Herausforderungen und Lösungsansätze

Cybersicherheitsbudgets werden falsch priorisiert

Security Geld

Die Sicherheitslage in industriellen Steuerungssystemen (ICS) und operationellen Technologien (OT) wird zunehmend besorgniserregend. Ein aktueller Bericht von OPSWAT in Zusammenarbeit mit dem SANS Institut zeigt gravierende Lücken in den Budgets für Cybersicherheit auf.

Gleichzeitig steigt die Zahl der Angriffe auf diese sensiblen Bereiche, was kritische Infrastrukturen erhöhten Bedrohungen aussetzt. Fehlende Finanzierungen, falsche Prioritäten und inkonsistente Sicherheitsstrategien verschärfen die Problematik.

Anzeige

Wachsende Angriffe auf kritische Infrastrukturen

Laut der Untersuchung haben über 50 Prozent der befragten Unternehmen Anzeichen von Bedrohungen festgestellt, während 27 Prozent bereits konkrete Sicherheitsvorfälle erlebt haben. Zudem konnten 19,9 Prozent aufgrund interner Vorschriften keine Angaben machen, und 11 Prozent waren sich unsicher, ob ihre Infrastruktur betroffen war. Diese Zahlen lassen darauf schließen, dass das tatsächliche Ausmaß der Angriffe höher ist als offiziell berichtet.

Besonders anfällig sind internetfähige Geräte, die in 33 Prozent der Fälle als Schwachstelle ausgenutzt wurden. Weitere 27 Prozent der Angriffe erfolgten über temporär genutzte Geräte, die häufig eingesetzt werden, um herkömmliche Sicherheitsmechanismen zu umgehen.

Budgetlücken und mangelnde Kontrolle

Trotz eines allgemein steigenden Bewusstseins für OT-Cybersicherheit haben nur 27 Prozent der Unternehmen ihre Budgetkontrolle an Sicherheitsverantwortliche wie CISOs oder CSOs übertragen. In vielen Fällen führt dies dazu, dass essenzielle Sicherheitsanforderungen für ICS/OT nicht ausreichend berücksichtigt werden. Als Folge bleiben Systeme anfällig für Angriffe, während sich die Bedrohungslage weiter zuspitzt.

Anzeige

Ein weiteres zentrales Problem stellt die enge Verknüpfung von IT- und OT-Systemen dar. Mit 58 Prozent sind Angriffe auf IT-/OT-Netzwerke der häufigste Bedrohungsvektor für ICS/OT. Diese Entwicklung unterstreicht die Notwendigkeit ganzheitlicher Sicherheitsstrategien, die bereichsübergreifende Schwachstellen gezielt adressieren.

Viele Organisationen weisen ihrer ICS/OT-Sicherheit nicht genügend Mittel zu. Laut Bericht fließt weniger als ein Viertel des gesamten Sicherheitsbudgets in den Schutz kritischer Infrastrukturen. Dies zeigt, dass viele Unternehmen den spezifischen Sicherheitsbedarf in diesem Bereich unterschätzen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Handlungsbedarf: Strategien für mehr Sicherheit

Um der wachsenden Bedrohungslage entgegenzuwirken, sollten Unternehmen ihre Cybersicherheitsstrategien in mehreren Schlüsselbereichen optimieren:

  • Gezielte Budgetzuweisung: Eine adäquate finanzielle Ausstattung für ICS/OT-Abwehrmaßnahmen ist essenziell.
  • Bessere Absicherung bereichsübergreifender Systeme: Schutzmechanismen müssen IT und OT gleichermaßen berücksichtigen.
  • Sicherheitsverantwortliche einbinden: CISOs und CSOs sollten eine zentrale Rolle bei Budgetentscheidungen spielen, um Mittel effizient nach Risiko und Bedarf zu verteilen.

Holger Fischer, Director of Sales EMEA Central bei OPSWAT, betont: „Ein besorgniserregendes Ergebnis des Berichts ist, dass zwar die Budgets für Cybersicherheit gestiegen sind, aber ein Großteil dieser Investitionen immer noch auf traditionelle Geschäftssysteme wie IT konzentriert bleibt. Das führt dazu, dass die ICS/OT-Umgebungen und das Unternehmen insgesamt gefährlich untergeschützt sind. Angesichts der sich ständig weiterentwickelnden Bedrohungen im ICS/OT-Bereich reicht es nicht aus, nur die fünf ICS Cybersecurity-Kontrollen anzuwenden. Um kritische Infrastrukturen effektiv zu schützen, ist eine gezielte Investition in ICS/OT-spezifische Sicherheitsschulungen nötig, damit die Personen, die für die Überwachung der ICS-Steuerungen zuständig sind, ein tiefes Verständnis der Kontrollsystemnetzwerke haben.“

Er warnt zudem: „Unternehmen, die es versäumen, die Bedrohungen für ihre ICS-Umgebungen neu zu bewerten, setzen ihre kritischen Infrastrukturen immer ausgefeilteren Angriffen aus. Der Schutz dieser technischen Systeme ist keine Option mehr, sondern entscheidend für die betriebliche Resilienz und die nationale Sicherheit.“

Fazit

Der Bericht macht deutlich, dass Unternehmen ihre Cybersicherheitsstrategie für ICS/OT grundlegend überdenken müssen. Eine unzureichende Finanzierung, fehlende Integration von IT- und OT-Sicherheitskonzepten sowie unklare Zuständigkeiten verschärfen das Risiko für kritische Infrastrukturen. Unternehmen, die frühzeitig gezielte Investitionen tätigen und eine kohärente Sicherheitsstrategie entwickeln, können sich besser gegen die wachsende Bedrohungslage wappnen.

Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.