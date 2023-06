Steigende Ausgaben für die Sicherheit vernetzter Geräte für drei Viertel (75 %) der Unternehmen ist Sicherheit in den letzten 12 Monaten zu einer bedeutenden Geschäftspriorität geworden

7 von 10 Befragten wollen sich durch eine frühzeitige Anpassung an kommende Vorschriften einen Vorteil gegenüber der Konkurrenz verschaffen

Unternehmen ergreifen Maßnahmen, um ihre Sicherheit zu erhöhen und wahrgenommene Qualifikationslücken zu schließen, und 53 betrachten die Zertifizierung als wichtiges Mittel, um die Implementierung von Best Practices nachzuweisen ein Anstieg von 21 im Vergleich zum Vorjahr

Dem PSA Certified Security Report 2023 zufolge, der bereits im dritten Jahr erscheint, sind die Investitionen in die Sicherheit von vernetzten Geräten gestiegen, da die bevorstehende Gesetzesänderung, die den Sektor betrifft, verstärkt ins Blickfeld rückt. Gegenüber der letztjährigen Ausgabe zeigt der Bericht auch eine deutliche Veränderung bei den Anforderungen von Unternehmenskunden und Verbrauchern an die Sicherheit.

Das jährliche Barometer zu den Wahrnehmungen und Absichten der Branche in Bezug auf die Sicherheit vernetzter Geräte befragte weltweit 1.240 Entscheidungsträger im Technologiebereich und stellt fest, dass für drei Viertel (75 %) der Unternehmen die Sicherheit in den letzten 12 Monaten zu einer höheren Geschäftspriorität geworden ist, und dass sie 2023 im Durchschnitt 15,3 mehr als 2022 für sicherheitsbezogene Bereiche aufwenden werden. Die durchschnittlichen Ausgaben der Unternehmen für kontinuierliche Investitionen in Sicherheit und die Integration von Sicherheit in Produkte sind jeweils um 12 gestiegen. Auch die Ausgaben für externe Validierungen verzeichnen Zuwächse: für Labortests und Evaluierung durch Dritte stiegen die Ausgaben um 24 und für Sicherheitszertifizierung um 14 %.

Im Hinblick auf die Gründe für die gestiegenen Investitionen ist ein wichtiger Faktor das Ziel, Anpassungen im Vorfeld der anstehenden Änderung der Regulierungsvorschriften vorzunehmen, insbesondere für die EU, die große Auswirkungen auf Unternehmen innerhalb und außerhalb der Europäischen Union haben wird. Etwa die Hälfte (49 %) der weltweit Befragten überwacht die Entwicklungen beim EU Cyber Resilience Act und versucht aktiv, dessen Anforderungen zu erfüllen. 40 treffen die gleiche Aussage im Zusammenhang mit der RED-Richtlinie der EU (Radio Equipment Directive) und 39 im Zusammenhang mit der britischen PSTI-Richtlinie (Product Security and Telecommunication Infrastructure).

Die Branche steht am Scheideweg Unternehmen müssen jetzt handeln, um bei der Compliance einen Schritt voraus zu sein

Die Einhaltung von Vorschriften wurde von 75 der Befragten als eine ihrer drei wichtigsten Prioritäten genannt. Trotz der Herausforderungen, die mit der Einhaltung der Vorschriften verbunden sind, begrüßen 71 neue Regulierungsvorschriften, und 69 versuchen einen Wettbewerbsvorteil zu erzielen, indem sie sich vor anderen Unternehmen an die neuen Vorschriften anpassen. Besonders bemerkenswert: 68 sind der Meinung, dass sie den Anforderungen bereits voraus sind.

Um diese Entwicklung im Kontext zu betrachten: Fast zwei Drittel (64 %) halten die nächsten Regulierungsvorhaben, wie etwa den Cyber Resilience Act, für noch bedeutsamer als die DSGVO (die Allgemeine Datenschutzverordnung der EU, die erhebliche Auswirkungen auf den weltweiten Datenaustausch hatte). 65 der Unternehmen sind der Auffassung, dass sich die Regulierung positiv auf ihr Geschäftsergebnis auswirken wird, und verweisen damit erneut auf die steigenden Erwartungen der Verbraucher an die Sicherheit bei vernetzten Geräten.

Die Ungewissheit bleibt jedoch bestehen. 69 der Führungskräfte in diesem Bereich halten eine noch bessere Definition der Rechtsvorschriften für notwendig, und 64 benötigen mehr Leitlinien zur Einhaltung der Vorschriften.

David Maidment, Senior Director, Secure Devices Ecosystem bei Arm (ein Mitbegründer von PSA Certified), erklärt:

"Da sich die Sicherheitsstandards und -vorschriften weiterentwickelt haben, ist das Vertrauen in die Technologie für Branchenführer von zentraler Bedeutung. Der Wert zertifizierter Sicherheit in vertrauenswürdige Komponenten ist unbestritten, und die Unternehmen erwarten, dass ihr geschäftlicher Vorteil noch steigen wird, sobald sie gesetzlich verankert wird. Dementsprechend streben sie an, der Zeit voraus zu sein und sich schon jetzt an die Regulierungsvorschriften anzupassen."

