Wachsende Zahl vernetzter Geräte erhöht Anforderungen an industrielle Sicherheit

Laut einer Umfrage von Tripwire, einem Anbieter von Sicherheits- und Compliance-Lösungen, haben 95 Prozent der Sicherheitsexperten Bedenken hinsichtlich der Risiken von IoT- und IIoT-Geräten in ihrem Netzwerk. [...]

87 Prozent der von Tripwire Befragten stimmen zu, dass die existierenden IoT- und IIoT-Sicherheitsrichtlinien ein Risiko für die Sicherheit der Lieferkette darstellen. (c) Pixabay

Laut der Umfrageresultate berichten 99 Prozent der Sicherheitsexperten von Herausforderungen in Zusammenhang mit der Sicherheit von IoT- und IIoT-Geräten. 95 Prozent der Befragten sind besorgt, was die mit vernetzten Geräten verbunden Risiken anbelangt. Mehr als drei Viertel der Befragten geben an, dass vernetzte Geräte nicht problemlos in das bestehende Sicherheitskonzept passen, und 88 Prozent mussten (oder müssen) zusätzliche Ressourcen aufwenden, um ihre IoT- und IIoT-Sicherheitsanforderungen zu erfüllen. Deutlich größer ist die Besorgnis im Industriesektor. Über die Hälfte der Befragten (53 Prozent) gibt an, dass sie nicht in der Lage ist, vernetzte Systeme, die zusätzlich in eine kontrollierte Umgebung eingebracht werden, vollständig zu überwachen. Dazu kommt, dass 61 Prozent nur begrenzte Transparenz haben, was Änderungen der Sicherheitsanbieter innerhalb der Lieferkette anbelangt.

“Der Industriesektor steht vor einer Reihe von neuen Herausforderungen, wenn es um die Sicherheit in konvergenten IT-/OT-Umgebungen geht“, sagt Tim Erlin, Vice President of Product Management and Strategy bei Tripwire. „In der Vergangenheit hat Cybersicherheit sich auf IT-Systeme wie Server und Workstations beschränkt. Die zunehmende Konnektivität der Systeme erfordert es allerdings, dass Fachleute für industrielle Sicherheit ihr Verständnis erweitern, was genau sich in der jeweiligen Umgebung befindet. Man kann nichts absichern, von dem man nichts weiß.“

Darüber hinaus beschäftigt sich die Umfrage mit Praktiken und den bestehenden Bedenken von Sicherheitsexperten, die für die Wartung und Verwaltung vernetzter Umgebungen verantwortlich sind:

  • 88 Prozent folgen einem Sicherheitsstandard oder Framework. Die meisten Umgebungen werden anhand eines solchen Frameworks geprüft.
  • Dennoch gehen Industrieexperten aus den Branchen Fertigung, Energie, Landwirtschaft, Pharmazie, Chemie, Nuklearindustrie, Abfall- und Wasserwirtschaft sowie Öl und Gas davon aus, dass sie von erweiterten ICS-Sicherheitsstandards profitieren würden.
  • 97 Prozent haben Bedenken was die Sicherheit ihrer Lieferketten betrifft. 87 Prozent stimmen zu, dass die existierenden IoT- und IIoT-Sicherheitsrichtlinien ein Risiko für die Sicherheit der Lieferkette darstellen.

Investitionen in Ressourcen notwendig

“Es ist absolut verständlich, dass das Risiko-Management innerhalb der Lieferkette für industrielle Sicherheitsteams oberste Priorität hat. Vor allem angesichts des Niveaus der Angriffe vom letzten Jahr,“ ergänzt Erlin. „Schwerwiegende Risiken in der Lieferkette sind allerdings nichts Neues. Unternehmen sollten dies als Anlass nehmen, mehr in Ressourcen zu investieren, die dazu beitragen eine sichere Umgebung aufrechtzuerhalten.“

Der Umfrage zufolge bewegen sich einige Unternehmen bereits in die richtige Richtung. Unter dem Eindruck der jüngsten Ereignisse geben 59 Prozent an, dass sie im vergangenen Jahr mehr Budget für das Sicherheitsmanagement der Lieferkette investiert haben. Zusätzlich geben 99 Prozent an, dass Sicherheitsabteilungen Anfragen von Mitarbeitern üblicherweise ablehnen, wenn diese vernetzte Geräte ans Firmennetzwerk anschließen wollen. 43 Prozent geben an, häufig so zu verfahren. Ein Zeichen, dass Unternehmen bereits versuchen, den vernetzten Fußabdruck zu verringern und ihr Netzwerk präzise zu inventarisieren.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*