Die schnell wachsende Welt des Internet der Dinge IoT hat intelligentere Häuser, vernetzte Autos und intelligentere Städte ermöglicht. All diese technologische Entwicklung bringt jedoch Cyber-Risiko damit.
Auf der diesjährigen CES AIG und andere Risikoexperten diskutierten, wie Geräte, die das Leben und den Geschäftsbetrieb verbessern sollen, uns anfälliger gemacht haben Cyber-Angriffe gleichzeitig
Die Podiumsdiskussion, Teil der Unterhaltungselektronik 2019 CES Forschungsgipfel in Las Vegas, bestehend aus Glenn Gerstell, General Counsel bei der National Security Agency NSA, Lex Baugh, CEO bei North America General Insurance AIG, Caroline Krass, SVP und General Counsel, General Insurance und stellvertretender General Counsel beiAIG, John F. Mullen, Partner bei Mullen Coughlin, Chris Murphy, Chief Privacy Officer und Lead Counsel für globale Cybersicherheit und Datenschutz bei General Motors.
Lex Baugh, CEO von North America General Insurance AIG, eröffnete die Sitzung, indem er das Publikum daran erinnerte, wie es 1997 war, als die erste Cyber-Versicherungspolice ausgestellt wurde.
Damals hatten nur 39 Prozent der amerikanischen Haushalte PCs. Es dauerte zehn Jahre, bis das erste iPhone auf den Markt kam. Seitdem haben sich das tägliche Leben und der Geschäftsbetrieb exponentiell verändert. Das Cyber-Risiko also.
Das heutige reale Risiko hat sich verschoben und ist überall zu finden. Dies gilt beispielsweise für "Fahrzeuge mit autonomen Funktionen, deren Software über Nacht aktualisiert wird und die möglicherweise kein Verbraucherprodukt mehr sind, wenn sie immer an das Werk angeschlossen sind"Lex Baugh von AIG.
"In ähnlicher Weise verschiebt sich das Risiko, wenn Gasturbinen so weit erfasst werden, dass wir tatsächlich einen digitalen Zwilling dieser Gasturbine erstellen und ihn von einer industriellen Steuerungsplattform aus fernsteuern können."
"Cyber-Risiko ist im Überfluss vorhanden."
"Flugzeuge steuern sich selbst. Übrigens machen sie einen ziemlich guten Job. Die Zustellung auf der letzten Meile wurde optimiert. Flotten werden einfach per Telematik betrieben. Die Lieferkette ist automatisiert. Gebäude und Häuser teilen uns mit, wann es eine gibtHochwasser. Reisende verlassen sich auf digitale Geldbörsen. Universitätsstudenten interpretieren Ethik als Praktikanten für maschinelles Lernen. Und Zeitarbeitsunternehmen verwenden Wearables, um Verletzungen von Arbeitnehmern zu verhindern. Das Cyber-Risiko ist groß. ", sagte Lex Baugh.
Heute 89 Prozent von Unternehmen haben Pläne, eine Digital-First-Geschäftsstrategie zur Verbesserung der Prozesseffizienz und zur Erfüllung und Übererfüllung der Kundenerwartungen zu verabschieden oder bereits zu verabschieden. Sie wurde als bis 2020 geschätzt. 83 Prozent Die Workloads von Unternehmen befinden sich in der Cloud und nicht lokal.
IoT-Einführung und Cyber-Angriffe
Die weltweite Verbreitung von IoT-Geräten Internet of Things sowohl auf Verbraucher- als auch auf Unternehmensebene hat zweifellos die Sicherheit, Effizienz und den Komfort verbessert. "Grundlegende Sicherheit ist jedoch häufig kein Merkmal dieser Geräte", so Lex Baughsagte.
"Grundlegende Sicherheit ist bei diesen Geräten nicht häufig ein Merkmal."
Von Smart-Home-Geräten wie den beliebten digitale Sprachassistenten für Fertigungsanwendungen wie Sensoren die ständig den Status von Fließbändern überwachen, in die sich sowohl Verbraucher als auch Unternehmen immer mehr hineinversetzen intelligentes Leben .
Ja, Sicherheit und Datenschutz sind immer noch ein Problem. "Sicherheit und Datenschutz sind weiterhin ein Hindernis bei der Produktakzeptanz" sagte Kathy Sheehan, EVP für Consumer Life bei der GfK bei einer früheren Podiumsdiskussion auf der CES 2019
Bis 2020 Forschungsunternehmen Schätzungen von Gartner wird es geben 20,4 Milliarden IoT-Geräte - einschließlich Smartphones, Tablets und Computer - und sie werden ohne große Beteiligung oder Kontrolle durch Menschen selbstständig betrieben.
Ein allgemeines Problem ergibt sich jedoch aus dem Wissen, dass IoT-Geräte trotz ihrer Verbesserung das tägliche Leben und den Geschäftsbetrieb verbessern, den sie einführen. neue Sicherheitsrisiken . Dazu müssen wir den Mangel an geschickten Sicherheitsexperten hinzufügen, die mit den Kämpfen Schritt halten können. Sicherheitsverletzungen .
"Fast 75 Prozent aller IoT-Geräte sind anfällig für Hacking. Gleichzeitig nehmen Cyber-Angriffe zu."
Laut AIG übersehen viele Hersteller sogar grundlegende Sicherheitsfunktionen z. B. eindeutige Kennwörter, die mit Geräten geliefert werden. Dies liegt daran, dass die schnelle Markteinführung von Produkten zu geringeren Kosten Priorität hat.
