OTORIO, Anbieter von Cyber- und Digital-Risk-Management-Lösungen für Betriebstechnologie (OT), hat kürzlich die Ergebnisse seiner aktuellen Studie in Kooperation mit ServiceNow vorgestellt. Die Studie mit dem Titel „Understanding the State of Industrial OT Cyber Security: Insights from the C-Suite” untersuchte den aktuellen Stand der Cybersicherheit in industriellen OT-Umgebungen. Eine der zentralen Erkenntnisse der Studie ist, dass es derzeit bei der OT-Sicherheit noch Nachholbedarf hinsichtlich Strategie und Technologie gibt.
Im vergangenen Jahr gab es Bedrohungen der OT-Sicherheit durch verschiedene Gruppen, darunter Hacktivisten, staatlich unterstützte APTs (Advanced Persistant Threats) und Cyberkriminelle. Einige spektakuläre Beispiele sind die Oiltanking GmbH-Gruppe, die von einem Ransomware-Angriff betroffen war, der globale Ölgesellschaften dazu zwang, Öl in alternative Lager umzuleiten. Der Cyberangriff auf Viasat verursachte einen Ausfall von 5.800 Windturbinen in Deutschland und Störungen in ganz Europa.
Fragile Sicherheitslage
Fälle von erfolgreichen Angriffen auf OT-Umgebungen zeigen, dass die Sicherheitslage fragil ist. Auf die Frage nach dem Grad des Cybersicherheitsrisikos für ihr Betriebsnetz stuften mehr als die Hälfte der von OTORIO und ServiceNow Befragten (58 Prozent) dieses als „kritisch“ (16 Prozent) oder „hoch“ (41 Prozent) ein. Die Ergebnisse zeigen, dass die Entscheidungsträger die dringende Notwendigkeit verbesserter OT-Sicherheitsmaßnahmen erkennen. Die Untätigkeit vielerorts ist dennoch besorgniserregend, da die Systeme dadurch Störungen oder Kompromittierungen ausgesetzt sind, die schwerwiegende Folgen für die öffentliche und nationale Sicherheit haben könnten.
Auf die Frage, wie ihr Unternehmen gegenwärtig mit Risiken im Bereich der Betriebstechnologie (OT) umgeht, gaben 40 Prozent der Befragten an, dass sie nur auf Vorfälle reagieren, sobald diese eintreten. 41 Prozent führen Aktivitäten zur Risikominderung nach Bedarf durch und 18 Prozent verwenden automatisierte Tools, die das Risikoniveau proaktiv senken. Unter den CISOs gaben 44 Prozent an, dass sie nur auf Vorfälle reagieren, sobald diese eintreten. Bei den CIOs bestätigten 59 Prozent, dass sie manuelle Aktivitäten zur Risikominderung nach Bedarf durchführen.
Die meisten Unternehmen und Infrastrukturbetreiber (81 Prozent) nutzen nicht die neuesten Technologien zur Verwaltung von OT-Risiken. Die Automatisierung kann Unternehmen jedoch dabei helfen, Risiken schneller und effektiver zu erkennen und zu mindern und damit die Wahrscheinlichkeit und die Auswirkungen von Zwischenfällen zu verringern.
OT-Sicherheitsstrategie vielerorts erst am Anfang
In 51 Prozent der befragten Unternehmen ist der CIO, CISO oder eine ähnliche IT-Führungskraft für die Bewältigung von OT-, IoT- und IIoT-Sicherheitsrisiken zuständig. 51 Prozent dieser Führungskräfte verfügen zwar über Fachwissen im Bereich IT-Sicherheit, aber nicht über das Wissen und die Erfahrung, die für die Bewältigung der einzigartigen Risiken im Zusammenhang mit OT- und industriellen Steuerungssystemen erforderlich sind.
Nur 31 Prozent der Unternehmen können eine OT-Sicherheitsstrategie oder einen Aktionsplan vorweisen. Dies zeigt wiederum, dass 69 Prozent sich in einem früheren Reifestadium der Cybersicherheit befinden, da sie noch keine OT/ICS-Sicherheitsstrategie haben. 50 Prozent haben ein Team gebildet, das in den kommenden Monaten eine OT-Strategie entwickeln soll. Dies ist immerhin eine sehr positive Entwicklung, die zeigt, dass Unternehmen die nötigen Schritte umsetzen, um die mit OT- und ICS-Systemen verbundenen Risiken anzugehen. Es ist jedoch auch wichtig, sicherzustellen, dass diese Strategien effektiv und umfassend sind. Unternehmen müssen einen ganzheitlichen Ansatz für die OT-Sicherheit verfolgen, der Faktoren wie Asset-Management, Zugangskontrollen, Netzwerksegmentierung und Reaktion auf Vorfälle berücksichtigt. Außerdem sollten die Strategien regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass sie angesichts der sich entwickelnden Bedrohungen effektiv bleiben.
OTORIO und ServiceNow haben die Umfrageteilnehmer auch nach dem Stand ihrer Pläne zur Implementierung von OT-Cybersicherheitslösungen in ihren Unternehmen befragt. Nur 47 Prozent gaben an, dass sie derzeit eine OT-Cybersicherheitslösung einsetzen, was bedeutet, dass über die Hälfte der befragten Unternehmen einem hohen Risiko ausgesetzt ist. Insgesamt deuten die Daten darauf hin, dass die OT-Cybersicherheit für Unternehmen ein wachsendes Problem darstellt und dass viele Unternehmen Maßnahmen ergreifen, um dieses Problem anzugehen. Es wird jedoch auch deutlich, dass noch viel zu tun ist, um sicherzustellen, dass alle Unternehmen angemessen vor Cyberbedrohungen, die sich gegen ihre Betriebsnetze richten, geschützt sind.
www.OTORIO.com