Es sind auch deutliche Anzeichen dafür erkennbar, dass Käufer immer versierter werden und ein höheres Maß an Sicherheit verlangen. Fast zwei Drittel (65 %) achten beim Kauf von vernetzten Produkten auf Sicherheitsmerkmale und sind bereit, dafür mehr zu bezahlen: Mehr als zwei Drittel (69 %) würden einen Aufpreis für integrierte Sicherheit zahlen. Aus geschäftlicher Sicht besteht der Hauptgrund für die Befragten, Sicherheit als vorteilhaft für den Geschäftsertrag zu bewerten, in dem größeren Vertrauen der Öffentlichkeit in das Unternehmen, das wiederum zu höheren Umsätzen führt (64 %). Ebenso ist die Kundenabwanderung das Ergebnis, das als wichtigste Auswirkung auf die Unternehmen der Befragten genannt wird, wenn ein Produkt eine Sicherheitsverletzung erleidet (29 %), noch vor Rufschädigung (27 %), Kosten für Schadensersatz (19 %) und Geldbußen (11 %).

Vor diesem Hintergrund betrachten fast alle (96 %) Entscheidungsträger im Technologiebereich die Gerätesicherheit als vorteilhaft für das Geschäftsergebnis.

Maidment fügt an: "Im letzten Report von PSA Certified bezeichneten wir das Jahr 2022 als Wendepunkt für die Sicherheit vernetzter Geräte, die sich zu einer wichtigen Säule der Technologiestrategie entwickelten. Seitdem ist das Bewusstsein dafür weiter gewachsen. Der diesjährige Report zeigt auf, dass die Kunden ihrerseits heute Sicherheit fordern. Hier ist ein klarer Trend erkennbar: Das öffentliche Interesse an dem Thema ist gestiegen, ebenso wie die Erwartungen an die Sicherheitsstandards. Investitionen in Sicherheitsfunktionen, -experten und -zertifizierungen sind nicht länger optional und müssen Priorität haben."

Unternehmen ergreifen Maßnahmen, um die robuste Sicherheit ihrer Infrastruktur zu belegen, doch es braucht mehr, um Best Practices sicherzustellen

Immer mehr Unternehmen ergreifen robuste Sicherheitsmaßnahmen, um Risiken und Haftungsrisiken zu reduzieren. Mehr als die Hälfte der Befragten halten eine Sicherheitszertifizierung für nützlich, um den Kunden die Robustheit ihrer Sicherheit nachzuweisen (53 %) ein Anstieg von 21 im Vergleich zum Vorjahr.

Derzeit liegt das größte Hindernis für Unternehmen, die bei der Sicherheit den Best-Practice-Level erreichen wollen, bei den dazu erforderlichen Fähigkeiten. Der Mangel an Sicherheitsspezialisten (29 %) und die Komplexität (25 %) zählen zu den am häufigsten genannten Hürden für die Einführung von mehr Sicherheit.

Deshalb gehen die Unternehmen das Problem direkt an: Eine beträchtliche Anzahl der befragten Unternehmen plant für die nächsten 12 Monate, ihr aktuelles Team in Bezug auf Sicherheitskompetenzen weiterzubilden (51 %) und die Zahl der Mitarbeiter zu erhöhen (44 %). Trotz des Schulungsbedarfs der internen Teams besteht weltweit an Mangel an Sicherheitsexperten. Daher kommt es kaum überraschend, dass 72 der Befragten erklären, branchenweite Richtlinien und Prozesse seien von entscheidender Bedeutung, um Ressourcen zu skalieren und die Notwendigkeit großer Sicherheitsteams zu verringern.

Maidment kommentiert: "Dies sind positive Signale für Arbeitsplätze und Gelegenheiten in diesem Sektor, doch Fähigkeiten allein werden das Sicherheitsproblem nicht lösen. Eine skalierbare Lösung mit vorzertifizierten, vertrauenswürdigen Komponenten in Kombination mit anerkannten Standards und externen Tests ist unverzichtbar darüber herrscht wachsender Konsens in dieser Branche. Das Problem muss auf eine intelligentere, skalierbare Weise über die gesamte Lieferkette hinweg gelöst werden."

Die wichtigsten Ergebnisse dieses Berichts stammen aus einer Befragung von 1.240 Technologie-Entscheidungsträgern und -Beratern in Nordamerika (Kanada und USA), Europa (Dänemark, Frankreich, Deutschland, Italien, Niederlande, Norwegen, Schweden, Großbritannien) und APAC (China, Indien, Japan, Korea, Taiwan). Die Befragung wurden im April 2023 durch den Versand einer E-Mail-Einladung zu einer Onlineumfrage durchgeführt.

