Wie Cybersicherheitszertifizierungen die IoT-Industrie sichern können

Die Verbesserung der globalen Zertifizierungsstandards für Cybersicherheit kann das Wachstum der IoT-Branche fördern.

Die IoT-Branche benötigt globale Zertifizierungsstandards für die Cybersicherheit, um die Cyberkriminalität zu bekämpfen und die Sicherheit zu verbessern, sagt Gary Jabara, Gründer und Vorsitzender der ioXt Alliance. Trotz geopolitischer Hindernisse setzen sich Regierungen auf der ganzen Welt zunehmend für die Annahme und Verbesserung von Zertifizierungsstandards für Cybersicherheit ein, um das globale Vertrauen und die Zusammenarbeit zu verbessern.

Laut dem Cybersecurity Ventures Cybersecurity Almanach 2022Öffnet ein neues Fenster wäre die Cyberkriminalität, wenn man sie als Land misst, die drittgrößte Volkswirtschaft der Welt; die Kosten der Cyberkriminalität werden bis 2025 10,5 Billionen US-Dollar erreichen, ein Anstieg um mehr als das Dreifache gegenüber 3 Billionen US-Dollar im Jahr 2015, und die Anzahl der vernetzten Internet-of-Things (IoT)-Geräte, Hauptbestandteile der Angriffsfläche für Cyberkriminalität, wird bis 2025 75 Milliarden und bis 2031 200 Milliarden erreichen. Angesichts dieser erschütternden Statistiken und Prognosen bemüht sich die IoT-Branche um den Aufbau einer sichereren IoT-Welt.

Zertifizierungsstandards für Cybersicherheit können zur Bekämpfung der Cyberkriminalität beitragen

Zertifizierungsstandards für die Cybersicherheit könnten erheblich dazu beitragen, die Cybersicherheit für alle zu verbessern, insbesondere in der schnell wachsenden IoT-Branche. Die Zertifizierung ist ein Qualifizierungs- und Bewertungsprozess, bei dem eine Zertifizierungsstelle prüft und bescheinigt, dass ein Produkt, eine Dienstleistung oder ein Managementsystem mit den einschlägigen technischen Spezifikationen oder Normen übereinstimmt. Die Cybersecurity-Zertifizierung bewertet die Sicherheitsrisiken von Produkten und Dienstleistungen, hilft Herstellern und Dienstleistern bei der Aufrechterhaltung und Verbesserung der Qualität und trägt zum Schutz von Verbrauchern und Organisationen vor Cyberkriminalität bei. 

Die IoT-Branche braucht globale Cybersicherheitsstandards

Eine kürzlich durchgeführte StudieÖffnet ein neues Fenster hat gezeigt, dass 70 % der IoT-Geräte schwerwiegende Schwachstellen aufweisen. Da die Cyberkriminalität jedes Jahr weiter zunimmt, sollte es internationale Standards für die Zertifizierung der Cybersicherheit in der IoT-Branche geben, die gewährleisten, dass alle Produkte und Dienstleistungen für Nutzer und Unternehmen sicher sind. 

Die Entwicklung einer globalen Cybersicherheitszertifizierung für IoT-Geräte ist entscheidend für die Verbesserung der Cybersicherheit für alle. Denn damit würde ein gemeinsamer globaler Standard und eine Verpflichtung geschaffen, die das Vertrauen zwischen den Nationen stärken, einen Standardmechanismus für IoT-Produkte und -Dienste auf dem Markt und einen maßgeblichen und zuverlässigen gemeinsamen Sicherheitsstandard für IoT-Entwickler. Ein gemeinsamer Maßstab für Cybersicherheitszertifizierungen ist auch eine klare Lösung zur Bekämpfung von Fehlinformationen und zur Verringerung des Gesamtrisikos auf dem IoT-Markt. 

Laut dem von der ioXt Alliance und dem Research Center for Cyberspace International Governance herausgegebenen White Paper 2022 Global IoT SecurityOpens a new window , sind die von den Vereinten Nationen (UN), der Internationalen Organisation für Normung (ISO), der Internationalen Fernmeldeunion (ITU) und anderen relevanten internationalen Organisationen aufgestellten Cybersicherheitssystemrahmen und -standards ein idealer Leitfaden für IoT-Entwickler und können die Qualität und Sicherheit von IoT-Produkten und -Dienstleistungen weltweit verbessern. 

Globale Cybersicherheitsstandards werden dazu beitragen, die IoT-Branche für Entwickler und Kunden sicherer zu machen. Ein gemeinsamer globaler Maßstab würde auch den Regulierungsbehörden helfen, die Überwachung der Cybersicherheit zu verstärken, die Regulierungskosten zu senken und den Handel zu erleichtern.

Geopolitische Hindernisse bei der Verbesserung der globalen Cybersicherheit

Die globale Cybersicherheit wird derzeit von geopolitischen Fragen, einschließlich der Beziehungen zwischen China und den USA, überschattet. Am 12. Oktober veröffentlichte das Weiße Haus seine Nationale Sicherheitsstrategie Öffnet ein neues Fenster, in der es heißt, dass die USA sich weiterhin für die Einhaltung des von der Generalversammlung der Vereinten Nationen verabschiedeten Rahmens für verantwortungsvolles staatliches Verhalten im Cyberspace einsetzen werden, der anerkennt, dass internationales Recht online genauso gilt wie offline. Dies scheint die richtige Richtung zu sein, in die sich die Branche bewegt - die Befolgung globaler Standards, die von vertrauenswürdigen dritten Institutionen festgelegt wurden. 

