„Man kann nicht schützen, was man nicht sieht“ – zwar sind sich die Unternehmen der Notwendigkeit von Sichtbarkeit bewusst, aber nicht alle erzielen diese. OTORIO zeigt in seinem 2022 OT Cybersecurity Survey Report die aktuelle Situation der OT-Cybersicherheit auf. 100 Prozent der Umfrageteilnehmer antworteten, sie sind besorgt über die Cybersicherheit in ihren industriellen Umgebungen und kritischen Infrastrukturen.
Supply-Chain-Angriffe (53 Prozent) stellen dabei die größte Sorge um die OT-Cybersicherheit (Operational Technology) dar. Weitere Sorgen bereiten mögliche physische Schäden (43 Prozent) und Datenverluste (42 Prozent). Physische Schäden können zu Umsatzeinbußen durch verlorene Produktionszeit oder die Kosten für die Reparatur und den Ersatz teurer Geräte führen. Sie können auch messbare Auswirkungen auf die Gesundheit und Sicherheit haben.
Datenverluste sind ebenfalls ein wichtiges Thema, wie die jüngste Studie von OTORIO zeigt, die sich auf industrielle Steuerungssysteme bezieht, und das Risiko gestohlener Zugangsdaten hervorhebt. Neue Vorschriften erhöhen zudem den finanziellen Druck auf die Anlagenbetreiber, da sie die Einführung kostspieliger und zeitaufwändiger Prozesse erfordern. Sorgen bereiten den Befragten auch Ausfallzeiten und Ransomware (32 Prozent) sowie Insiderbedrohungen (25 Prozent).
Sichtbarkeit von OT-Anlagen und Netzwerkgeräten
„Man kann nicht schützen, was man nicht sieht“ – diese Aussage trifft auf die OT-Cybersicherheit umso mehr zu. Zwar sind sich die Unternehmen der Notwendigkeit von Sichtbarkeit bewusst, aber nicht alle erzielen diese. Die meisten (62 Prozent) berichten immerhin von vollständiger, automatisierter Sichtbarkeit. 36 Prozent sehen teilweise Sichtbarkeit und drei Prozent geringe Sichtbarkeit gegeben. Vergleicht man die Antworten nach Unternehmensgröße, so zeigt sich ein ähnlicher Trend wie in der Vergangenheit. Je größer das Unternehmen ist, desto geringer ist die vollständige, automatisierte Sichtbarkeit. Kleinere Unternehmen liegen mit 81 Prozent an der Spitze, während nur 49 Prozent der großen Unternehmen angeben, dass sie eine vollständige, automatisierte Sichtbarkeit haben.
Im Branchenvergleich liegt der Energie- und Versorgungssektor mit 84 Prozent an der Spitze, gefolgt von der Öl- und Gasindustrie (67 Prozent), während die Wasserwirtschaft nur bei 26 Prozent landet. Es ist bemerkenswert, dass die Wasserwirtschaft, die potenziell unmittelbare Auswirkungen auf Gesundheit und Wohlbefinden hat, den geringsten Grad an Sichtbarkeit der Anlagen aufweist – und damit das höchste Cyberrisiko.
Die größten Herausforderungen bei bestehenden OT-Cybersicherheitslösungen
Viele Unternehmen nutzen heute einen Flickenteppich von Sicherheitssystemen, von denen viele eigentlich nachgerüstete IT-Lösungen sind. Diese Systeme können weder die kontextbezogenen Daten noch die relevanten Abhilfemaßnahmen für die OT-Cybersicherheit bereitstellen. OTORIO bat die Umfrageteilnehmer, ihre größten Probleme mit bestehenden OT-Cybersicherheitslösungen zu benennen. Die größten Herausforderungen waren fehlende Bedienungsfähigkeiten (57 Prozent), nicht durchführbare Abhilfemaßnahmen (49 Prozent) und eine große Alarmmüdigkeit (44 Prozent). Es ist damit klar, dass heute eine OT-spezifische Lösung erforderlich ist, die von Grund auf für die OT-Herausforderungen entwickelt wurde.
Änderungen bei der Anzahl der Vorschriften und Normen
Die meisten Befragten (61 Prozent) gaben an, dass die Zahl der Vorschriften und Standards, die ihr Unternehmen einhalten muss, deutlich gestiegen ist. Dies stimmt mit den Gründen überein, aus denen die Befragten der Cybersicherheit Priorität einräumen. Im Branchenvergleich meldeten die Energie- und Versorgungsunternehmen den stärksten Anstieg der Zahl der Vorschriften und Normen (80 Prozent), verglichen mit der Öl- und Gasindustrie (61 Prozent) und der Wasserwirtschaft (37 Prozent).
Methodik:
Die Umfrageteilnehmer wurden über ein globales B2B-Forschungspanel ausgewählt und angesprochen, per E-Mail zur Teilnahme an der Umfrage eingeladen und die Antworten im vierten Quartal 2021 gesammelt. Bei den Befragten handelte es sich um Manager auf C-Level, Directors oder Heads of Cyber Security aus Unternehmen mit 250 bis über 10.000 Mitarbeitern. Die Befragten stammten aus Nordamerika, Lateinamerika und Europa und kamen aus Branchen wie Energie- und Versorgungsunternehmen, Öl und Gas, Kohlebergbau und alternative Energien.
Hier finden Sie den vollständigen 2022 OT Cybersecurity Survey Report.
www.otorio.com