Was eine aktuelle Umfrage über die Sicherheit von OT aussagt und wie sie verbessert werden kann​​​​​​​

Mit der Einführung neuer Technologien zur Produktivitätssteigerung im verarbeitenden Gewerbe und in der Industrie werden diese auch von Kriminellen genutzt. Die zunehmende Vernetzung von Systemen und Geräten schafft zusätzliche Einfallstore, die von Cyberkriminellen ausgenutzt werden können.​​​​​​​

Die Integration von Automatisierung und künstlicher Intelligenz (KI) in Prozesse kann auch neue Schwachstellen aufdecken.​​​​​​​ Infolgedessen werden industrielle Cyberangriffe immer häufiger. Laut Deloitte gibt es einen deutlichen Anstieg der Bedrohungen. Angesichts der 400%igen Zunahme von IoT-Malware-Angriffen in verschiedenen Branchen ist die Fertigungsindustrie der am stärksten betroffene Sektor.

Wie gehen Industrieunternehmen angesichts dieser Herausforderungen mit der Cybersicherheit um? Auf welche Investitionen und Maßnahmen setzen die Global Player der Branche, um ihre Bemühungen im Bereich der OT-Cybersicherheit zu stärken? Um das herauszufinden, haben wir in Zusammenarbeit mit Omdia mehr als 300 Cybersecurity-Entscheidungsträger aus großen globalen Unternehmen befragt. Wir teilen hier einige unserer Ergebnisse mit Ihnen, zusammen mit Verbesserungsvorschlägen, die auf den Ergebnissen der Umfrage basieren.

Warum sich die OT-Sicherheit jetzt weiterentwickeln muss

OT-Systeme wurden ursprünglich nicht entwickelt, um externen Angriffen zu widerstehen, und die IT-OT-Konvergenz bringt noch mehr Herausforderungen mit sich. Wie bereits erwähnt, müssen sich die Bemühungen im Bereich der Cybersicherheit jedoch weiterentwickeln, um den besonderen Herausforderungen der Automatisierung in der Fertigungsindustrie gerecht zu werden.

Darüber hinaus ist die Sicherheit von OT-Systemen aufgrund der möglichen Folgen von Störungen, wie z. B. Verletzungen von Arbeitnehmern, Umweltgefahren und anderen Schäden, ein Thema mit großer gesellschaftlicher Relevanz.

Doch die Vielfalt der OT-Netzwerke erschwert die Entwicklung geeigneter Sicherheitskonzepte, die für alle gelten. Jede Branche hat unterschiedliche Standards und vielschichtige Lieferketten. Aus diesem Grund gibt es mittlerweile zahlreiche Gesetzesinitiativen, wie z. B. NIST (USA) und NIS 2 (EU). Diese sollen allgemeine Sicherheitsstandards durchsetzen und Industrieunternehmen dabei unterstützen, eine Cyber-Sicherheitsgrundlage zu schaffen, auf der sie aufbauen können.

3 wichtige Erkenntnisse zur OT-Sicherheit

Aus den Antworten der Cyber-Sicherheitsbeauftragten in unserer Umfrage lassen sich drei wichtige Erkenntnisse ableiten, die uns helfen können zu verstehen, wo die Branche in Bezug auf Digitalisierung und Cybersicherheit steht.

1. Bei der Sichtbarkeit gibt es Raum für Verbesserungen​​​​​​​

Transparenz – ein klares Verständnis der Cybersicherheitslandschaft – ist entscheidend, um gezielte technische, organisatorische und verfahrenstechnische Maßnahmen zu implementieren und zu verfolgen. Allerdings gaben nur 63 % der Befragten an, dass die Sichtbarkeit aller ihrer Geräte „sehr wichtig“ sei, um sich vor Cyberangriffen zu schützen.​​​​​​​ Es ist klar, dass noch nicht alle Unternehmen die Bedeutung von Sichtbarkeit erkannt haben.

Dies deutet darauf hin, dass es möglicherweise eine Lücke im Bewusstsein oder Verständnis für die entscheidende Rolle gibt, die Sichtbarkeit bei der Verbesserung der Cybersicherheit spielt. Wenn Sie alle Ihre Geräte „sehen“ können, ist es einfacher, Bedrohungen zu erkennen und umgehend darauf zu reagieren.