Die Strategie des Weißen Hauses deutet jedoch darauf hin, dass bestimmte Länder die nationale Sicherheit an der Cybersicherheitsfront bedrohen, was eher zu einer Spaltung führen könnte, als die Nationen zusammenzubringen, um einen starken, gemeinsamen Cybersicherheitsstandard zu schaffen, der die Branche voranbringt und einen gemeinsamen Wert schafft. 

Der Einfluss von Politik und Werten prägt auch die nationalen Cybersicherheitsstrategien. Die Auswirkungen der Geopolitik auf die Cybersicherheit können manchmal das Wachstum der Branche behindern. Daher sind globale Zertifizierungslösungen für Cybersicherheit sowohl für nationale Interessen als auch zur Verbesserung des weltweiten Vertrauens und der Zusammenarbeit von großem Wert. 

Der Wunsch der Regierungen nach geografisch übergreifender Zusammenarbeit

Ungeachtet geopolitischer Erwägungen wollen Regierungen auf der ganzen Welt grundsätzlich Zertifizierungsstandards für Cybersicherheit einführen und verbessern, was eine solide Grundlage für die Stärkung der internationalen Zusammenarbeit darstellt. Die meisten Länder verfügen derzeit nicht über einen nationalen Cybersicherheitsstandard, sondern verlassen sich stattdessen auf Drittlabore, deren Bemühungen dazu beitragen, die allgemeinen Cybersicherheitsfähigkeiten eines Landes zu verbessern. 

Aber mit der Zeit werden die meisten Regierungen ihre IoT-Hersteller und -Entwickler mit großer Wahrscheinlichkeit dazu zwingen oder sogar dazu zwingen, internationale Cybersicherheitszertifizierungen einzuhalten. Dies wird zu einer sichereren globalen IoT-Branche führen, von der alle profitieren werden. 

Globale Zertifizierungsstandards für Cybersicherheit sind gut fürs Geschäft

Mit der Beschleunigung der Digitalisierung in allen Gesellschaften sind der Cyberspace und die Daten zur Grundlage für die Entwicklung verschiedener Branchen geworden. Es gibt jedoch keine allgemein anerkannten Standards für Cyber- und Datensicherheit in allen Branchen. Auch Führungskräfte in Unternehmen und Behörden haben oft kein ausreichendes Sicherheitsbewusstsein und verfügen nicht über das Wissen und die Werkzeuge, um die Cybersicherheit zu verbessern. Eine Standardzertifizierung kann die Cybersicherheitskapazitäten von Unternehmen schnell verbessern und ihnen kontinuierlich Leitlinien an die Hand geben, die sich an den besten und neuesten Branchenpraktiken orientieren, um ihre Bemühungen zu verbessern.

Als Beispiel für die internationale Zusammenarbeit zur Verbesserung der globalen Cybersicherheit hat die ioXt Alliance, eine führende globale Zertifizierungsorganisation, mit vielen wichtigen IoT-Unternehmen wie Tuya Smart zusammengearbeitet, um ein sichereres IoT-Ökosystem auf der ganzen Welt zu schaffen. Die globalen Partnerschaften von IoXt werden der globalen Standardzertifizierung zugutekommen und das Vertrauen der Kunden mit der Zeit erhöhen. 

Die Arbeit an sich ist ein Katalysator für die Zusammenarbeit

Die Arbeit, die mit der Zertifizierung von Cybersicherheitsstandards verbunden ist, ist hochgradig technisch und objektiv und kann als Grundlage für die Zusammenarbeit zwischen Nationen im Bereich der Cybersicherheit dienen. 

Die Bemühungen um die Zertifizierung von Cybersicherheitsstandards sind eine typische Form der Zusammenarbeit zwischen der technischen Gemeinschaft, dem privaten Sektor, der Wissenschaft und den Regierungen. 

Die Arbeit an der Standardzertifizierung für Cybersicherheit folgt ebenfalls einem Bottom-up-Prozess, der sich auf Problemlösungen und bewährte Praktiken konzentriert, was sie für die globale Zusammenarbeit im Bereich der Cybersicherheit von unschätzbarem Wert macht. 

Nationen müssen jetzt ihre Kräfte bündeln, um die Cybersicherheit zu gewährleisten

Die internationale Gemeinschaft muss die standardisierte Zertifizierung der Cybersicherheit als einen wichtigen Aspekt der internationalen Regeln und des Handels betrachten, um Ordnung und Sicherheit in diesem schnelllebigen digitalen Zeitalter zu schaffen. 

Es ist von entscheidender Bedeutung, die Standardzertifizierung im Bereich der Cybersicherheit in die multilaterale Zusammenarbeit einzubeziehen, um die globale Cybersicherheit auf eine verbesserte und effizientere Weise zu verbessern.

Gary Jabara
Gary Jabara ist der Gründer und Vorsitzende der ioXt-Allianzdem globalen Standard für IoT-Sicherheit, der von den größten Namen in den Bereichen Technologie, Fertigung und Einzelhandel unterstützt wird. Unter Jabaras Führung ist ioXt als das einzige branchengeführte, globale IoT-Gerätesicherheits- und Zertifizierungsprogramm der Welt anerkannt.

Vor seiner Tätigkeit bei ioXt war Jabara Gründer und Vorsitzender von Mobilitie, dem größten privaten Unternehmen für drahtlose Infrastruktur in den USA. Zuvor war Jabara Partner bei Deloitte Consulting und verantwortlicher Partner für drahtlose Strategie und Infrastruktur des Unternehmens. Als leidenschaftlicher Philanthrop unterstützt Jabara mit Stolz eine Reihe von Organisationen, darunter City of Hope, die Susan G. Komen Foundation, Youth Employment Service (YES), Alzheimer's Association und Museum of Tolerance, um nur einige zu nennen.