Das Wichtigste in Kürze:
- 80 % der befragten Unternehmen betrachten mobile Endgeräte als geschäftskritisch, während 95 % IoT-Geräte aktiv nutzen.
- 96 % der befragten Unternehmen mit kritischen Infrastrukturen nutzen IoT-Geräte, wobei 53 % bereits einen größeren Sicherheitsvorfall im Zusammenhang mit mobilen oder IoT-Geräten erlebt haben.
- 77 % der Befragten gehen davon aus, dass KI-gestützte Angriffe wie Deepfakes und SMS-Phishing wahrscheinlich erfolgreich sein werden.
NEW YORK – Verizon Business hat heute den Mobile Security Index (MSI) 2024 veröffentlicht, der die größten Bedrohungen für die Sicherheit von Mobil- und IoT-Geräten aufzeigt. In seiner siebten Ausgabe geht der Bericht über die mobile Nutzung auf der Ebene der Beschäftigten hinaus. Er umfasst nun auch die Nutzung von IoT-Geräten und -Sensoren sowie die Sicherheitsprobleme, die sich aus der zunehmenden Verbreitung dieser Geräte ergeben können, insbesondere angesichts des anhaltenden Trends zu Remote Work. Diese erweiterte Perspektive auf mobile Unternehmenssicherheit spiegelt die sich verändernde Bedrohungslandschaft wider, mit der CIOs und andere IT-Entscheidungsträger konfrontiert sind.
Mit der zunehmenden Abhängigkeit von mobilen Endgeräten steigen auch die Risiken, insbesondere in kritischen Infrastrukturbereichen, in denen Sicherheitsverletzungen katastrophale Folgen haben können. Dies geht aus der Studie MSI 2024 hervor, für die 600 Personen aus den Bereichen Sicherheitsstrategie, -politik und -management befragt wurden.
Mitarbeiter nutzen immer mehr mobile und IoT-Geräte, was zu einem erhöhten Cyber-Risiko führt
Die Umfrage zeigt, dass 80 % der Befragten mobile Endgeräte als entscheidend für ihre Arbeit ansehen und 95 % aktiv IoT-Geräte nutzen. Diese starke Abhängigkeit führt jedoch zu erheblichen Sicherheitsbedenken. In kritischen Infrastruktursektoren, in denen 96 % der Befragten angaben, IoT-Geräte zu nutzen, gaben mehr als die Hälfte an, bereits schwerwiegende Sicherheitsvorfälle mit Datenverlust oder Systemausfällen erlebt zu haben.
„Diese Ergebnisse verdeutlichen die anhaltenden Spannungen, mit denen Arbeitgeber konfrontiert sind, da immer mehr Arbeit auf privaten mobilen Geräten erledigt wird“, so Phil Hochmuth, Research VP, Enterprise Mobility bei IDC. „Aus diesem Grund gehen immer mehr Arbeitgeber von einem reinen ‚Bring-your-own-Device‘-Modell zu vom Arbeitgeber bereitgestellten Geräten über, bei denen CIOs mehr Kontrolle haben, um kritische Infrastrukturen vor Cyberangriffen zu schützen.“
Darüber hinaus, so Hochmuth, sollten Unternehmen robuste Frameworks wie Zero Trust und das National Institute of Standards and Technology's Cybersecurity Framework (NIST CSF) 2.0 einsetzen und Vorgaben wie die NIS2-Richtlinie der Europäischen Union einhalten.
Neue KI-Bedrohungen treffen auf neue KI-Abwehrmaßnahmen
Die aufkommenden Technologien der künstlichen Intelligenz (KI) werden die Bedrohungslandschaft im mobilen Bereich voraussichtlich verschärfen, bieten aber zugleich auch Chancen für die Abwehr. 77 % der Befragten gehen davon aus, dass KI-gestützte Angriffe wie Deepfakes und SMS-Phishing wahrscheinlich erfolgreich sein werden. Gleichzeitig erkennen 88 % der Befragten aus dem Bereich der kritischen Infrastrukturen die wachsende Bedeutung von KI-gestützten Cybersicherheitslösungen.
Berücksichtigung des IoT-Wachstums bei der Cybersicherheitsplanung
Da Unternehmen zunehmend IoT-Geräte einsetzen und sich ihre digitalen Landschaften weiterentwickeln, müssen auch die Cybersicherheitsstrategien entsprechend angepasst werden.
„Das Industrial Internet of Things (IIoT) führt zu einer massiven Ausweitung der Mobilgerätetechnologie, die weit über Telefone, Tablets und Laptops hinausgeht. Unternehmensnetzwerke umfassen nun alle Arten von Sensoren und kundenspezifischen Geräten, die Geschäftsaufgaben und Datenströme überwachen, messen, verwalten und steuern“, so TJ Fox, SVP of Industrial IoT and Automotive, Verizon Business. „Das IIoT-Wachstum führt zu einem entsprechenden Bedarf an Wissen, Bewusstsein und IT-Lösungen, um die Sicherheit dieser immer komplexeren Netzwerke zu gewährleisten. Die wachsende Bedeutung des Internet of Things bei unseren Kunden aus dem Technologie-Sektor unterstreicht, warum es Bestandteil jedes soliden Cybersicherheitsprogramms sein sollte.“
Was Führungskräfte wissen sollten
Der MSI 2024 unterstützt Führungskräfte in Unternehmen aller Größen und Branchen bei ihren Entscheidungen zur Cybersicherheit. Der Bedarf an robusten Sicherheitsmaßnahmen war noch nie so groß wie heute, da die Bedrohungen für mobile Geräte und das Internet der Dinge (IoT) zunehmen. Als Reaktion auf diese wachsenden Bedrohungen haben 84 % der Befragten ihre Ausgaben für die Sicherheit mobiler Geräte im letzten Jahr erhöht, und 89 % der Befragten aus dem Bereich kritische Infrastrukturen planen eine weitere Erhöhung.
Der diesjährige MSI enthält unter anderem Beiträge von Verizons Partnern wie Ivanti, Lookout, Jam und Lookoutf. Der Verizon 2024 Mobile Security Index zeigt auf, welche Best Practices für Unternehmen von Nutzen sein können und wie umfassende Sicherheitsmaßnahmen, kontinuierliche Mitarbeiterschulungen und das frühzeitige Erkennen von Bedrohungen die Cyber-Risiken reduzieren können.