Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Dezember 16, 2021 11:05 - noch keine Kommentare
Schatten-IoT in Unternehmen: Nur höchstens 50 Prozent kennen Anzahl ihrer Assets
Armis rät den Entscheidungsträgern in Unternehmen, auf einfache Gesamtlösungen für ihr Asset-Management zu setzen
[datensicherheit.de, 16.12.2021] Die Ergebnisse einer aktuellen großen Umfrage von Armis für die sogenannte DACH-Region (Deutschland – Österreich – Schweiz) zeigen nach eigenen Angaben auf, dass Entscheidungsträger auf einfache Gesamtlösungen für das Asset-Management ihrer über das Internet der Dinge und Dienste (IoT) vernetzten Geräte und Maschinen setzen sollten. In dieser Online-Umfrage seien von der YouGov Deutschland GmbH Personen befragt worden, welche „mindestens im mittleren Management und/oder in der IT arbeiten“: Insgesamt seien 1.305 Personen befragt worden – davon in Deutschland 505, in Österreich und der Schweiz jeweils 400. Die Befragung habe zwischen dem 8. und 17. September 2021 stattgefunden.
Alexander Bünning: Wenn es darum geht, das Risiko unentdeckter IoT-Geräte in Unternehmen einzuschätzen, teilen sich die Gemüter…
Noch viel zu wenige Entscheidungsträger in den Unternehmen haben einen Überblick über ihre sämtlichen IoT-Geräte
Armis hat die Ergebnisse einer Umfrage vom September 2021 für die DACH-Region bekanntgegeben. Deren Ergebnisse machten deutlich, „dass zu wenige Entscheidungsträger einen Überblick über sämtliche IoT-Geräte haben und nicht über geeignete Maßnahmen zur Erkennung und Klassifizierung verfügen“. Im DACH-Raum gebe weniger als die Hälfte der 1.305 Befragten an, die genaue Anzahl der von ihnen verwendeten IoT-Geräte zu kennen (jeweils 45% in Deutschland/D und Österreich/A sowie 44% in der Schweiz/CH).
Alexander Bünning, Regional Director DACH bei Armis, kommentiert: „Wenn es darum geht, das Risiko unentdeckter Geräte einzuschätzen, teilen sich die Gemüter. Die Anzahl der Befragten, die das Risiko als ,gering‘ einschätzen, entspricht in etwa der Anzahl derer, die das Risiko als ,hoch‘ einschätzen (jeweils 36% in D, 37% und 38% in A, 35% und 38% in CH).“ Die übrigen Teilnehmer machten sich darüber keine Gedanken oder könnten dazu keine Aussage treffen.
Kaum die Hälfte der Befragten erkennt in den nicht erfassten IoT-Geräten in ihrem Unternehmen ein Risiko…
„Dennoch hält die Mehrheit es in der darauffolgenden Frage für ,wahrscheinlich‘ oder ,sehr wahrscheinlich‘, dass ihre Geräte Daten über das Internet weiterleiten und auf ihre Geräte und damit auch auf ihre Daten zugegriffen werden kann (65% in D, 72% in A und 74% in CH)“, berichtet Bünning. Etwa die Hälfte der Befragten in Deutschland und Österreich (46% und 48%) würde jedoch ungern zugunsten höherer Datensicherheit auf IoT-Geräte verzichten, in der Schweiz 41 Prozent.
Nur etwa gut die Hälfte der Umfrageteilnehmer in Deutschland und Österreich sei sich sicher, „dass in ihrem Unternehmen sämtliche smarten Geräte erfasst sind (51% in D, 53% in A), in der Schweiz sind sich 46 Prozent sicher“. Der Rest vermute einige Erfassungslücken. Für nicht einmal die Hälfte der Befragten stellten nicht erfasste IoT-Geräte ein „Risiko für die IT-Sicherheit“ dar (42% in D, 43% in A und 37% in CH). Lediglich je 14 Prozent der Befragten aus Deutschland und Österreich kennen demnach kommerzielle Anwendungsplattformen zur Erkennung und Klassifizierung von IoT, in der Schweiz zwölf Prozent. In Österreich und in der Schweiz gingen über die Hälfte (54% und 51%), in Deutschland 44 Prozent davon aus, dass eine manuelle Suche nach unentdeckten Geräten durch ein kompetentes IT-Team nötig sei.
Unentdeckte IoT-Geräte sind jedoch prinzipiell für jedes Unternehmen ein Sicherheitsrisiko!
Bünning betont ausdrücklich und warnend: „Unentdeckte IoT-Geräte stellen für jedes Unternehmen ein Sicherheitsrisiko dar, denn diese kommunizieren über das Internet und stellen dadurch ein unbekanntes Einfallstor dar.“ IT-Abteilungen müssten deshalb auch diese Geräte aufspüren und entsprechend klassifizieren, denn nur das vollständige Erfassen sämtlicher Assets biete die Grundlage für ein erfolgreiches Risikomanagement.
IT-Abteilungen könnten diese Erkennung jedoch nicht manuell leisten – es gebe zu viele Geräte mit potenziell unbekannten Schwachstellen, so dass sie sich auf automatisierte Technologien verlassen sollten. „Entscheider können Risiken verringern, wenn ihren IT-Abteilungen die richtigen Tools zur Verfügung gestellt werden“, rät Bünning abschließend.
Weitere Informationen zum Thema:
datensicherheit.de, 30.03.2021
Erneut wurden IoT-Geräte zum Einfallstor für Hacker / Kriminelle konnten Tesla, Cloudfare und Gefängnisse über IoT-Sicherheitskameras ausspähen
datensicherheit.de, 06.03.2020
Schatten-IoT: Wie man Licht ins Dunkel bringt / Bedrohungslandschaft im ständigen Wandel
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren