Das Internet der Dinge (IoT) steht im Fadenkreuz von Hackern. Letztes Jahr mehr als 110 Millionen IoT-Malware-Angriffe stattgefunden hat – ein Anstieg von 87 % gegenüber den vorangegangenen 12 Monaten. Und da vernetzte Geräte im modernen Zuhause und im Büro immer wichtigere Rollen einnehmen, gehen Dutzende Milliarden weitere Endpunkte online.
In dieser prekären Situation haben sowohl einzelne Verbraucher als auch Unternehmen, die das IoT nutzen, der Cybersicherheit höchste Priorität eingeräumt. Jetzt zieht die Regierung nach. Im Juli kündigte das Weiße Haus die Einführung einer „US-amerikanisches Cyber-Trust-Siegel” im Rahmen seines freiwilligen Kennzeichnungsprogramms für intelligente Geräte.
Das Zeichen ist ein Qualitätssiegel, das Amerikanern dabei helfen soll, diese Produkte einfacher und sicherer auszuwählen. Dies geschieht im Zuge ähnlicher Verordnungsvorschläge wie der EU-Gesetz zur Cyber-Resilienz.
Schließlich müssen Gerätehersteller Mindeststandards für die Cybersicherheit einhalten. Es ist viel wahrscheinlicher, dass Verbraucher nach IoT-Geräten suchen und sich für sie entscheiden, die über ein Siegel wie das US Cyber Trust Mark verfügen, was den Geräteherstellern einen längst überfälligen Anreiz gibt, sich an die Programmierung zu gewöhnen.
Aus diesem Grund werden Gerätehersteller Cybersicherheit zum ersten Mal als Investition und nicht als Ausgabe betrachten.
Die Einhaltung jetzt ist kostengünstiger als eine spätere Nachrüstung
Seit Jahren bedienen IoT-Gerätehersteller Kunden, die günstige Produkte und Dienstleistungen wollten, oft auf Kosten robuster Sicherheit. Bis zur Ankündigung dieser bevorstehenden Änderungen auf beiden Seiten des Atlantiks waren die Hersteller nicht dazu gezwungen, Geld für einen besseren Schutz auszugeben.
Die Einhaltung von Standards wie dem US Cyber Trust Mark ist finanziell sinnvoll, da Gerätehersteller dadurch letztendlich Zeit und Geld sparen. Während das Etikettenprogramm des Weißen Hauses derzeit freiwillig ist, besteht eine große Wahrscheinlichkeit, dass es in einigen Jahren obligatorisch wird.
Gerätehersteller, die jetzt nicht beitreten, riskieren Bußgelder oder teure Nachrüstungen ganzer Geräteflotten. Schauen Sie sich einfach den EU-Cybersicherheitsplan an – einmal in der Praxis, nationale Behörden könnten Bußgelder verhängen von bis zu 10 Millionen Euro für IoT-Gerätehersteller oder bis zu 2 % ihres weltweiten Jahresumsatzes.
Meiner Meinung nach führt die Cybersicherheitskennzeichnung zu stärkeren und langlebigeren Geräten, wodurch die Materialverschwendung der Hersteller reduziert werden kann. Eine solche Senkung steht im Einklang mit Nachhaltigkeitsbemühungen und neuen Rechtsvorschriften im Elektronikbereich und verringert das Risiko, dass Hersteller für übermäßige Verschwendung bestraft werden.
Durch die Zertifizierung werden Mindeststandardsicherheitsschwellen geschaffen
Dinge wie Standardkennwörter, ständig verfügbare Cloud-Funktionen und minimaler Produktsupport sind im IoT besorgniserregend normal. Um das Gütesiegel der Regierung zu erhalten, müssen sich Gerätehersteller jedoch an Grundprinzipien halten, die einen sicheren und effizienten IoT-Bereich fördern. Dazu gehören einzigartige und sichere Passwörter, Datenschutz, automatische Software-Updates und Funktionen zur Erkennung von Vorfällen.
Ziel ist es, eine Sicherheitsbasis zu schaffen und dabei zu helfen, Lücken bei und zwischen Geräteherstellern zu schließen. Cybersicherheit ist immer nur so stark wie ihr schwächstes Glied, und eine Cybersicherheitszertifizierung bildet eine Gemeinschaft von Herstellern, die einen gemeinsamen Schutzschild gegen Angreifer haben.
Technologiegiganten wie Amazon, Best Buy, Google, LG Electronics, Logitech und Samsung Electronics haben bereits ihre Unterstützung für das US Cyber Trust Mark zugesagt, das auf zugelassenen Produkten als eindeutiges Schildlogo erscheinen wird. Dies wird zweifellos andere Gerätehersteller aller Größenordnungen dazu ermutigen, dasselbe zu tun.
Je mehr Akteure beteiligt sind, desto stärker wird das Bewusstsein für Cybersicherheitsprobleme, mehr Innovation und ein intelligenteres Ökosystem. Darüber hinaus könnte die Zertifizierung ein Sprungbrett für komplexere Richtlinien sein, die als Reaktion auf neue Herausforderungen im Bereich der Cybersicherheit in den kommenden Jahren entwickelt werden.
Ein Cyber-Vertrauenszeichen steigert die Kundenbindung (und den Gewinn)
Das US Cyber Trust Mark und die anschließende Neubewertung der Cybersicherheit werden einen großen Beitrag zur Wiederherstellung des Vertrauens in der Branche leisten. A Bericht von McKinsey zeigt, dass nur 30 % der IoT-Anbieter glauben, dass Vertrauen in ihre Lösungen von wesentlicher Bedeutung ist; Mittlerweile halten es 60 % der Kunden für entscheidend.
Diese Vertrauenslücke deutet darauf hin, dass die Gerätehersteller die Bedürfnisse der Verbraucher nicht vollständig erfüllt haben und keine langfristigen Beziehungen aufbauen – was zu entgangenen Gewinnen führt. Indem Gerätehersteller durch eine Zertifizierung nachweisen, dass sie sich für Sicherheit und vertrauenswürdige Erfahrungen einsetzen, können sie die Bindung und Loyalität der Benutzer verbessern.
Wir wissen bereits, dass Verbraucher sich zu Produkten hingezogen fühlen, die ein positives Zeichen haben – schauen Sie sich einfach das Energy Star-Label an. Dieses von der Regierung unterstützte Symbol kennzeichnet energieeffiziente Geräte und Verbraucher ausdrücklich sagen dass die Zertifizierung ihre Kaufentscheidung für ein Produkt mit diesem Label positiv beeinflusst.
Benutzer betrachten diese Prüfzeichen als einen Vorprüfungsdienst, bei dem sie wissen, dass die Waren zuvor bewertet wurden und die von der Regierung festgelegten Anforderungen erfüllen. Hersteller von IoT-Geräten können unter dem Strich die gleichen Vorteile erwarten.
Das US Cyber Trust Mark ist der Beginn einer stärker formalisierten Cybersicherheitsstruktur im IoT. Dies wird einen Wandel in der Geräteherstellung vorantreiben, bei dem Hersteller mehr für Cybersicherheit ausgeben, aber auch höhere Erträge erzielen.
Und Gerätehersteller, die früher investieren, werden nicht nur eine bessere Position bei ihren Zielgruppen haben, sondern auch in der Lage sein, sich reibungslos in einer zwangsläufig komplexeren digitalen Landschaft zurechtzufinden.