Eine hochkarätige Studie von Hewlett Packard ergab 25 Sicherheitslücken, darunter schwache Passwörter und schwache Schutzsoftware in jedem der 10 gängigen Smart-Geräte für Verbraucher. 75 Prozent von allen IoT-Geräte sind anfällig für Hacken .
"Gleichzeitig nehmen Cyber-Angriffe zu", sagte Lex Baugh.
Außerdem viele IoT-Benutzer Entweder wissen sie nicht, dass sie Geräte sicherer machen können, ignorieren die Tatsache, dass sie gehackt werden können, oder machen sich einfach nicht die Mühe, grundlegende Sicherheitsmaßnahmen zu kennen, die sie zum Schutz ihrer Geräte und Daten ergreifen können.
Laut einer kürzlich durchgeführten Umfrage unter CIOs und anderen Entscheidungsträgern im Vereinigten Königreich 47 Prozent von Benutzern Standardkennwörter nicht ändern in IoT-Geräten, die mit ihren Netzwerken verbunden sind. Folglich werden diese Geräte zu einem einfachen Zugangspunkt für Cyberkriminelle, die ein Computersystem infiltrieren oder angreifen möchten.
Das Cyber-Risiko ist eines der Hauptthemen, mit denen Unternehmen heute konfrontiert sind.
Vielen Geräten fehlt die grundlegende Sicherheit
61 Prozent der kleinen und mittleren Unternehmen haben 2017 einen Cyberangriff erlebt - das wissen wir
82 Prozent sagen voraus, dass ungesicherte IoT-Geräte einen Datenverstoß verursachen werden
Weniger als die Hälfte der IT-Sicherheitsexperten glaubt, dass sie ihre Organisationen schützen können
"Cyber Defense ist ein Mannschaftssport."
Da die Internetkriminalität weiter zunimmt Chief Information Security Officers und Risikomanager muss Gespräch und Zusammenarbeit beginnen. Die Partnerschaft zwischen dem Chief Information Security Officer CISO und dem Risikomanager ist von größter Bedeutung geworden. "Cyber Defense ist ein Mannschaftssport", sagte Lex Baugh.
Um dies zu unterstützen, führte das Panel Fragen für Risikomanager ein und diskutierte sie, um CISOs zu stellen, und Fragen für CISOs, um Risikomanager zu fragen.
Fragen an Risikomanager an CISOs
Was sind unsere einzigartigen Schwachstellen?
Wie schützen wir uns derzeit?
Was könnten uns unsere Schwachstellen kosten?
Fragen an CISOs an Risikomanager
Warum sollten wir eine Cyberversicherung in Betracht ziehen?
Was deckt die Cyberversicherung ab?
Wie verändert die Rechtslandschaft das Internet der Dinge?
Ein Gespräch zwischen dem CISO und dem Risikomanager kann dem CISO helfen, an der Spitze der sich verändernden Landschaft zu bleiben.
Nicht nur CISOs und Risikomanager sollten sich an der Cybersicherheit Gespräch. Es gibt auch Fragen für andere Wirtschaftsführer das muss angesprochen werden :
Fragen für andere Führungskräfte
Würden wir ein Cyber-Lösegeld zahlen?
Was kostet es das Unternehmen, wenn das Netzwerk 1 Tag, zwei Tage oder länger ausfällt?
Wie macht uns unser System auf eine Bedrohung aufmerksam?
Welche Meldepflichten gelten?
Haben wir sichere Backups?
Wie wird der Zustand des Verstoßes und seine Auswirkungen beurteilt?
Unter welchen Cyberangriffsbedingungen würden wir Server von den Netzwerken trennen?
Wer sind unsere Dritten? Welche Benachrichtigungspflichten hat jede Partei im Falle eines Verstoßes? Welches Servicelevel erwarten wir von ihnen?
Was ist die Haftung im gegebenen Szenario?
Wenden wir uns an die Strafverfolgungsbehörden? Wenn nicht, warum nicht?
Kann die IT garantieren, dass Backups bei ausgefallenen Systemen sicher sind? Haben wir sie getestet oder können wir sie vor der Wiederherstellung in einer sicheren Umgebung testen?
Wenn das Szenario multinational ist, kennen wir ausländische Regeln und Vorschriften und sind wir bereit, diese einzuhalten?
Wer sollte einen umfassenden Plan zur Reaktion auf Cybersicherheitsvorfälle besprechen :
Zusammenfassend lässt sich sagen, dass das Internet der Dinge ein zunehmendes Risiko für Unternehmen darstellt. Um sicherzustellen, dass Unternehmen vor Cyberangriffen geschützt sind Zusammenarbeit zwischen CISO und die Risikomanager ist von größter Bedeutung und auch die Diskussion mit andere Wirtschaftsführer aus dem gesamten Unternehmen.
Das Verhindern von Cyber-Angriffen ist der Schlüssel. Wenn ein Cyber-Angriff trotzdem auftritt, ist es von größter Bedeutung, so schnell wie möglich zu reagieren. Im Falle eines Cyber-Angriffs besteht das Ziel darin, eine zeitnahe Wiederherstellung zu erreichen, um langfristige Auswirkungen zu minimieren.
Diese und weitere Themen sind Teil des neuen Whitepapers von AIG. Hacking: IoT und darüber hinaus , Teil von Risk and Innovation, einer Reihe zur Cybersicherheit, die führenden Unternehmen im Bereich Sicherheit von Unternehmen zur Verfügung steht.