Drei Trends verändern die Wahrnehmung von OT-Sicherheit

Vernetzte Produktion, Zunahme der Internetkriminalität und Verschärfung von Gesetzen und Vorschriften stellen OT-Betreiber vor Herausforderungen. [...]

(Quelle: OTORIO Ltd.)

In den letzten zwei Jahren haben sich drei verschiedene Trends herauskristallisiert, die die Sichtweise auf die Cybersicherheit in der Industrie, auch als OT-Sicherheit bezeichnet, verändert haben. OTORIO, ein Anbieter von OT Cyber- und Digital Risk Management-Lösungen der nächsten Generation, beschreibt diese Trends in seinem 2022 OT Cybersecurity Survey Report.

Der erste Trend ist die beschleunigte Entwicklung hin zu einer vernetzten Produktion, insbesondere in Bezug auf Remote-Operationen und Lieferkettenmanagement.

Angetrieben durch die Pandemie und in der Hoffnung, immer effizienter und kostengünstiger zu werden, sehen sich die Unternehmen gezwungen, ihre Prozesse zu digitalisieren. Dies hat zur Folge, dass ehemals abgeschottete Industrieumgebungen heute dem Internet ausgesetzt sind.

Als zweiter Trend ist die generelle Zunahme der Internetkriminalität zu verzeichnen. Noch vor wenigen Jahren wurde die Branche hauptsächlich von staatlichen Angreifern heimgesucht. Nur diese verfügten über die Ressourcen verfügten, um kritische Infrastrukturen, Energie- und Industrieunternehmen anzugreifen.

Heute werden von Cyberkriminellen Organisationen so ausgefeilte Tools eingesetzt, wie sie früher nur Nationalstaaten zur Verfügung standen, und verursachen erhebliche Schäden. Diese Kriminellen haben es auf industrielle Umgebungen abgesehen, die sie aufgrund der beschleunigten Digitalisierung als „niedrig hängende Früchte“ betrachten.

Der letzte Trend ist die Verschärfung von Gesetzen und Vorschriften, die von Regierungen vorangetrieben wird, die eine zunehmend aktive Rolle bei der Cyberabwehr übernehmen.

Die Energie-, Versorgungs- und Transportsektoren sind sowohl für die Wirtschaft als auch für die nationale Sicherheit von entscheidender Bedeutung und veranlassen die Regierungen dazu, neue Vorschriften einzuführen und die bestehenden zu aktualisieren und weiterzuentwickeln.

Um einen besseren Einblick in diese OT-Cybersicherheitstreiber zu erhalten und die Auswirkungen dieser Trends zu bewerten, führte OTORIO eine Umfrage unter 200 leitenden Cybersicherheitsverantwortlichen durch.

Ziel war es, Folgendes herauszufinden: Haben die Unternehmen ihre Prozesse oder Best Practices geändert? Wie wirken sich die neuen Vorschriften auf sie aus, und führen sie im Vergleich zu früher neue Analysen durch?

Und vor allem: Wie sehen ihre Pläne für die Zukunft aus, und werden sich die zunehmende Vernetzung, OT-bezogene Cyber-Bedrohungen und behördliche Eingriffe auf die Art und Weise auswirken, wie sie ihr Unternehmen schützen?

Die wichtigsten Ergebnisse der Studie

98 Prozent der Befragten gaben an, dass das Ausmaß der digitalen und Cyberrisiken für ihren Betrieb in den letzten drei Jahren zugenommen hat. Die Besorgnis über die OT-Cybersicherheit ist wohlbegründet.

67 Prozent der Befragten gaben an, dass die Risiken seit 2019 erheblich gestiegen sind, und 31 Prozent stellten einen geringeren Anstieg fest. Nur zwei Prozent der Befragten haben in den letzten drei Jahren keinen Unterschied im Niveau der Cyberrisiken festgestellt.

53 Prozent der Befragten zählten Supply-Chain-Angriffe zu ihren drei größten Sorgen, was Cybersicherheit betrifft, wobei 99 Prozent von einem Supply-Chain-Angriff in den letzten zwölf Monaten (zum Zeitpunkt der Befragung) berichteten.

