Sicherheit folgt Funktionalität. Schliesslich wollen Hersteller sich durch die zahlreichen Funktionen von der Konkurrenz abheben. Bei IoT-Anwendungen sollten die Sicherheitsaspekte jedoch oberste Priorität haben um als Hersteller auf dem Markt langfristig erfolgreich zu sein. Was müssen Produktmanager in den Requirements berücksichtigen, damit ihre IoT Devices nachhaltig sicher sind und so zum weiteren Unternehmenswachstum beitragen? Das lesen Sie in diesem Blog.
Das Internet of Things (IoT) ist für viele Bereiche in Industrie, Smart City, MedTech oder Smart Energy eine grosse Chance. Die Vernetzung von zum Beispiel Produktionsanlagen ist ein zentraler Schritt auf dem Weg hin zur Industrie 4.0, und das Potenzial für Effizienzsteigerungen scheint immens. Die Mehrheit der Industrieunternehmen will in den nächsten Jahren deshalb in die IoT-Technologie investieren.
Dennoch gibt es nach wie vor Vorbehalte gegen die Anbindung von Produktionsanlagen an das Internet. Das grösste Hemmnis ist die Sicherheit von IoT-Geräten, wie eine Studie des Beratungsunternehmens Bain zeigt. Europäische Unternehmen sind offenbar besonders sicherheitssensitiv: Rund die Hälfte der befragten Unternehmen aus Europa sieht in der Cyber-Sicherheit das zentrale Problem. Bei den US-Amerikanern ist es nur knapp ein Drittel.
Das sollte Herstellern von IoT-Geräten zu denken geben. Um auf dem Markt langfristig erfolgreich zu sein, müssen sie die hohen Sicherheitsanforderungen des Industriesektors ernstnehmen. Bislang haben jedoch – wie bei Consumer-Geräten – die schnelle Markteinführung, ein umfassendes Funktionsspektrum und eine einfache Handhabbarkeit Vorrang.
Um den Kundennutzen zu steigern, integrieren Maschinenbauer zunehmend eigene IoT-Lösungen in ihre Geräte. Neben der Optimierung der Smart Factory-Produktionsprozesse mittels «Big Data» ist «Predictive Maintenance» ein zentrales Verkaufsargument: Maschinen fallen kaum noch aus, da Hersteller den Wartungsbedarf dank der Vernetzung rechtzeitig erkennen und dank der integrierten Analyse und aufbereiteten Daten dem Kunden der Mehrwert des Services aufgezeigt werden kann.
Wenn Maschinen für den Fernzugriff mit Herstellern vernetzt werden, bringt dies neue Sicherheitsrisiken mit sich. Über Update-Interfaces und Fernwartungszugänge können zusätzliche Schlupflöcher entstehen, durch die Unternehmens-sensitive Daten nach aussen dringen und abgefangen werden können. Kommt hinzu, dass Industrie 4.0 die Vernetzung der gesamten Supply-Chain zum Ziel hat. Durch die Verbindung mit dem Lieferanten sind somit auch deren Daten gefährdet und das Vertrauen und die Beziehung zu diesem kann nachhaltig geschädigt werden.
Die Folgen einer Cyber-Attacke sind nicht nur für die Opfer (Ihre Kunden) fatal, sondern auch für Sie als Hersteller von IoT Devices, die Einfallstore für solche Angriffe bieten. Je nach entstandenem Schaden wird für Sie als Unternehmen ein Reputationsverlust entstehen, der Ihre Kunden nach und nach auf Produkte von Mitbewerbern umsteigen lässt, welche mehr Sicherheit versprechen.
Sie als Hersteller von IoT-Anwendungen können Kunden aus der Industrie also nur dann nachhaltig an sich binden, wenn Sie umfassenden Sicherheitsfragen in Ihrem Produkt die notwendige Priorität einräumen. Je später im Entwicklungsprozess die Sicherheit eingebracht wird, desto aufwändiger wird nachher die seriöse Produkteinführung auf dem Markt bzw. bei Ihrem Kunden. Um effizient und kostengünstig die notwendige Sicherheit in ein Produkt zu bringen, muss darum die Devise bei der Produktentwicklung für Produktmanager und Entwickler «Security by Design» lauten.
Wie kann «Security by Design» von Anfang an in Ihrem IoT Device berücksichtigt werden? Welches sind die Requirements, die Sie als Produktmanager beachten müssen? Dies erfahren Sie im kostenlosen Wissens-Update: «Sichere IoT-Geräte: «Security by Design» heisst die Devise für heutige Produktmanager».