Für viele Hersteller und Betreiber von IoT-Anwendungen spielt IoT Security nur eine Nebenrolle. Das kann sich rächen. Denn wer mögliche Schäden durch Cyber-Attacken nicht einkalkuliert, läuft Gefahr, dass sich die Investitionen in IoT mittelfristig nicht auszahlen. Frühzeitiges Bewusstsein für Cyber-Risiken hingegen steigert die Sicherheit und stärkt das Vertrauen von Partnern und Kunden. Wie Hersteller dabei am besten vorgehen, erfahren Sie in diesem Blogpost.

Das Internet der Dinge (IoT) breitet sich in hohem Tempo aus. Die analoge Welt wird immer stärker mit der digitalen vernetzt und alle Unternehmen wollen davon profitieren. Rund 85 Prozent aller Unternehmen im DACH-Raum beurteilen das IoT denn auch als sehr relevant, bilanziert die Studie «Internet of Things 2019 / 2020». Entsprechend viel Geld fliesst in Digitalisierungsprojekte. Die mit der Vernetzung einhergehenden Risiken – genannt werden mangelnder Datenschutz, Industriespionage oder Cyber-Attacken – werden dabei häufig bagatellisiert oder sogar ignoriert.

Nach Cyber-Attacke IoT-Produkte boykottiert

Doch sind Vorbehalte und Sicherheitsbedenken berechtigt: Cyber-Attacken auf IoT Devices nehmen zu. Bereits heute bieten IoT-Systeme mit ihren vielen Schnittstellen zahlreiche Angriffsflächen – Tendenz steigend. Denn je höher die Dichte der vernetzten Devices, desto grösser die Vulnerabilität jedes einzelnen. Zudem sind die Geräte oft schlecht gewartet, selten überwacht und pausenlos online.

Dieser Risiko-Cocktail kann Unternehmen aber teuer zu stehen kommen. Die dänische Reederei Maersk bezifferte den Schaden einer Cyber-Attacke im Jahr 2017 auf 200 bis 300 Million US-Dollar. Eine Erpresser-Software hatte den Betrieb wochenlang verzögert und unterbrochen.

Schlagzeilen gemacht hat in jenem Jahr auch ein Angriff auf smarte Plüschtiere der Firma Spiral Toys: Hacker hatten die Daten von 800'000 Nutzern sowie zwei Millionen private Audiobotschaften ins Netz gestellt. Der Hersteller hatte die Daten seiner cloudbasierten Spielzeuge in einer Datenbank gelagert, die weder durch eine Firewall noch durch Passwort-Abfragen geschützt wurde. Viele Läden verbannten das Spielzeug aus ihren Regalen und boykottierten Spiral Toys.

Hohe Risiken für Hersteller

Finanzielle Schäden – zum Beispiel infolge eines Produktionsausfall oder des Verlusts von geistigem Eigentum –, Reputationsverlust oder sogar Gefährdung von Menschenleben: Das sind nur drei Risiken, die Unternehmen eingehen, wenn sie IoT-Geräte oder -Systeme nicht angemessen schützen. Deshalb ist die Product Cyber Security eine Investition, die sich auf lange Sicht rechnet.

Denn man verringert nicht nur die Risiken. Vielmehr werden die Kosten für IoT Security durch erhebliche Vorteile kompensiert. Die Erfahrungen, die unsere IoT Security-Experten im Rahmen von Kundeprojekten machen, zeigen: Eine sichere Infrastruktur zu betreiben, steigert das Vertrauen von Partnern und Kunden. Denn auch diese sind sich der Risiken immer stärker bewusst und achten auf eine überzeugende Sicherheit. Um dieses Vertrauen zu gewinnen und langfristig zu halten, muss die IoT Security von Grund auf mitgedacht und geplant werden: durch «Security by Design».

Eine Nachrüstung mit Sicherheitskomponenten im IoT-Projekt hingegen ist riskant und teuer. Denn sie torpediert die Mobilität, die Schnelligkeit von Veränderung, verhindert Innovationen und kostet Zeit und Geld. Zudem kann es sein, dass die Versicherungen im Schadensfall nicht bezahlen.

Externe Spezialisten entlasten Hersteller

Die hohe Komplexität der IoT-Ökosysteme erschwert die Gewährleistung der Sicherheit von Beginn weg, wenn das dafür notwendige spezifische Fachwissen fehlt. Daher stellt sich die Frage:

Lohnt es sich für Sie, die Fachkompetenz zum Thema IoT Security intern aufzubauen? Oder ist der Einkauf von Expertise sinnvoller? Der Erfolgsplan mit Checkliste «IoT Security Make or Buy?» schafft Klarheit und hilft Ihnen bei der Entscheidung.

Jetzt Erfolgsplan mit Checklisten herunterladen und die richtige Entscheidung  treffen

Ein Outsourcing der IoT Security hat viele Vorteile

Nutzen von Expertenwissen:

  • Die Umsetzung erfolgt durch Fachpersonen für Analyse, Design, Engineering und Implementation.

  • Branchenspezifische Standards werden realisiert.

  • Spezifisches, langjähriges und aktuelles Know-how: Das Unternehmen kann sukzessive Kompetenzen aufbauen und die Mitarbeitenden auf das Thema IoT Security sensibilisieren.

Einfachere Prozesse:

  • Schnellere Time-to-Market durch Referenzarchitekturen und -designs
  • Die Qualitätskontrolle findet extern statt.

Optimierung der Kosten:

  • Durch bedürfnis- und projektspezifischen Leistungsbezug sind die Kosten klar kalkulierbar.
  • Auf Nachfrageänderungen kann flexibel reagiert werden.
  • Das Unternehmen kann sich auf sein Kerngeschäft konzentrieren

IoT-Produkwertschöpfungskette

Die CyOne Security unterstützt Hersteller und Betreiber von IoT-Anwendungen mit Fachwissen in der IoT Security und Product Cyber Security für Hardware und Software – und das über die gesamte IoT-Produktwertschöpfungskette, um höchstmögliche, nachhaltige und umfassende IoT Security zu erreichen. Dabei profitieren Kunden der CyOne Security sowohl von der einzigartigen Kompetenz in proprietärer Hard- und Software als auch dem breiten Fachwissen in der Umsetzung von Standards.