85 Prozent der IT-Profis glauben, dass das Internet of Things zu Security- und Datenschutzproblemen im Unternehmen führen wird.
Das soziale Netzwerk für die IT-Branche, Spiceworks, hat IT-Experten in EMEA (Europa, dem Nahen Osten und Afrika) zu den wichtigsten Vorzügen und Herausforderungen des »Internet of Things« (IoT) im geschäftlichen Umfeld sowie zu ihren diesbezüglichen Maßnahmen befragt [1].
Wie die Studie mit dem Titel »2016 IoT Trends: The Devices have Landed« zeigt, glauben 57 Prozent der IT-Verantwortlichen, dass es sich bei den Sicherheitslücken in vernetzten IoT-Geräten vor allem um sogenannte Wearables handelt. 51 Prozent machen dagegen die Video-Ausrüstung und 49 Prozent vernetzte »Appliances« für die meisten Sicherheitsvorfälle verantwortlich.
Nur jedes vierte Unternehmen ergreift aktiv Maßnahmen
Obwohl 85 Prozent der Befragten glauben, dass vernetzte »Dinge« zu Sicherheits- und Datenschutzproblemen im Unternehmen führen werden, ergreift nur jedes vierte Unternehmen (24 Prozent) aktiv Maßnahmen, um sich für solche Vorfälle zu wappnen. In Nordamerika ergreifen wesentlich mehr Unternehmen die Initiative: Hier gaben 37 Prozent der Befragten an, sich gezielt auf das Internet der Dinge und seine Auswirkungen vorzubereiten.
»Trotz wachsender Sicherheitsbedenken unternehmen viele Unternehmen in Europa nichts, um mehr IoT-Geräte zu supporten und potenzielle Bedrohungen zu identifizieren« sagte John Webb, General Manager Europe bei Spiceworks. »Im Gegensatz zu ihren nordamerikanischen Kollegen halten die IT-Experten in Europa das Internet der Dinge nach wie vor für einen Consumer-Trend, der das Geschäftsleben nur am Rande betrifft.«
Sicherheitsbedenken steigen mit der Zahl der vernetzten Geräte
Seit Spiceworks vor zwei Jahren den IoT-Report »The Devices are Coming« veröffentlichte, hat sich die Zahl der Wearables, die mit dem Firmennetzwerk verbunden sind, fast verdoppelt – von weltweit 13 Prozent auf 24 Prozent. In EMEA erhöhte sich diese Zahl im gleichen Zeitraum um sieben Prozentpunkte, die vernetzten Appliances legten um 14 Prozentpunkte zu – von 25 auf 39 Prozent. Außerdem registrieren die Befragten eine immer stärkere Vernetzung von Video-Equipment, elektronischen Peripheriegeräten und Sensoren.
Daraus entsteht ein recht unterschiedlicher Mix an Herausforderungen: Vor zwei Jahren galt zu wenig Bandbreite mit 45 Prozent der Nennungen als größtes Hindernis für die Vernetzung von Mitarbeitern und das Bereitstellen von Daten. Heute sind es Sicherheitsbedenken mit 67 Prozent der Nennungen, gefolgt von Hardwareproblemen (43 Prozent). Erst an dritter Stelle liegt in diesem Jahr die fehlende Bandbreite, die heute noch für 40 Prozent der Befragten als größte Hürde gilt.
Bei der Frage, bei welchem IoT-Thema sie die größten Sicherheitsbedenken hegen, nannten 77 Prozent der Befragten die Zunahme von Einstiegspunkten ins Netzwerk. 70 Prozent sind der Ansicht, dass einige IoT-Hersteller nicht genug für die Sicherheit der Geräte tun. Weiteren 70 Prozent bereiten voreingestellte Passwörter Sorgen, und 64 Prozent der Befragten befürchten, dass die vernetzten Geräte mehr Möglichkeiten zum Ausspähen bieten.
Internet der Dinge: Nur wenige Unternehmen sind vorbereitet
Trotz dieser Sicherheitsbedenken bereitet sich das Gros der Unternehmen in Europa nicht aktiv auf solche Szenarien vor. Zur Begründung sagten 48 Prozent der Befragten, es sei ihnen nicht klar, was das Überwachen der vernetzten Dinge für einen Nutzen habe. 37 Prozent gaben an, dass ihnen die Zeit und das Personal für solche Maßnahmen fehlten. 31 Prozent nannten ihr begrenztes Budget als Grund, und 22 Prozent der Befragten gaben an, dass sie nicht die innere Bereitschaft hätten, um in Sachen IoT-Sicherheit aktiv zu werden. Dieser Prozentsatz liegt in Nordamerika nur bei 13 Prozent.
In den Unternehmen, die sich auf das Thema vorbereiten, geht es vor allem um Schulungen, in denen Endanwender über die Risiken im IoT informiert werden (56 Prozent der Nennungen). 41 Prozent der Firmen investieren in Security-Lösungen, und 37 Prozent erhöhen die Bandbreiten. Über die Anschaffung von neuen Management-Tools für IoT-Geräte denken momentan zwar nur sieben Prozent der Befragten nach, 54 Prozent haben dies jedoch in den nächsten 12 Monaten vor.
IoT-Sicherheit ist Sache des CIO und der IT-Abteilung
Und wer entscheidet darüber, welche IoT-Geräte von der IT unterstützt werden und welche nicht? Der CIO und die IT-Abteilung, so die Antwort von mehr als die Hälfte der Befragten (54 Prozent) in EMEA. Fünf Prozent nannten den CTO, bestimmte Senior Manager im technischen Bereich oder die Entwicklungsabteilung. Und 30 Prozent der IT-Profis gaben an, dass in ihrem Unternehmen keine bestimmte Abteilung/keine bestimmte Einzelperson für solche Entscheidungen verantwortlich sei.
Auf die Frage, wie die IT-Abteilung den Netzanforderungen der Internet-fähigen »Dinge« gerecht wird, gaben 42 Prozent der Befragten an, ein separates Netzwerk für IoT-Geräte zu betreiben. 37 Prozent erklärten, die Geräte seien ins Unternehmensnetzwerk eingebunden. Und in elf Prozent der Organisationen sind IoT-Geräte im Netzwerk grundsätzlich untersagt.