Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Dezember 16, 2021 11:05 - noch keine Kommentare
Schatten-IoT in Unternehmen: Nur höchstens 50 Prozent kennen Anzahl ihrer Assets
Armis rät den Entscheidungsträgern in Unternehmen, auf einfache Gesamtlösungen für ihr Asset-Management zu setzen
[datensicherheit.de, 16.12.2021] Die Ergebnisse einer aktuellen großen Umfrage von Armis für die sogenannte DACH-Region (Deutschland – Österreich – Schweiz) zeigen nach eigenen Angaben auf, dass Entscheidungsträger auf einfache Gesamtlösungen für das Asset-Management ihrer über das Internet der Dinge und Dienste (IoT) vernetzten Geräte und Maschinen setzen sollten. In dieser Online-Umfrage seien von der YouGov Deutschland GmbH Personen befragt worden, welche „mindestens im mittleren Management und/oder in der IT arbeiten“: Insgesamt seien 1.305 Personen befragt worden – davon in Deutschland 505, in Österreich und der Schweiz jeweils 400. Die Befragung habe zwischen dem 8. und 17. September 2021 stattgefunden.
Alexander Bünning: Wenn es darum geht, das Risiko unentdeckter IoT-Geräte in Unternehmen einzuschätzen, teilen sich die Gemüter…
Noch viel zu wenige Entscheidungsträger in den Unternehmen haben einen Überblick über ihre sämtlichen IoT-Geräte
Armis hat die Ergebnisse einer Umfrage vom September 2021 für die DACH-Region bekanntgegeben. Deren Ergebnisse machten deutlich, „dass zu wenige Entscheidungsträger einen Überblick über sämtliche IoT-Geräte haben und nicht über geeignete Maßnahmen zur Erkennung und Klassifizierung verfügen“. Im DACH-Raum gebe weniger als die Hälfte der 1.305 Befragten an, die genaue Anzahl der von ihnen verwendeten IoT-Geräte zu kennen (jeweils 45% in Deutschland/D und Österreich/A sowie 44% in der Schweiz/CH).
Alexander Bünning, Regional Director DACH bei Armis, kommentiert: „Wenn es darum geht, das Risiko unentdeckter Geräte einzuschätzen, teilen sich die Gemüter. Die Anzahl der Befragten, die das Risiko als ,gering‘ einschätzen, entspricht in etwa der Anzahl derer, die das Risiko als ,hoch‘ einschätzen (jeweils 36% in D, 37% und 38% in A, 35% und 38% in CH).“ Die übrigen Teilnehmer machten sich darüber keine Gedanken oder könnten dazu keine Aussage treffen.
Kaum die Hälfte der Befragten erkennt in den nicht erfassten IoT-Geräten in ihrem Unternehmen ein Risiko…
„Dennoch hält die Mehrheit es in der darauffolgenden Frage für ,wahrscheinlich‘ oder ,sehr wahrscheinlich‘, dass ihre Geräte Daten über das Internet weiterleiten und auf ihre Geräte und damit auch auf ihre Daten zugegriffen werden kann (65% in D, 72% in A und 74% in CH)“, berichtet Bünning. Etwa die Hälfte der Befragten in Deutschland und Österreich (46% und 48%) würde jedoch ungern zugunsten höherer Datensicherheit auf IoT-Geräte verzichten, in der Schweiz 41 Prozent.
Nur etwa gut die Hälfte der Umfrageteilnehmer in Deutschland und Österreich sei sich sicher, „dass in ihrem Unternehmen sämtliche smarten Geräte erfasst sind (51% in D, 53% in A), in der Schweiz sind sich 46 Prozent sicher“. Der Rest vermute einige Erfassungslücken. Für nicht einmal die Hälfte der Befragten stellten nicht erfasste IoT-Geräte ein „Risiko für die IT-Sicherheit“ dar (42% in D, 43% in A und 37% in CH). Lediglich je 14 Prozent der Befragten aus Deutschland und Österreich kennen demnach kommerzielle Anwendungsplattformen zur Erkennung und Klassifizierung von IoT, in der Schweiz zwölf Prozent. In Österreich und in der Schweiz gingen über die Hälfte (54% und 51%), in Deutschland 44 Prozent davon aus, dass eine manuelle Suche nach unentdeckten Geräten durch ein kompetentes IT-Team nötig sei.
Unentdeckte IoT-Geräte sind jedoch prinzipiell für jedes Unternehmen ein Sicherheitsrisiko!
Bünning betont ausdrücklich und warnend: „Unentdeckte IoT-Geräte stellen für jedes Unternehmen ein Sicherheitsrisiko dar, denn diese kommunizieren über das Internet und stellen dadurch ein unbekanntes Einfallstor dar.“ IT-Abteilungen müssten deshalb auch diese Geräte aufspüren und entsprechend klassifizieren, denn nur das vollständige Erfassen sämtlicher Assets biete die Grundlage für ein erfolgreiches Risikomanagement.
IT-Abteilungen könnten diese Erkennung jedoch nicht manuell leisten – es gebe zu viele Geräte mit potenziell unbekannten Schwachstellen, so dass sie sich auf automatisierte Technologien verlassen sollten. „Entscheider können Risiken verringern, wenn ihren IT-Abteilungen die richtigen Tools zur Verfügung gestellt werden“, rät Bünning abschließend.
Weitere Informationen zum Thema:
datensicherheit.de, 30.03.2021
Erneut wurden IoT-Geräte zum Einfallstor für Hacker / Kriminelle konnten Tesla, Cloudfare und Gefängnisse über IoT-Sicherheitskameras ausspähen
datensicherheit.de, 06.03.2020
Schatten-IoT: Wie man Licht ins Dunkel bringt / Bedrohungslandschaft im ständigen Wandel
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren