Das IoT (Internet of Things) ist derzeit einer der Technologietrends mit dem stärksten Wachstum. Unternehmen setzen sich jedoch gefährlichen Cyberrisiken aus, indem sie in diesem Zusammenhang der PKI-Sicherheit nicht genügend Priorität beimessen. Das zeigen die neuesten Untersuchungsergebnisse von nCipher Security, einem Unternehmen von Entrust Datacard.
Die „2019 Global PKI and IoT Trends“ Studie wurde vom Ponemon Institute im Auftrag von nCipher Security durchgeführt und basiert auf den Antworten von über 1.800 IT-Security-Experten aus 14 Ländern. Die Studie zeigt, dass kein anderer Technologietrend den Einsatz von Public-Key-Infrastrukturen derzeit so stark vorantreibt wie das Internet of Things – mit einem Wachstum von 20 % über die letzten fünf Jahre hinweg.
Befragt nach den Hauptbedrohungen für die Sicherheit von IoT-Umgebungen, äußerten die Teilnehmer vor allem Bedenken hinsichtlich möglicher Funktionsveränderungen von IoT-Geräten durch Malware oder andere Angriffe (68 %)oder die Fernsteuerung eines Geräts durch einen nihct autorisierten Benutzer (54 %). Die Bereitstellung von Patches und Updates für IoT-Geräte, die genau vor diesen Top-Bedrohungen schützen, landete im Ranking der fünf wichtigsten IoT-Sicherheitsfunktionen jedoch nur auf dem letzten Platz.
Die Studie ergibt zudem, dass sich in den nächsten zwei Jahren durchschnittlich 42 % der IoT-Geräte hauptsächlich auf digitale Zertifikate zur Identifizierung und Authentifizierung stützen. Jedoch sind laut der „2019 Global Encryption Trends“ Studie von nCipher nur 28 % der IoT-Geräte und 25 % der IoT-Plattformen und IoT-Datenarchive verschlüsselt.
„Das Ausmaß an IoT-Risiken ist überwältigend – IDC hat vor Kurzem prognostiziert, dass es bis 2025 41,6 Milliarden vernetzte IoT-Geräte geben wird, die wiederum 79,4 Zettabytes an Daten generieren werden“, so John Grimm, Senior Director of Strategy and Business Development bei nCipher Security. „Es macht keinen Sinn, durch IoT generierte Daten zu sammeln, zu analysieren und darauf basierend geschäftlichskritische Entscheidungen zu treffen, wenn man nicht auf die Sicherheit der Geräte oder deren Daten vertrauen kann. Die Priorisierung von Sicherheitsmaßnahmen, die den größten IoT-Bedrohungen entgegenwirken, und die Gewährleistung von Authentizität und Integrität im gesamten IoT-System ist daher von entscheidender Bedeutung.“
PKI spielt eine strategische Rolle, Unternehmen sind jedoch zu wenig auf Risiken vorbereitet
In vielen Unternehmen steht die PKI im Zentrum der IT-Infrastruktur. Sie ermöglicht Datensicherheit für viele geschäftskritische digitale Initiativen – wie zum Beispiel Anwendungen in der Cloud, die Arbeit mit Mobilgeräten oder das IoT.
PKI findet in den meisten Unternehmen breite Anwendung, und zwar für SSL/TLS Zertifikate (79 %), private Netzwerke und VPNs (69 %) sowie Public Cloud-basierte Anwendungen und Dienste (55 %). Dennoch glauben mehr als die Hälfte der Befragten (56 %), dass PKI nicht in der Lage ist, neue Anwendungen zu unterstützen. Darüber hinaus sehen viele Teilnehmer erhebliche technische und organisatorische Barrieren für die PKI-Nutzung – darunter die Unfähigkeit, Legacy-Anwendungen zu ändern (46 %), aber auch unzureichende Fähigkeiten (45 %) und Ressourcen (38 %).
Best Practices für PKI-Sicherheit bei Unternehmen nicht klar definiert
Fast ein Drittel (30 %) der Unternehmen, angesichts der möglichen Folgen ein extrem hoher Prozentsatz, verwendet keine Techniken zum Widerruf von Zertifikaten. Mehr als zwei Drittel (68 %) nennen als größte Schwierigkeit im Zusammenhang mit PKI „no clear ownership“ – die mangelnde Zuweisung von personellen Verantwortlichkeiten für diesen Bereich.
Die Studie kann aber auch positive Entwicklungen verzeichnen: So ist der Anteil der Befragten, der für die CA-Administration „nur mit Passwort“ arbeitet, gegenüber 2018 um 6 % auf 24 % in diesem Jahr gesunken. (2015 waren es noch 53 %.) Und 42 % der Teilnehmer gaben an, dass sie Hardware-Sicherheits-Module (HSMs) zur Verwaltung privater Schlüssel verwenden.
Weitere Ergebnisse des Berichts:
- Die Verwendung von HSM als IoT-Vertrauensfaktor stieg gegenüber 2018 sprunghaft an (von 10 % auf 22 %).
- Trotz einer wachsenden Zahl von Optionen für den PKI-Einsatz (Cloud, Managed und Hosted), sind unternehmensinterne Zertifizierungsstellen (Certificate Authorities, CAs) nach wie vor am beliebtesten, ihr Anteil ist in den letzten fünf Jahren um 19 % auf 63 % gestiegen. Unter anderem favorisieren 80 % der Finanzdienstleister diese Option.
- 44 Prozent der Befragten glauben, dass PKI-Umgebungen für IoT-Geräte aus einer Kombination von cloud- und enterprisebasierten Implementierungen bestehen werden.
- Die wichtigsten PKI-Funktionen für IoT im Jahr 2019 sind die Skalierbarkeit auf Millionen von Zertifikaten (46 %) und der Online-Zertifikatswiderruf (37 %).
„Der Einsatz von PKI wächst im Zuge des digitalen Wandels, der sich in Unternehmen vollzieht. Zusätzlich zum IoT gaben mehr als 40 % unserer Befragten auch Cloud- und Mobile-Initiativen als Treiber für die PKI-Nutzung an“, erklärt Dr. Larry Ponemon, CHairman und Gründer des Ponemon Institute. „Das rapide Wachstum von IoT hat zweifellos enorme Auswirkungen auf die Verwendung von PKI – zumal Organisationen erkennen, dass PKI wesentliche Authentifizierungstechnologien für vernetzte Geräte bereitstellt. Damit Organisationen aber in vollem Umfang von ihren digitalen Initiativen profitieren können, müssen sie den Sicherheitsgrad ihrer PKIs weiter verbessern.“
Die neue 2019 Global PKI and IoT Trends Study steht als Download zur Verfügung.
Methodik der Studie
Die „2019 Global PKI and IoT Trends“ Studie erfasst den aktuellen Reifegrad von PKI, Schwierigkeiten im Zusammenhang mit PKI und den Einfluss des IoT auf PKI-Trends. Der Bericht fasst die Ergebnisse der fünften jährlichen Umfrage unter 1.884 IT-Sicherheitsfachkräften aus den folgenden 14 Ländern/Regionen zusammen: Australien, Brasilien, Frankreich, Deutschland, Hongkong und Taiwan, Indien, Japan, Mexiko, der Nahe Osten (Saudi-Arabien und die Vereinigten Arabischen Emirate), die Russische Föderation, Südkorea, Südostasien (Indonesien, Malaysia, Philippinen, Thailand und Vietnam), das Vereinigte Königreich sowie die Vereinigten Staaten.
Über nCipher Security
nCipher Security, ein Unternehmen von Entrust Datacard, ist ein führender Anbieter von universellen Hardware-Sicherheitsmodulen (HSM) und unterstützt weltweit Unternehmen dabei, Vertrauen, Integrität und Kontrolle für ihre geschäftskritischen Informationen und Anwendungen zu schaffen. Die heutige schnelllebige digitale Welt erhöht die Kundenzufriedenheit, verschafft Wettbewerbsvorteile und verbessert die operative Effizienz – gleichzeitig vervielfacht sie jedoch die Sicherheitsrisiken.
Die kryptografischen Lösungen von nCipher dienen der Sicherung neuer Technologien – Cloud, IoT, Blockchain, digitale Zahlungen – sowie der Einhaltung neuer Compliance-Mandate mittels der gleichen bewährten Technologie, auf die sich global agierende Unternehmen heute zum Schutz gegen die Bedrohung ihrer sensiblen Daten, ihrer Netzwerkkommunikation und ihrer Firmeninfrastruktur verlassen. Die Lösungen von nCipher schaffen Vertrauen für geschäftskritische Anwendungen, gewährleisten die Integrität von Daten und ermöglichen Unternehmen eine umfassende Kontrolle – heute, morgen, jederzeit. www.ncipher.com
Folgen Sie uns auf LinkedIn, Twitter, Facebook und Instagram – suchen Sie nach nCipherSecurity.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20191003005014/de/