kann, hinkt vergleichsweise hinterher.
Unsicherheit im Hinblick auf die Identifizierung und Verwaltung der Geräte: 65 Prozent der Befragten sind sich nur „ziemlich“, „wenig“ oder „gar nicht“ sicher, dass sie alle IoT-Geräte in ihrem Netzwerk identifizieren und überwachen können. Verstärkt wird diese Unsicherheit durch die Tatsache, dass viele IoT-Geräte Open-Source-Betriebssysteme haben, die von den Geräteherstellern angepasst werden, wodurch zahlreiche Varianten entstehen.
Agentenfrei ist der einzige Weg: Die Fähigkeit, IoT-Geräte ohne Einsatz von Agenten zu erkennen und zu klassifizieren (die meist nur gängige Betriebssysteme wie Windows, Android, iOS und OS X unterstützen), wurde von 64 Prozent der Befragten als „außerordentlich wichtig“ oder „ziemlich wichtig“ eingeschätzt. Im Gesundheitssektor – wo sehr viele ungewöhnliche Geräte existieren, wie etwa CT-Scanner, Insulinpumpen und Pulsmessgeräte – waren sogar 73 Prozent dieser Ansicht.
Das größte Sicherheitsproblem im Zusammenhang mit dem IoT? Die Kooperation der einzelnen IT-Bereiche: 83 Prozent der Befragten waren der Meinung, dass die größte Sicherheitsherausforderung im Zusammenhang mit dem IoT darin bestünde, eine Zusammenarbeit der verschiedenen IT-Bereiche im Unternehmen zu erreichen (Netzwerk, Sicherheit, DevOps etc.). Eine Minderheit der Umfrageteilnehmer sieht den Mangel an Personal als Problem, und mehr als die Hälfte machen sich Sorgen um die Budgets und die Verfügbarkeit geeigneter Produkte.
Dazu Bob Tarzey, Analyst und Direktor des Marktforschungsinstituts Quocirca, das die Umfrage durchführte: „Die IoT-Implementierungen in europäischen Unternehmen umfassen bereits Millionen von Geräten. Viele davon haben nur eine begrenzte Rechenleistung und dürfen nur wenig Strom verbrauchen. Andere haben ungewöhnliche Betriebssysteme, und in bestimmten Fällen werden die betreffenden ‚Dinge’ dem IT-Sicherheitsteam nicht bekannt sein, wenn sie sich erstmals mit dem Netzwerk zu verbinden versuchen. All dies erfordert Lösungen, die den Sicherheitsstatus aller mit dem Netzwerk verbundenen Geräte erkennen, ohne dass Agenten installiert werden müssen.“
Untersuchungsmethodik
ForeScout beauftragte Quocirca, im Zeitraum von August bis September 2016 die Studie „European Perceptions, Preparedness and Strategies for IoT Security“ durchzuführen. Dazu wurden 201 führende IT-Entscheider in Großbritannien und den DACH-Ländern Deutschland, Österreich und Schweiz befragt. Die Studie analysierte und bewertete die Ansichten der Teilnehmer zu den IoT-Geräten und den zugehörigen Sicherheitsrichtlinien, -maßnahmen und -werkzeugen in ihren Unternehmen. Dabei wurden verschiedene Sektoren sowie Unternehmen jeder Größe einbezogen – von Firmen mit nur 10 Mitarbeitern bis hin zu Großunternehmen mit mehr als 10.000 Beschäftigten. Die Untersuchung schloss sich an eine Umfrage an, die Webtorials zwischen März und April 2016 in den USA durchgeführt hatte.
Aktuelles, Experten - Juli 14, 2025 13:27 - noch keine Kommentare
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
weitere Beiträge in Experten
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
Aktuelles, Branche, Studien - Juli 14, 2025 14:13 - noch keine Kommentare
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
weitere Beiträge in Branche
- Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
- Fragmentierte Cybersicherheit verursacht deren Schwächung
- Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen
- Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren