Wenn Unternehmen über Investitionen in das Metaverse entscheiden, spielt auch die Cyber Security eine wichtige Rolle. Dies zeigt die weltweite Studie "Measure Twice, Cut Once: Meta-curious Organizations Relay Security Concerns Even as They Plunge Into Virtual Worlds"
von Tenable
. Der Dienstleister für Exposure Management befragte dafür 1.500 IT-, Cyber-Security- und DevOps-Experten. Die Studie untersucht, wie Unternehmen die Chancen und Herausforderungen angehen, die mit dem Aufbau, der Sicherung und der Teilnahme innerhalb des Metaverse verbunden sind.
Das Metaverse steckt zwar noch in seinen Kinderschuhen, aber die befragten Unternehmen haben begonnen, die neue Welt des Metaversum und seiner Möglichkeiten zu erforschen. 23 Prozent haben sich bereits in diese neue Sphäre vorgewagt, und 58 Prozent planen, innerhalb des nächsten Jahres dort Geschäfte zu tätigen.
Weniger als die Hälfte der Befragten ist jedoch sehr zuversichtlich, dass sie in der Lage sind, Cyberattacken in dieser neuen Umgebung einzudämmen. Der Umfrage zufolge sind folgende Bedrohungen im Metaverse entweder "etwas" oder "sehr" wahrscheinlich:
- Herkömmliche Phishing-, Malware- und Ransomware-Angriffe (81 Prozent)
- kompromittierte Maschinenidentitäten und API-Transaktionen (84 Prozent)
- Klonen von Stimmen- und Gesichtsmerkmalen und Hijacking von Videoaufnahmen mit Hilfe von Avataren (79 Prozent) und
- Abhören durch unsichtbare Avatare oder "Man-in-the-room"-Attacken (78 Prozent)
Als weitere wichtige Hindernisse für den Markteintritt bewerten 34 Prozent die Aussicht auf Sicherheitseinbrüche und Identitätsdiebstahl, 33 Prozent das Fehlen eines klaren Prozesses für den privaten Datenschutz und 32 Prozent den Mangel an erfahrenen Sicherheitsexperten für die Sicherung des Metaversums.
"Wie bei jeder neuen Geschäftsmöglichkeit sind die Erstanbieter zugleich mit Vorteilen und Risiken konfrontiert", berichtet Bob Huber
, Chief Security Officer und Head of Research bei Tenable.
"Das Fundament des Programms für Cyber Security muss deshalb solide sein, bevor man einen großen Sprung in weitgehend unbekanntes Terrain machen kann und damit seine eigenen Angriffsflächen drastisch erweitert." Unternehmen sollten sich deshalb die Zeit nehmen, um in ihr Sicherheitspersonal sowie in die Sicherheit und Integrität ihrer Infrastruktur zu investieren.
Weitere Ergebnisse der Studie
- 87 Prozent der Befragten sind für eine Regulierung des Metaverse;
- neun von zehn Befragten stimmen zu, dass Unternehmen einen angemessenen Rahmen für die Cyber Security entwickeln müssen, bevor sie Dienstleistungen in einer solchen virtuellen Umgebung anbieten;
- mehr als die Hälfte (55 Prozent) der Befragten gibt an, dass ihr Unternehmen in die Schulung seiner derzeitigen Mitarbeiter in Bezug auf sichere Praktiken für die Cyber Security investieren muss, um seine Investitionen in das Metaverse zu unterstützen;
- auf die Frage nach den für das Metaverse erforderlichen Fähigkeiten nannten die Befragten UI/UX-Design, 3D-Modellierung, Blockchain- und Spiele-Entwicklung, Cyber Security und Software-Entwicklung als wichtige Entwicklungsbereiche.