Verizon Business hat den neuen Mobile Security Index (MSI) 2024 veröffentlicht, der die größten Bedrohungen für die Sicherheit von Mobil- und IoT-Geräten aufzeigt. In seiner siebten Ausgabe geht der Bericht über die mobile Nutzung auf der Ebene der Beschäftigten hinaus. Er umfasst nun auch die Nutzung von IoT-Geräten und -Sensoren sowie die Sicherheitsprobleme, die sich aus der zunehmenden Verbreitung dieser Geräte ergeben können.
Mit der zunehmenden Abhängigkeit von mobilen Endgeräten steigen auch die Risiken, insbesondere in kritischen Infrastrukturbereichen, in denen Sicherheitsverletzungen katastrophale Folgen haben können. Dies geht aus der Studie MSI 2024 hervor, für die 600 Personen aus den Bereichen Sicherheitsstrategie, -politik und -management befragt wurden.
Mitarbeiter nutzen immer mehr mobile und IoT-Geräte, was zu einem erhöhten Cyber-Risiko führt
Die Umfrage zeigt, dass 80 % der Befragten mobile Endgeräte als entscheidend für ihre Arbeit ansehen und 95 % aktiv IoT-Geräte nutzen. Diese starke Abhängigkeit führt jedoch zu erheblichen Sicherheitsbedenken. In kritischen Infrastruktursektoren, in denen 96 % der Befragten angaben, IoT-Geräte zu nutzen, gaben mehr als die Hälfte an, bereits schwerwiegende Sicherheitsvorfälle mit Datenverlust oder Systemausfällen erlebt zu haben.
„Diese Ergebnisse verdeutlichen die anhaltenden Spannungen, mit denen Arbeitgeber konfrontiert sind, da immer mehr Arbeit auf privaten mobilen Geräten erledigt wird“, so Phil Hochmuth, Research VP, Enterprise Mobility bei IDC. „Aus diesem Grund gehen immer mehr Arbeitgeber von einem reinen ‚Bring-your-own-Device‘-Modell zu vom Arbeitgeber bereitgestellten Geräten über, bei denen CIOs mehr Kontrolle haben, um kritische Infrastrukturen vor Cyberangriffen zu schützen.“
Darüber hinaus, so Hochmuth, sollten Unternehmen robuste Frameworks wie Zero Trust und das National Institute of Standards and Technology's Cybersecurity Framework (NIST CSF) 2.0 einsetzen und Vorgaben wie die NIS2-Richtlinie der Europäischen Union einhalten.
Neue KI-Bedrohungen treffen auf neue KI-Abwehrmaßnahmen
Die aufkommenden Technologien der künstlichen Intelligenz (KI) werden die Bedrohungslandschaft im mobilen Bereich voraussichtlich verschärfen, bieten aber zugleich auch Chancen für die Abwehr. 77 % der Befragten gehen davon aus, dass KI-gestützte Angriffe wie Deepfakes und SMS-Phishing wahrscheinlich erfolgreich sein werden. Gleichzeitig erkennen 88 % der Befragten aus dem Bereich der kritischen Infrastrukturen die wachsende Bedeutung von KI-gestützten Cybersicherheitslösungen.
Berücksichtigung des IoT-Wachstums bei der Cybersicherheitsplanung
Da Unternehmen zunehmend IoT-Geräte einsetzen und sich ihre digitalen Landschaften weiterentwickeln, müssen auch die Cybersicherheitsstrategien entsprechend angepasst werden.
„Das Industrial Internet of Things (IIoT) führt zu einer massiven Ausweitung der Mobilgerätetechnologie, die weit über Telefone, Tablets und Laptops hinausgeht. Unternehmensnetzwerke umfassen nun alle Arten von Sensoren und kundenspezifischen Geräten, die Geschäftsaufgaben und Datenströme überwachen, messen, verwalten und steuern“, so TJ Fox, SVP of Industrial IoT and Automotive, Verizon Business.
„Das IIoT-Wachstum führt zu einem entsprechenden Bedarf an Wissen, Bewusstsein und IT-Lösungen, um die Sicherheit dieser immer komplexeren Netzwerke zu gewährleisten. Die wachsende Bedeutung des Internet of Things bei unseren Kunden aus dem Technologie-Sektor unterstreicht, warum es Bestandteil jedes soliden Cybersicherheitsprogramms sein sollte.“