Für viele Hersteller und Betreiber von IoT-Anwendungen spielt IoT Security nur eine Nebenrolle. Das kann sich rächen. Denn wer mögliche Schäden durch Cyber-Attacken nicht einkalkuliert, läuft Gefahr, dass sich die Investitionen in IoT mittelfristig nicht auszahlen. Frühzeitiges Bewusstsein für Cyber-Risiken hingegen steigert die Sicherheit und stärkt das Vertrauen von Partnern und Kunden. Wie Hersteller dabei am besten vorgehen, erfahren Sie in diesem Blogbeitrag.
Das Internet der Dinge (IoT) breitet sich in hohem Tempo aus. Die analoge Welt wird immer stärker mit der digitalen vernetzt und Unternehmen wollen davon profitieren. Laut der Studie «Internet of Things 2022» hat die Hälfte der befragten Unternehmen im DACH-Raum bereits eines oder mehrere IoT-Projekte umgesetzt. Entsprechend viel Geld fliesst in Digitalisierungsprojekte. Die mit der Vernetzung einhergehenden Risiken – genannt werden mangelnder Datenschutz, Industriespionage oder Cyber-Attacken – werden dabei häufig bagatellisiert oder sogar ignoriert.
Doch sind Vorbehalte und Sicherheitsbedenken berechtigt: Cyber-Attacken auf IoT Devices nehmen zu. Bereits heute bieten IoT-Systeme mit ihren vielen Schnittstellen zahlreiche Angriffsflächen – Tendenz steigend. Denn je höher die Dichte der vernetzten Devices, desto grösser die Vulnerabilität jedes einzelnen. Zudem sind die Geräte oft schlecht gewartet, selten überwacht und pausenlos online.
Dieser Risiko-Cocktail kann Unternehmen aber teuer zu stehen kommen. Die dänische Reederei Maersk bezifferte den Schaden einer Cyber-Attacke im Jahr 2017 auf 200 bis 300 Million US-Dollar. Eine Erpresser-Software hatte den Betrieb wochenlang verzögert und unterbrochen.
Schlagzeilen gemacht hat in jenem Jahr auch ein Angriff auf smarte Plüschtiere der Firma Spiral Toys: Hacker hatten die Daten von 800'000 Nutzern sowie zwei Millionen private Audiobotschaften ins Netz gestellt. Der Hersteller hatte die Daten seiner cloudbasierten Spielzeuge in einer Datenbank gelagert, die weder durch eine Firewall noch durch Passwort-Abfragen geschützt wurde. Viele Läden verbannten das Spielzeug aus ihren Regalen und boykottierten Spiral Toys.
Finanzielle Schäden – zum Beispiel infolge eines Produktionsausfall oder des Verlusts von geistigem Eigentum –, Reputationsverlust oder sogar Gefährdung von Menschenleben: Das sind nur drei Risiken, die Unternehmen eingehen, wenn sie IoT-Geräte oder -Systeme nicht angemessen schützen. Deshalb ist die Product Cyber Security eine Investition, die sich auf jeden Fall rechnet.
Denn man verringert nicht nur die Risiken. Vielmehr werden die Kosten für IoT Security durch erhebliche Vorteile kompensiert. Die Erfahrungen, die unsere IoT Security-Experten im Rahmen von Kundeprojekten machen, zeigen: Eine sichere Infrastruktur zu betreiben, steigert das Vertrauen von Partnern und Kunden. Denn auch diese sind sich der Risiken immer stärker bewusst und achten auf eine überzeugende Sicherheit. Um dieses Vertrauen zu gewinnen und langfristig zu halten, muss die IoT Security von Grund auf mitgedacht und geplant werden: durch «Security by Design».
Eine Nachrüstung mit Sicherheitskomponenten im IoT-Projekt hingegen ist riskant und teuer. Denn sie torpediert die Mobilität, die Schnelligkeit von Veränderung, verhindert Innovationen und kostet Zeit und Geld. Zudem kann es sein, dass die Versicherungen im Schadensfall nicht bezahlen.
Die hohe Komplexität der IoT-Ökosysteme erschwert die Gewährleistung der Sicherheit von Beginn weg, wenn das dafür notwendige spezifische Fachwissen fehlt. Daher stellt sich die Frage:
Lohnt es sich, die Fachkompetenz zum Thema IoT Security intern aufzubauen? Oder ist der Einkauf von Expertise sinnvoller?
Ein Outsourcing der IoT Security hat viele Vorteile:
Nutzen von Expertenwissen
Die Umsetzung erfolgt durch Fachpersonen für Analyse, Design, Engineering und Implementation.
Branchenspezifische Standards werden realisiert.
Spezifisches, langjähriges und aktuelles Know-how: Das Unternehmen kann sukzessive Kompetenzen aufbauen und die Mitarbeitenden auf das Thema IoT Security sensibilisieren.
Einfachere Prozesse
Optimierung der Kosten
Die Entscheidungs-Checklisten «IoT Security Make or Buy?» schaffen Klarheit und helfen Ihnen bei der Entscheidung.