Zunahme von Cyber-Risiken vor dem Hintergrund großer OT-AngriffeUnternehmen erhöhen Budgets für OT-Sicherheit

8. September 2022

Der 2022 OT Cybersecurity Survey Report skizziert die aktuelle Situation der OT-Sicherheit: 98 Prozent der Befragten berichteten dabei über einen Anstieg der Cyber-Risiken in den letzten drei Jahren. 67 Prozent der Befragten gaben an, dass die Risiken erheblich zugenommen haben, und 31 Prozent antworteten, dass es einen leichten Anstieg gab.

Diese Ergebnisse sind nicht überraschend, angesichts der Schlagzeilen des letzten Jahres über spektakuläre OT-Cyber-Angriffe. Weltweite Angriffe der Lockbit-Ransomware, der Angriff auf Colonial Pipeline in den USA oder Angriffe auf den Mineralölvertrieb in Europa sind nur einige der prominentesten Beispiele.

grafi otorio
Quelle: Otorio

Auf die Frage, wie viel Prozent der Unternehmen in den letzten zwölf Monaten (zum Zeitpunkt der Befragung) Cyber-Sicherheitsvorfälle an staatliche Behörden gemeldet haben, gaben alle Unternehmen an, dass sie dies generell machen. Im Betriebsalltag melden allerdings 58 Prozent mindestens 20 Prozent ihrer Vorfälle nicht, während nur vier Prozent tatsächlich alle ihre Vorfälle lückenlos melden. Das bedeutet, dass die Vorfälle, die es in die Schlagzeilen schaffen, nur einen Bruchteil des wahren Ausmaßes der OT-Cyber-Attacken in der Industrie darstellen.

Die wichtigsten Bereiche der OT-Sicherheit in diesem Jahr

Die wichtigsten Bereiche, auf die sich die OT-Cyber-Sicherheit derzeit konzentriert, sind die Verbesserung der Sichtbarkeit und der Bestandsaufnahme der Anlagen (39 Prozent), der Erkennungsmöglichkeiten (23 Prozent) und der Reaktionsfähigkeit (20 Prozent). Viele Unternehmen konzentrieren sich dabei darauf, das Bestehende zu optimieren.

Es lohnt sich jedoch, auch darüber nachzudenken, ob nicht vielleicht ein neuer Ansatz mehr ihrer Herausforderungen lösen würde. Eine Möglichkeit, dies zu tun, besteht darin, Risiken proaktiv zu erkennen und sie zu mindern, bevor sie zu Sicherheitsvorfällen werden. Der Wechsel vom Indication of Compromise (IoC)- zu einem Indication of Exposure (IoE)-Ansatz macht die OT-Sicherheit einfacher und wesentlich effizienter.

99 Prozent der Unternehmen gaben an, ihre OT-Cyber-Sicherheitsbudgets in diesem Jahr zu erhöhen, wobei mehr als die Hälfte (54 Prozent) eine Erhöhung um mehr als 50 Prozent plant. 92 Prozent werden es um mindestens 10 Prozent erhöhen. Dies ist angesichts eines deutlichen Anstiegs der Cyber-Kriminalität, mehr Vorschriften als je zuvor, der digitalen Transformation und des Übergangs zu einer vernetzten Produktion verständlich.

OT-Sicherheit ist mittlerweile ein fester Bestandteil der Roadmap von industriellen Unternehmen und Betreibern kritischer Infrastrukturen. Jetzt gilt es, die richtigen Weichen zu stellen und die erhöhten Budgets in effektive OT-Sicherheitslösungen zu investieren.

Methodik

Die Umfrageteilnehmer wurden über ein globales B2B-Forschungspanel ausgewählt und angesprochen, per E-Mail zur Teilnahme an der Umfrage eingeladen und die Antworten im vierten Quartal 2021 gesammelt. Bei den Befragten handelte es sich um Manager auf C-Level, Directors oder Heads of Cyber Security aus Unternehmen mit 250 bis über 10.000 Mitarbeitern. Die Befragten stammten aus Nordamerika, Lateinamerika und Europa und kamen aus Branchen wie Energie- und Versorgungsunternehmen, Öl und Gas, Kohlebergbau und alternative Energien. (rhh)

Otorio

Lesen Sie auch