Studie: Verarbeitendes Gewerbe und Gesundheitswesen sind Schlusslichter bei abgeschlossenen IIOT-/OT-Security-Projekten.
Foto: Kateryna Babaieva
Im verarbeitenden Gewerbe haben nur 24 Prozent IIoT- und OT-Security-Projekte abgeschlossen – im Gesundheitswesen sind es sogar nur 17 Prozent
Kritische Infrastrukturen sind vermehrt Angriffsziele von Cyberkriminellen. Trotz der mittlerweile herrschenden Erkenntnis, dass IIoT- und OT-Security (Industrial Internet of Things/Operational Technology) von entscheidender Bedeutung sind, stehen Unternehmen und Organisationen angesichts der zunehmend angespannten geopolitischen Lage vor erheblichen Herausforderungen. Das ist das Ergebnis des aktuellen Reports „The State of Industrial Security in 2022“, für den Cloud-Security-Spezialist Barracuda weltweit 800 leitende IioT-/OT-Manager zu Sicherheitsprojekten, Implementierungsherausforderungen, Sicherheitsvorfällen und Technologieinvestitionen befragte.
Angriffe sind laut der Befragung weit verbreitet: 94 Prozent der befragten Unternehmen gaben an, in den letzten 12 Monaten einen Sicherheitsvorfall erlebt zu haben. 89 Prozent der Befragten sind sehr oder ziemlich besorgt über die Auswirkungen, die die aktuelle Bedrohungslandschaft und die geopolitische Lage auf ihre Unternehmen haben werden. 87 Prozent der Unternehmen, die von einem Vorfall betroffen waren, waren mehr als einen Tag lang beeinträchtigt.
Unternehmen über alle Branchen hinweg haben die Bedeutung notwendiger Investitionen in die IIoT- und OT-Sicherheit erkannt. 96 Prozent der Unternehmenslenker gaben an, dass sie ihre Investitionen in die industrielle Security erhöhen müssen. 72 Prozent der Unternehmen vermeldeten, dass sie entweder bereits IIoT/OT-Sicherheitsprojekte implementiert hätten oder dabei seien, diese zu implementieren. Dennoch stehen viele bei der Implementierung vor erheblichen Herausforderungen, einschließlich grundlegender Cyberhygiene.
Unternehmen mit kritischen Infrastrukturen sind führend bei der Umsetzung, 50 Prozent in der Öl- und Gasindustrie haben Projekte abgeschlossen. Das verarbeitende Gewerbe und das Gesundheitswesen sind hingegen die Schlusslichter. Im verarbeitenden Gewerbe haben nur 24 Prozent und im Gesundheitswesen sogar nur 17 Prozent ihre Projekte abgeschlossen.
Foto: Alexander Müller
Klaus Gheri, Barracuda: „In der aktuellen Bedrohungslage sind kritische Infrastrukturen ein attraktives Ziel für Cyberkriminelle“
Sicherheit wirktEffektive IIoT-Sicherheitsimplementierungen zeigen Wirkung, hält die Studie fest. Bei Unternehmen mit abgeschlossenen IIoT- und OT-Sicherheitsprojekten haben 75 Prozent keinerlei Auswirkungen durch einen größeren Vorfall erlebt. Qualifikationen spielt eine große Rolle: Weniger als die Hälfte der befragten Unternehmen kann Sicherheitsupdates selbst durchführen.
IIoT- und OT-Sicherheit sind nach wie vor ein großes Ziel für Angreifer. Die Studienautoren raten, dass Unternehmen Tools zur Bewältigung dieser Herausforderungen implementieren, einschließlich der Verwendung sicherer Geräte zur Endpunkt-Konnektivität sowie robuster Netzwerk-Firewalls. Alles sollte zentral bereitgestellt und über einen sicheren Cloud-Service zu verwalten sein. Dieser sollte eine wirksame Netzwerksegmentierung und einen erweiterten Bedrohungsschutz ermöglichen, eine mehrstufige Authentifizierung bieten und zudem Zero Trust Access implementieren können.
„In der aktuellen Bedrohungslage sind kritische Infrastrukturen ein attraktives Ziel für Cyberkriminelle, aber leider treten IIoT/OT-Security-Projekte oft hinter anderen Sicherheitsinitiativen zurück, scheitern an den Kosten oder sind schlicht zu komplex, so dass Unternehmen einem hohen Angriffsrisiko ausgesetzt sind“, sagt Klaus Gheri, VP Network Security, Barracuda. IIoT-Angriffe gingen über den digitalen Bereich hinaus und könnten reale Auswirkungen haben, meint Gheri. Da die Zahl der Angriffe in allen Branchen zunehme, sei ein proaktiver Sicherheitsansatz im Bereich der industriellen Sicherheit für Unternehmen entscheidend, um nicht das nächste Opfer eines Angriffs zu sein.
.jpg&size=390x230&crop=0&trim=1)
