Sicherheit folgt Funktionalität. Schliesslich wollen Hersteller sich durch die zahlreichen Funktionen von der Konkurrenz abheben. Bei IoT-Anwendungen sollten die Sicherheitsaspekte jedoch oberste Priorität haben, um als Hersteller auf dem Markt langfristig erfolgreich zu sein. Was müssen Produktmanager in den Requirements berücksichtigen, damit ihre IoT Devices nachhaltig sicher sind und so zum weiteren Unternehmenswachstum beitragen? Das lesen Sie in diesem Blogbeitrag.
Das Internet of Things (IoT) ist eine grosse Chance für zahlreiche Branchen – von der herstellenden Industrie über die Medizintechnik bis hin zur Energieversorgung, um einige Beispiele zu nennen. Das Potenzial für Effizienzsteigerungen scheint immens. Die Mehrheit der Industrieunternehmen will in den nächsten Jahren deshalb in die IoT-Technologie investieren.
Dennoch gibt es nach wie vor Vorbehalte gegen die Anbindung von Produktionsanlagen an das Internet. Gemäss des OT & Cyber Security Reports 2024 von Onekey bestehen in Industrieunternehmen erhebliche Mängel in der Cyber-Sicherheit. Fast die Hälfte der befragten IT-Verantwortlichen hält die aktuellen Schutzmassnahmen vor Cyber-Angriffen für unzureichend. Zudem sind weniger als ein Drittel mit den relevanten Vorschriften und Standards zur Cyber-Sicherheit vertraut.
Das sollte Herstellern von IoT-Anwendungen zu denken geben. Um auf dem Markt langfristig erfolgreich zu sein, müssen sie die hohen Sicherheitsanforderungen des Industriesektors ernst nehmen. Bislang haben jedoch in vielen Fällen die schnelle Markteinführung, ein umfassendes Funktionsspektrum und eine einfache Handhabbarkeit Vorrang.
Um den Kundennutzen zu steigern, integrieren Maschinenbauer zunehmend eigene IoT-Lösungen in ihre Geräte. Neben der Optimierung der Smart Factory-Produktionsprozesse mittels «Big Data» ist «Predictive Maintenance» ein zentrales Verkaufsargument: Maschinen fallen kaum noch aus, da Hersteller den Wartungsbedarf dank der Vernetzung rechtzeitig erkennen und dank der integrierten Analyse und aufbereiteten Daten dem Kunden der Mehrwert des Services aufgezeigt werden kann.
Wenn Maschinen für den Fernzugriff mit Herstellern vernetzt werden, bringt dies neue Sicherheitsrisiken mit sich. Über Update-Interfaces und Fernwartungszugänge können zusätzliche Schlupflöcher entstehen, durch die Unternehmens-sensitive Daten nach aussen dringen und abgefangen werden können. Kommt hinzu, dass die Industrie 4.0 die Vernetzung der gesamten Supply Chain zum Ziel hat.
Der Schutz vor Angriffen auf die Lieferkette wird damit zunehmend zur Herausforderung. Mit der fortschreitenden Digitalisierung wachsen globale Liefernetzwerke stetig. Besonders bei elektronischen Komponenten sind zahlreiche internationale Akteure in jede Phase eingebunden – von der Produktion über die Integration bis hin zur Wartung. In Kombination mit oft unzureichenden Sicherheitsstandards entsteht so eine hohe Anfälligkeit für Cyber-Angriffe.
Hersteller von IoT-Anwendungen können Kunden aus der Industrie also nur dann nachhaltig an sich binden, wenn sie umfassenden Sicherheitsaspekten im Produkt die notwendige Priorität einräumen. Je später im Entwicklungsprozess die Sicherheit eingebracht wird, desto aufwändiger wird nachher die seriöse Produkteinführung auf dem Markt. Um effizient und kostengünstig die notwendige Sicherheit in ein Produkt zu bringen, muss darum die Devise bei der Produktentwicklung für Produktmanager und Entwickler «Security by Design» lauten.
Wie kann «Security by Design» von Anfang an im IoT Device berücksichtigt werden? Welches sind die Requirements, die Produktmanager beachten müssen? Dies erfahren Sie im Wissens-Update: «Sichere IoT-Geräte: «Security by Design» heisst die Devise für heutige Produktmanager».
Beitrag teilen
