Extreme Networks Studie: Unternehmen unterschätzen IoT-basierte Bedrohungen
Obwohl der Einsatz von IoT-Technologien zunimmt, sind einige Unternehmen dennoch äußerst anfällig für IoT-basierte Angriffe. Eine aktuelle Studie von Extreme Networks, einem Anbieter von cloudbasierten Netzwerklösungen, ergab, dass 84 Prozent der Unternehmen IoT-Geräte im Unternehmensnetzwerk verwenden. Von jenen Unternehmen sind 70 Prozent über erfolgreiche oder geplante IoT-basierte Hackerangriffe informiert. Trotz dieser Tatsache verwendet mehr als die Hälfte der Firmen keine Sicherheitsmaßnahmen, die über Standardpasswörter hinausgehen.
Innerhalb der Studie wurden 540 IT-Experten unterschiedlicher Branchen in Nordamerika, Europa und dem asiatisch-pazifischen Raum befragt. Die Ergebnisse der Studie demonstrieren die Schwachstellen, die der schnell wachsende Einsatz von IoT-Technologien mit sich bringen kann und die Unsicherheit der Unternehmen, wie sie sich bei Sicherheitsverletzungen am besten verteidigen können. Somit sollte die Verbreitung von Insider-Bedrohungen nicht unterschätzt werden.
Dies sind die Hauptergebnisse der Studie:
- Organisationen haben mangelndes Vertrauen in ihre Netzwerksicherheit:
9 von 10 IT-Experten sind unsicher, ob ihr Netzwerk tatsächlich gegen Angriffe oder Sicherheitslücken geschützt ist. IT-Experten aus dem Finanzdienstleistungssektor sind am stärksten um die Sicherheit besorgt. So geben 89 % an, dass sie nicht sicher sind, ob ihr Netzwerk gegen Sicherheitsbedrohungen geschützt ist – gefolgt von Verantwortlichen im Gesundheitswesen (88 %) und der Dienstleistungsbranche (86 %). Verantwortliche im Bildungswesen und in staatlichen Organisationen hingegen sind im Vergleich am wenigsten besorgt, dass ihr Netzwerk Ziel von Angriffen sein könnte.
- Unternehmen unterschätzen die Bedrohung durch Insider
55 % der IT-Experten glauben, dass das größte Sicherheitsrisiko von außerhalb des Unternehmens kommt und über 70 % gehen davon aus, dass sie einen vollständigen Überblick der Geräte im Netzwerk haben. Doch laut des Verizon Data Breach Investigation Report 2019 waren Insider- oder Privilegienmissbrauch die häufigste Ursache von Sicherheitsvorfällen im Jahr 2019 und eine der drei wichtigsten Ursachen für Verstöße.
- Europa steht in Sachen IoT Nordamerika in nichts nach
83 % der Organisationen in der EMEA-Region nutzen mittlerweile das IoT, im Vergleich zu 85 % in Nordamerika, wo sich Unternehmen schon früher dafür entschieden haben. Eine höhere Verbreitung des IoT in allen Regionen führt auch zu einer schnellen Vergrößerung der möglichen Angriffsfläche.
- Netzwerkzugangskontrollen scheitern häufig aufgrund fehlender Qualifikationen und hoher Komplexität
NAC (Netzwerkzugangskontrolle) ist entscheidend für den Schutz von Netzwerken vor anfälligen IoT-Geräten. Dennoch scheitert ein Drittel aller NAC-Bereitstellungsprojekte. Die Hauptgründe für fehlgeschlagene Implementierungen sind ein Mangel an qualifizierten IT-Mitarbeitern (37 %), zu hohe Wartungskosten bzw. -aufwände (29 %) und die Komplexität der Implementierung (19 %).
- Akzeptanz von SaaS-(Software-as-a-Service) basierten Netzwerken nimmt zu
72 % der IT-Fachleute wünschen sich, dass der Netzwerkzugang aus der Cloud heraus kontrolliert werden kann. Dies bestätigt die Vorhersage der 650 Group, dass mehr als die Hälfte der Unternehmensnetzwerksysteme bis Ende 2023 auf SaaS-basierte Netzwerke umgestellt werden.
Extreme bietet die mehrschichtigen Sicherheitsfunktionen, die in heutigen Unternehmen benötigt werden – vom Wireless- und IoT-Edge bis hin zum Rechenzentrum, einschließlich rollenbasierter Zugangskontrolle, Netzwerksegmentierung und -isolierung, Anwendungstelemetrie, Echtzeit-Monitoring von IoT und Automatisierung der Compliance. Mit der fortschreitenden Migration von zahllosen Geschäftssystemen in die Cloud wird die Sicherheit in der Cloud immer wichtiger. Die Sicherheitslösungen von Extreme Networks werden mit dem wachsenden Netzwerkumfang weiterentwickelt, um die Umgebungen von Unternehmen sowohl vor Ort als auch in der Cloud zu schützen.
David Coleman, Director of Product Marketing bei Extreme Networks äußert sich folgendermaßen zu diesem Thema:
„Die Einführung von IoT in Unternehmen und das starke Wachstum von Cloud- und Edge-Computing-Lösungen erweitern massiv die Angriffsmöglichkeiten in Unternehmen. Aber die größte Bedrohung der Cybersicherheit ist die Untätigkeit. Die Ergebnisse der Studie zeigen, dass IT-Fachleute branchenübergreifend kein Vertrauen in ihre eigene Netzwerksicherheit haben. Dennoch verlassen sich viele Organisationen immer noch auf die gleichen veralteten Sicherheitstools, die sie seit Jahrzehnten verwenden. Für Unternehmen ist es jedoch entscheidend, mehrschichtige Netzwerksicherheitslösungen einzusetzen, die speziell für moderne, hybride Unternehmen entwickelt und darauf ausgerichtet sind.“
Quelle Titelbild: iStock / metamorworks
