IoT-sikkerhed kræver forståelse for teknik, forretning og organisation
Flere virksomheder ser sikkerhed som et afgørende parameter, når de kobler deres produkter til nettet. Det viser en ny undersøgelse fra Alexandra Instituttet. Men det kan være svært for virksomhederne at finde det rette niveau for IoT-sikkerheden uden en klar afdækning.
Virksomhederne ønsker at øge deres viden om IoT-sikkerhed, og savner en standard i forhold til IoT..
Virksomheder oplever, at IoT-sikkerhed spiller en central rolle for deres produkt og forretningsgrundlag. Det viser en ny undersøgelse, som Alexandra Instituttet har foretaget.
På baggrund af desk research og interviews med 27 danske virksomheder har de lavet en modenhedsanalyse af virksomhedernes arbejde med IoT-sikkerhed. Her ser de på de tekniske, organisatoriske og forretningsmæssige faktorer, der tilsammen er afgørende for sikkerheden i virksomhedernes IoT-produkter.
Men fordi der ikke findes en afdækning af, hvordan udfordringerne omkring IoT-sikkerhed håndteres i danske virksomheder, er det svært for virksomhederne at finde det rette niveau for IoT-sikkerheden, som de har behov for.
Frygt for at blive hacket
Undersøgelsen fra Alexandra Instituttet fastlægger, at virksomhederne oplever, at IoT-sikkerhed spiller en central rolle for deres produkt. Men for at virksomhederne kan sælge deres funktioner og produkter, skal de have overblik over IoT-sikkerheden.
Et andet punkt i undersøgelsen viser, at virksomhederne også ser en mulighed for positiv brandingværdi i sikkerhed. Dog fylder den negative brandingværdi mindst lige så meget hos virksomhederne. De nævner gentagne gange, at de er bange for, at det er deres produkter, der bliver hacket og misbrugt.
Læs også: IoT-løsning hjælper Skive Vand med at overvåge og registrere overløb
Fordelen ved at kunne styre tusindvis af enheder i stedet for for eksempel at servicere dem manuelt skal hele tiden holdes op imod risikoen for, at systemet hackes og udnyttes. Jo mere IoT fylder i forretningen, desto større risiko er der også for virksomheden. At udnytte forretningspotentialet kræver derfor, at man har risikostyringen på plads.
Netop derfor søger virksomhederne at øge deres viden om IoT-sikkerhed, og så savner de en standard i forhold til IoT.
Ansvaret ligger ikke kun i it-afdelingen
It-sikkerhed ligger typisk i it-afdelingen, men IoT-sikkerhed er en mere hybrid størrelse, som ofte går på tværs af de eksisterende organiseringer. Sikkerhed er aldrig absolut, og man skal som virksomhed tage stilling til, hvilke risici man kan leve med. Det skriver Alexandra Instituttet i en pressemeddelelse på baggrund af deres undersøgelse.
Der er stor forskel på, hvordan virksomhederne i praksis håndterer og placerer opgaven med IoT-sikkerhed. Hvor nogle søger at håndtere mest muligt internt, har andre tiltro til, at deres underleverandører har helt styr på sikkerheden, men flere mangler forudsætningerne for at indgå i en dialog om det. Hos de mere modne virksomheder skabes en organisering, hvor produktets sikkerhed udvikles og evalueres i løbet af udviklingsprocessen.
Læs også: Avancerede hackere bliver hyret af stater til at spionere virksomheder
”Det viser sig i undersøgelsen, at jo mere virksomhederne ved, des mere ved de også, hvad de ikke ved. Efterhånden som virksomhederne bliver mere modne, vil de derfor atter begynde at benytte sig af out- og insourcing for på den måde at sikre ekspertviden på særligt kritiske og komplekse områder”, skriver de i pressemeddelelsen.
-CH