Vor allem im OT-Bereich gibt es eine sehr lange Lieferkette und eine starke Abhängigkeit von Lieferanten. Wie stark die Sicherheitsvorkehrungen eines Unternehmens auch sein mögen, sie sind immer nur so stark wie ihr schwächstes Glied.

Compliance ist die wichtigste Triebfeder für OT-Cybersicherheit. Vorschriften und externe Bedrohungen stehen bei Entscheidungsträgern, die mit der Sicherheit von Produktionsumgebungen betraut sind, ganz oben auf der Agenda.

Die drei wichtigsten Faktoren für die Cybersicherheit sind die Einhaltung von Vorschriften (86 Prozent), Wachstum (83 Prozent) und Cyberangriffe (82 Prozent). Dies sind die realen Probleme, die die Entscheidungsträger heute bewegen.

Unternehmen können derzeit nur einen minimalen Nutzen aus ihren bestehenden OT-Sicherheitslösungen ziehen. Die größten Herausforderungen bei bestehenden OT-Cybersicherheitssystemen sind ein Qualifikationsdefizit (57 Prozent), nicht realisierbare Vorschläge zur Schadensbegrenzung (49 Prozent), Alarmmüdigkeit (44 Prozent) und Komplexität (33 Prozent).

Der OT-Markt war so lange lückenhaft, dass die richtigen Sicherheitsmaßnahmen schwer zu beurteilen sind. Viele Lösungen für die OT sind heute nachgerüstete IT-Lösungen – mit für die OT ungeeigneten Schutzmaßnahmen sowie Patches oder Workarounds, die die Komplexität noch erhöhen.

Die Verantwortung für die OT-Sicherheit ist zwischen Technik, IT und der Führungsebene aufgeteilt. Laut der Umfrage sind die drei wichtigsten Rollen, die für das Management der OT-Cybersicherheit verantwortlich sind, der VP/Head of Manufacturing/Engineering (31 Prozent), der CISO (30 Prozent) und der CEO (23 Prozent).

Das Ergebnis ist, dass die für die OT-Sicherheit Verantwortlichen in vielen Fällen keine Cybersicherheitsexperten sind.

Weniger als 50 Prozent der Unternehmen verwalten ihre OT-Cybersicherheit intern. Während 47 Prozent der Befragten angaben, dass sie über ein internes Team zur Verwaltung der OT-Cybersicherheit verfügen, verlassen sich 53 Prozent stark auf Managed Services.

41 Prozent lagern die OT-Cybersicherheit vollständig aus, und 12 Prozent geben an, dass sie eine Mischung aus ausgelagerten und internen Teams einsetzen.

Die meisten Unternehmen planen für 2022 eine Aufstockung ihres Cybersicherheitsbudgets um mehr als 50 Prozent. Dies ist angesichts eines deutlichen Anstiegs der Cyberkriminalität, mehr Vorschriften als je zuvor, der digitalen Transformation und des Übergangs zu einer vernetzten Produktion verständlich.

Mehr als die Hälfte der Befragten (54 Prozent) plant, ihr Cybersicherheitsbudget für 2022 um mehr als 50 Prozent zu erhöhen. 92 Prozent werden es um mindestens 10 Prozent erhöhen.

Methodik

Die Umfrageteilnehmer wurden über ein globales B2B-Forschungspanel ausgewählt und angesprochen, per E-Mail zur Teilnahme an der Umfrage eingeladen und die Antworten im vierten Quartal 2021 gesammelt.

Bei den Befragten handelte es sich um Manager auf C-Level, Directors oder Heads of Cyber Security aus Unternehmen mit 250 bis über 10.000 Mitarbeitern.

Die Befragten stammten aus Nordamerika, Lateinamerika und Europa und kamen aus Branchen wie Energie- und Versorgungsunternehmen, Öl und Gas, Kohlebergbau und alternative Energien.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*