2. Next-Gen-Firewalls mit DPI sollten eine höhere Priorität haben

Herkömmliche Firewalls erfüllen nur die Aufgabe, bestimmten Datenverkehr auf bestimmten Ports zu verhindern. Für moderne Cybersicherheit reicht das nicht mehr aus. Aber wenn es um Firewalls der nächsten Generation geht, gaben nur 43 % der Teilnehmer an, dass sie „sehr wichtig“ sind.

Diese Geräte verfügen über eine Deep Packet Inspection (DPI), d. h. es wird auch der Inhalt der Kommunikation analysiert, die die Firewall passiert. Dies bedeutet, dass Firewalls der nächsten Generation Bedrohungen erkennen können, die herkömmliche Firewalls überwinden können.

3. Cyber-Assessments müssen häufiger durchgeführt werden

Da Cybersicherheit ein kontinuierlicher Prozess ist, sind regelmäßige Cybersicherheitsbewertungen von grundlegender Bedeutung, um Sicherheitsstrategien zu steuern, Entscheidungen über Sicherheitsarchitekturen und -lösungen zu treffen und Sicherheitsmaßnahmen zu priorisieren.​​​​​​​

Obwohl Unternehmen Cyber-Assessments mindestens vierteljährlich durchführen sollten, gibt nur etwas mehr als die Hälfte der Befragten an, dass sie Cyber-Assessments mindestens so oft durchführen.​​​​​​​

6 Empfehlungen zur Verbesserung Ihrer OT-Sicherheit

Auf der Grundlage der Ergebnisse unserer Umfrage haben wir diese Liste von Empfehlungen zusammengestellt, die Ihnen bei Ihren zukunftsorientierten Bemühungen um die Sicherheit von OT als Leitfaden dienen soll.

1. Führen Sie mindestens vierteljährlich eine Cybersicherheitsbewertung durch, um sicherzustellen, dass Sie sich auf die richtigen Maßnahmen zur Risikominderung konzentrieren. Diese Bewertungen sollten die Identifizierung von Risiken, Compliance-Prüfungen, die Bewertung bestehender Sicherheitskontrollen usw. umfassen.
   
   
2. Die Schaffung von Sichtbarkeit und Bewusstsein in Ihrem gesamten Netzwerk und den damit verbundenen Prozessen ist der Schlüssel zum Aufbau einer starken Cybersicherheitsgrundlage. Erwägen Sie dazu die Implementierung umfassender Überwachungstools, damit Sie den Netzwerkverkehr, Aktivitäten und Verhaltensweisen in Echtzeit analysieren können.
   
   
3. Implementierung von Strategien zur umfassenden Gefährdungsabwehr, die der sich verändernden Bedrohungslandschaft Rechnung tragen. Das bedeutet, dass Sie mehrere Sicherheitsebenen verwenden und sich auf eine Vielzahl von Taktiken verlassen müssen, um auf eine Vielzahl von Angriffen zu reagieren.
   
   
4. Ein ganzheitlicher Ansatz für die Cybersicherheit hilft Ihnen, die gesamte Infrastruktur Ihres Unternehmens zu schützen. Bringen Sie IT- und OT-Fachwissen durch gemeinsame Prozesse und teamübergreifende Zusammenarbeit zusammen, um die Sicherheit zu vereinheitlichen.
   
   
5. Investieren Sie in maßgeschneiderte Cybersicherheitsarchitekturen. Diese führen in der Regel zu einer besseren Resilienz als isolierte Best-in-Class-Ansätze. Sie können auf Ihre individuellen Bedürfnisse, Risiken und Anforderungen zugeschnitten werden.​​​​​​​
   
   
6. Schützen Sie jede Ebene Ihrer OT-Umgebung, vom E/A-Block bis zur Cloud.

Möchten Sie die vollständigen Ergebnisse unserer Umfrage einsehen?

Laden Sie das Whitepaper herunter

Weiterführende Links:

• Whitepaper: Mehr als nur Transparenz
• OT-Cybersecurity-Checkup: 300 Führungskräfte äußern sich zu den Fortschritten
• IT-Sicherheit im Vergleich zu OT-Sicherheit: Was sind die wichtigsten Unterschiede?