IoT und KI: Besser vernetzt, aber anfälliger für Cyberangriffe

Digitale Netze wachsen immer weiter – und damit ihre Risiken: Mehr als 50 % der Unternehmen haben das Internet der Dinge (IoT, 51 %) und Künstliche Intelligenz (KI, 54 %) bereits in ihre Infrastrukturen integriert. Darüber hinaus planen 33 %, diese vernetzten Technologien innerhalb von zwei Jahren einzuführen. Die Zahlen stammen aus einer aktuellen Studie des Sicherheitsunternehmens Kaspersky: Der Bericht warnt vor der Anfälligkeit dieser Technologien für neue Cyberangriffe – die immer häufiger auftreten.

Der Grund: Die meisten Netz-Technologien sind nicht ausgereift genug, um angemessen geschützt zu sein. Nur 32 % der Unternehmen sind sehr gut oder gut darauf vorbereitet, vernetzte Technologien abzusichern. Einige Führungskräfte gaben in der Umfrage an, dass ihre Unternehmen bei der Sicherung dieser Technologien nur die Grundlagen akzeptieren.

Im konkreten Fall von KI und IoT schätzen 16 % bzw. 17 % der Unternehmen es als „sehr schwierig“ oder „extrem schwierig“ ein, die Netze ausreichend zu schützen. Gleichzeitig glauben nur 8 % der KI-Nutzer und 12 % der Besitzer von IoT-Lösungen, dass ihre Unternehmen vollständig abgesichert sind.

„Vernetzte Technologien bringen immense Geschäftsmöglichkeiten mit sich, aber sie läuten auch eine neue Ära der Anfälligkeit für schwere Cyberbedrohungen ein. Angesichts des wachsenden Volumens an gesammelten und übertragenen Daten müssen die Maßnahmen zur Cybersicherheit verstärkt werden“, warnt Ivan Vassunov, Kasperskys Vice President für Unternehmensprodukte. Er betont, dass Unternehmen angemessene Cybersicherheitsressourcen integrieren müssen. Nur so lassen sich wichtige Assets schützen und das Vertrauen der Kunden in dieser wachsenden vernetzten Landschaft gewinnen. Sind diese drei Faktoren sichergestellt, sind Unternehmen in der Lage, neue Herausforderungen zu bewältigen.

Für die Erhebung befragte Kaspersky 560 leitende IT-Sicherheitsverantwortliche aus Nordamerika, Lateinamerika, Europa, dem Nahen Osten und Afrika, Russland sowie dem asiatisch-pazifischen Raum. Neben IoT und KI wurden auch andere vernetzte Technologien bewertet, darunter Virtual Reality (VR) und Augmented Reality (AR), digitale Zwillinge, 6G und konvergierte Cloud-Netzwerke, Web 3.0 und Datenräume, die einen kontinuierlichen Austausch in kollaborativen Umgebungen ermöglichen.

Ein Ergebnis der Studie: Je weniger eine Technologie verbreitet ist, desto schwieriger ist es für Unternehmen, für eine Absicherung zu sorgen – und umgekehrt. So sind beispielsweise RA/RV und konvergierte Cloud-Netzwerke am wenigsten in Infrastrukturen integriert und am schwierigsten gegen Cyberangriffe zu schützen. Etwa 39 % bzw. 40 % der Unternehmen äußerten sich zu den Problematiken in dieser Sache.

Unternehmen stehen beim Schutz vernetzter Technologien vor internen und externen Herausforderungen. Die fünf größten Herausforderungen, welche die Befragten nennen, waren häufigere und schwerwiegendere Cyber-Vorfälle (47 %), nicht ausreichend robuste Lösungen (45 %), Schwierigkeiten bei der Arbeit mit neuen Technologien (45 %), Schwierigkeiten bei der Einstellung oder Ausbildung von Spezialisten (42 %) und die Abhängigkeit von älteren Technologien (42 %).

Basierend auf den Ergebnissen der Umfrage hat Kaspersky vier Handlungsempfehlungen für Unternehmen ausgearbeitet, um sich auf den Schutz vernetzter Technologien vorzubereiten:

1. Aktualisieren Sie Cybersicherheitslösungen und nutzen Sie zentralisierte, automatisierte Plattformen: Sie ermöglichen es, Telemetriedaten aus verschiedenen Quellen zu sammeln und zu korrelieren, eine effektive Erkennung von Bedrohungen zu gewährleisten sowie schnelle automatisierte Reaktionen zu liefern. Viele KI-Lösungen werden in Containern entwickelt: Deshalb betont Kaspersky die Relevanz, die Infrastrukturen zu schützen, in die Künstliche Intelligenz integriert wird. So können Sicherheitsprobleme in allen Phasen des Lebenszyklus der Anwendung erkannt werden – von der Entwicklung bis zum Betrieb.

2. Schulen Sie die Arbeitskräfte: Die Entwicklung einer Kultur des „Cyber-Bewusstseins“ erfordert eine umfassende Strategie. Das Ziel: die Mitarbeiter zu schulen und ihnen Wissen zu vermitteln, das sie in die Praxis umsetzen können.

3. Befolgen Sie die gesetzlichen Vorschriften, um rechtliche Probleme oder Rufschädigung zu vermeiden.

4. Übernehmen Sie Sicherheitsgrundsätze bereits in der Entwurfsphase: Integrieren Sie Cybersicherheitsmerkmale in alle Phasen des Entwicklungslebenszyklus. So können Organisationen widerstandsfähiger gegen Cyberangriffe werden und zur allgemeinen Sicherheit digitaler Systeme beitragen.