Herausforderungen bei der OT-Sicherheit

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: OTORIO
Veröffentlicht von Datakontext am 15. September 2022.

OTORIO zeigt in seinem 2022 OT Cybersecurity Survey Report die aktuelle Situation der OT-Sicherheit auf (Operational Technology). 100 Prozent der Umfrageteilnehmer antworteten, sie sind besorgt über die Cybersicherheit in ihren industriellen Umgebungen und kritischen Infrastrukturen.

Supply-Chain-Angriffe (53 Prozent) stellen dabei die größte Sorge um die OT-Cybersicherheit dar. Weitere Sorgen bereiten mögliche physische Schäden (43 Prozent) und Datenverluste (42 Prozent). Physische Schäden können zu Umsatzeinbußen durch verlorene Produktionszeit oder die Kosten für die Reparatur und den Ersatz teurer Geräte führen. Sie können auch messbare Auswirkungen auf die Gesundheit und Sicherheit haben.
 
Datenverluste sind ebenfalls ein wichtiges Thema, wie die jüngste Studie von OTORIO zeigt, die sich auf industrielle Steuerungssysteme bezieht, und das Risiko gestohlener Zugangsdaten hervorhebt. Neue Vorschriften erhöhen zudem den finanziellen Druck auf die Anlagenbetreiber, da sie die Einführung kostspieliger und zeitaufwändiger Prozesse erfordern. Sorgen bereiten den Befragten auch Ausfallzeiten und Ransomware (32 Prozent) sowie Insiderbedrohungen (25 Prozent).

Sichtbarkeit von OT-Anlagen und Netzwerkgeräten

„Man kann nicht schützen, was man nicht sieht“ – diese Aussage trifft auf die OT-Cybersicherheit umso mehr zu. Zwar sind sich die Unternehmen der Notwendigkeit von Sichtbarkeit bewusst, aber nicht alle erzielen diese. Die meisten (62 Prozent) berichten immerhin von vollständiger, automatisierter Sichtbarkeit. 36 Prozent sehen teilweise Sichtbarkeit und drei Prozent geringe Sichtbarkeit gegeben. Vergleicht man die Antworten nach Unternehmensgröße, so zeigt sich ein ähnlicher Trend wie in der Vergangenheit. Je größer das Unternehmen ist, desto geringer ist die vollständige, automatisierte Sichtbarkeit. Kleinere Unternehmen liegen mit 81 Prozent an der Spitze, während nur 49 Prozent der großen Unternehmen angeben, dass sie eine vollständige, automatisierte Sichtbarkeit haben.
 
Im Branchenvergleich liegt der Energie- und Versorgungssektor mit 84 Prozent an der Spitze, gefolgt von der Öl- und Gasindustrie (67 Prozent), während die Wasserwirtschaft nur bei 26 Prozent landet. Es ist bemerkenswert, dass die Wasserwirtschaft, die potenziell unmittelbare Auswirkungen auf Gesundheit und Wohlbefinden hat, den geringsten Grad an Sichtbarkeit der Anlagen aufweist – und damit das höchste Cyberrisiko.

Die größten Herausforderungen bei bestehenden OT-Sicherheitslösungen

Viele Unternehmen nutzen heute einen Flickenteppich von Sicherheitssystemen, von denen viele eigentlich nachgerüstete IT-Lösungen sind. Diese Systeme können weder die kontextbezogenen Daten noch die relevanten Abhilfemaßnahmen für die OT-Cybersicherheit bereitstellen. OTORIO bat die Umfrageteilnehmer, ihre größten Probleme mit bestehenden OT-Sicherheitslösungen zu benennen. Die größten Herausforderungen waren fehlende Bedienungsfähigkeiten (57 Prozent), nicht durchführbare Abhilfemaßnahmen (49 Prozent) und eine große Alarmmüdigkeit (44 Prozent). Es ist damit klar, dass heute eine OT-spezifische Lösung erforderlich ist, die von Grund auf für die OT-Herausforderungen entwickelt wurde.

Änderungen bei der Anzahl der Vorschriften und Normen

Die meisten Befragten (61 Prozent) gaben an, dass die Zahl der Vorschriften und Standards, die ihr Unternehmen einhalten muss, deutlich gestiegen ist. Dies stimmt mit den Gründen überein, aus denen die Befragten der Cybersicherheit Priorität einräumen. Im Branchenvergleich meldeten die Energie- und Versorgungsunternehmen den stärksten Anstieg der Zahl der Vorschriften und Normen (80 Prozent), verglichen mit der Öl- und Gasindustrie (61 Prozent) und der Wasserwirtschaft (37 Prozent).
 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer