MAG 21-06 SAPanoptikum & Short Facts

Risiko durch Smartness unterschätzt

[shutterstock: 1683775669 RossHelen]
[shutterstock: 1683775669 RossHelen]
Geschrieben von E-3 Magazin

Eine Umfrage unter 260 IT-Entscheidern belegt: Mangelhaftes Risikobewusstsein und eine unklare Verantwortlichkeit für IoT-Security herrschen immer noch vor.

Sie sind flächendeckend im Einsatz, aber das damit verbundene Sicherheitsrisiko wird unterschätzt: Die Rede ist von smarten Devices. 42 Prozent von 260 für den IoT-Sicherheitsreport 2021 befragten Unternehmen verfügen über keinerlei Compliance- Regeln für ihre IoT-Devices wie Router, ­WiFi-Accesspoints, VoIP-Telefone, Netzwerkkameras oder IoT-Geräte in der Produktion.

Im April 2021 wurde die Umfrage auf Entscheiderebene bei deutschen Betrieben unterschiedlicher Größenordnung durchgeführt. So verlassen sich 22 Prozent in puncto Gerätesicherheit auf vertragliche Regelungen seitens der Hersteller. Nur elf Prozent führen eine Bedrohungsanalyse durch, 28 Prozent setzen immerhin auf Penetration Testing.

IoT-Inspector-Sicher~tsreport-2021-1_cmyk.jpg
Wer ist bei Ihnen im Unternehmen für die Sicherheit Ihrer (I)IoT-Geräte verantwortlich? Quelle: (I)IoT-Sicherheitsreport 2021. n = 260

Intrusion Detection findet lediglich bei 37 Prozent der befragten Unternehmen statt. Ebenfalls kritisch ist das Vakuum, das rund um das Thema Verantwortlichkeit für IoT-Sicherheit herrscht. Bei 15 Prozent der 260 Unternehmen liegt die Last auf dem CTO, bei 17 Prozent beim CIO. 17 Prozent haben die Verantwortung im Einkauf liegen, weitere 21 Prozent vertrauen auf externe Berater.

Hacker haben es so leicht – das zumindest sagen auch die 260 befragten Firmenvertreter. 85 Prozent bestätigen, dass Cyberkriminelle bereits einen Fokus auf IoT-Geräte gelegt haben. Als besonders bedroht sehen die Befragten dabei Server, PCs und Industry-4.0-Anlagen. Medizintechnik mit Netzwerkanschluss hingegen halten nur 28 Prozent für gefährdet, IP-Telefone gar nur 14 Prozent. Das ist eine grobe Fehleinschätzung, die vielleicht vor zehn Jahren Gültigkeit hatte.

Über den Autor

E-3 Magazin

Information und Bildungsarbeit von und für die SAP-Community.

Hinterlassen Sie einen Kommentar