Information und Bildungsarbeit von und für die SAP-Community
Community Nachrichten, MAG 21-06

Risiko durch Smartness unterschätzt

Eine Umfrage unter 260 IT-Entscheidern belegt: Mangelhaftes Risikobewusstsein und eine unklare Verantwortlichkeit für IoT-Security herrschen immer noch vor.
E-3 Magazin
20. Juli 2021
Inhalt:
avatar

Sie sind flächendeckend im Einsatz, aber das damit verbundene Sicherheitsrisiko wird unterschätzt: Die Rede ist von smarten Devices. 42 Prozent von 260 für den IoT-Sicherheitsreport 2021 befragten Unternehmen verfügen über keinerlei Compliance- Regeln für ihre IoT-Devices wie Router, ­WiFi-Accesspoints, VoIP-Telefone, Netzwerkkameras oder IoT-Geräte in der Produktion.

Im April 2021 wurde die Umfrage auf Entscheiderebene bei deutschen Betrieben unterschiedlicher Größenordnung durchgeführt. So verlassen sich 22 Prozent in puncto Gerätesicherheit auf vertragliche Regelungen seitens der Hersteller. Nur elf Prozent führen eine Bedrohungsanalyse durch, 28 Prozent setzen immerhin auf Penetration Testing.

IoT-Inspector-Sicher~tsreport-2021-1_cmyk.jpg
Wer ist bei Ihnen im Unternehmen für die Sicherheit Ihrer (I)IoT-Geräte verantwortlich? Quelle: (I)IoT-Sicherheitsreport 2021. n = 260

Intrusion Detection findet lediglich bei 37 Prozent der befragten Unternehmen statt. Ebenfalls kritisch ist das Vakuum, das rund um das Thema Verantwortlichkeit für IoT-Sicherheit herrscht. Bei 15 Prozent der 260 Unternehmen liegt die Last auf dem CTO, bei 17 Prozent beim CIO. 17 Prozent haben die Verantwortung im Einkauf liegen, weitere 21 Prozent vertrauen auf externe Berater.

Hacker haben es so leicht – das zumindest sagen auch die 260 befragten Firmenvertreter. 85 Prozent bestätigen, dass Cyberkriminelle bereits einen Fokus auf IoT-Geräte gelegt haben. Als besonders bedroht sehen die Befragten dabei Server, PCs und Industry-4.0-Anlagen. Medizintechnik mit Netzwerkanschluss hingegen halten nur 28 Prozent für gefährdet, IP-Telefone gar nur 14 Prozent. Das ist eine grobe Fehleinschätzung, die vielleicht vor zehn Jahren Gültigkeit hatte.

avatar
E-3 Magazin

Information und Bildungsarbeit von und für die SAP-Community.


Alle Artikel des Autors

Schreibe einen Kommentar

Die Hackett Group hat Esker im Bereich C2C Receivables ausgezeichnet

Rackspace Technology führt UK Sovereign Services ein

August-Wilhelm Scheer Institut und BAD Gesundheitsvorsorge und Sicherheitstechnik: Die Zukunft der Gesundheitsversorgung

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren. Alle Informationen zum Event finden Sie hier:

SAP Competence Center Summit 2024

Veranstaltungsort

Eventraum, FourSide Hotel Salzburg,
Am Messezentrum 2,
A-5020 Salzburg

Veranstaltungsdatum

5. und 6. Juni 2024

Reguläres Ticket:

€ 590 exkl. USt.

Veranstaltungsort

Eventraum, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Veranstaltungsdatum

28. und 29. Februar 2024

Tickets

Regular Ticket
EUR 590 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2024, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.