Studie
Globale Fortinet-Umfrage: OT-Unternehmen nicht ausreichend gegen Angriffe gesichert
In 93% der OT-Unternehmen wurde in den vergangenen 12 Monaten einmal eingedrungen, in 78% sogar mehr als dreimal
Fortinet®, ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber Security-Lösungen, stellt seine globale Studie mit dem Titel „2022 State of Operational Technology and Cybersecurity Report“ vor. Der Bericht zeigt: Industrielle Steuerungsumgebungen sind nach wie vor ein wichtiges Ziel für Cyberkriminelle – in 93% der OT-Unternehmen (Operational Technology – Betriebstechnologie) wurde binnen der letzten zwölf Monaten eingedrungen. Darüber hinaus deckte der Bericht weit verbreitete Lücken in der industriellen Sicherheit auf und zeigte Verbesserungsmöglichkeiten auf. Die wichtigsten Ergebnisse des Berichts umfassen unter anderem:
OT-Aktivitäten fehlt eine zentralisierte Sichtbarkeit, was die Sicherheitsrisiken erhöht
Der Fortinet-Bericht zeigte, dass nur 13% der Befragten einen zentralen Überblick über alle OT-Aktivitäten haben. Darüber hinaus sind nur 52% der Unternehmen in der Lage, alle OT-Aktivitäten vom Security Operations Center (SOC) aus zu verfolgen. Gleichzeitig sehen 97% der Unternehmen weltweit OT als einen moderaten oder wichtigen Faktor ihres gesamten Sicherheitsrisikos. Die Ergebnisse des Berichts deuten darauf hin, dass die fehlende zentrale Sichtbarkeit zu den OT-Security-Risiken und dem geschwächten Sicherheitsprofil von Unternehmen beiträgt.
OT-Sicherheitsverletzungen haben erhebliche Auswirkungen auf die Produktivität und den Gewinn von Unternehmen
Laut dem Fortinet-Bericht sind in den letzten zwölf Monaten Angreifer in 93% der OT-Organisationen mindestens einmal eingedrungen, in 78% der befragten Unternehmen sogar mehr als dreimal. Infolge dieser Angriffe fiel bei knapp 50% der Unternehmen der Betrieb aus und beeinträchtigte so die Produktivität. Nach 90% der erfolgreichen Angriffe benötigten die Betroffenen mehrere Stunden oder länger, um den Betrieb wiederherzustellen. Darüber hinaus sorgten Sicherheitsverletzungen bei einem Drittel der Befragten für Umsatzeinbußen, Datenverluste sowie negativ beeinträchtigte Compliance und Markenwert.
Die Zuständigkeit für die OT-Security ist in den Unternehmen nicht einheitlich
Laut dem Fortinet-Bericht decken üblicherweise Mitarbeitende auf Director- oder Manager-Ebene das OT-Security-Management ab. Die Bandbreite reicht dabei etwa vom Leiter Anlagenbetrieb bis zum Verantwortlichen für Fertigungsprozesse. Nur 15% der Umfrageteilnehmer gaben an, dass der CISO die Verantwortung für die OT-Sicherheit in ihrem Unternehmen trägt.
Die OT-Security verbessert sich allmählich, aber in vielen Unternehmen gibt es immer noch Sicherheitslücken
Auf die Frage nach dem Reifegrad ihres OT-Sicherheitsprofil stuften sich nur 21% der Unternehmen auf Stufe 4 ein, dem gezielten Einsatz von Orchestrierung und Management. Bemerkenswert ist, dass ein größerer Anteil der Befragten in Lateinamerika (LATAM) und im asiatisch-pazifischen Raum (APAC) die Stufe 4 erreicht hat als in anderen Regionen. Mehr als 70% der Unternehmen befinden sich etwa auf dem halben Weg zu einem ausgereiften OT-Sicherheitsprofil. Gleichzeitig stellt die Nutzung mehrerer OT-Security-Tools die Unternehmen vor Herausforderungen, was zu weiteren Lücken in ihrem Sicherheitsprofil führt. Der Bericht ergab, dass die überwiegende Mehrheit der Unternehmen zwischen zwei und acht verschiedene Anbieter für ihre Industriegeräte nutzt und zwischen 100 und 10.000 Geräte im Einsatz hat, was die Komplexität erhöht.
OT-Security ist Chefsache
OT-Systeme werden zunehmend zur Zielscheibe von Cyberkriminellen. Vor diesem Hintergrund erkennt die Unternehmensführung zunehmend, wie wichtig es ist, diese Umgebungen zu sichern und so die Risiken für das Unternehmen zu minimieren. Industrielle Systeme sind zu einem bedeutenden Risikofaktor geworden. Diese Umgebungen waren in der Vergangenheit von der IT und den Unternehmensnetzwerken per Air-Gap abgeschottet – heute aber werden sie zunehmend miteinander integriert. Da industrielle Systeme nun mit dem Internet verbunden und von überall aus zugänglich sind, vergrößert sich die Angriffsfläche für Unternehmen erheblich. Angesichts immer ausgefeilteren IT-Bedrohungen sind auch die vernetzten OT-Systeme anfällig für diese wachsenden Bedrohungen geworden. Diese Kombination von Faktoren führt dazu, dass die industrielle Cybersicherheit stärker in den Fokus vieler Unternehmen rückt. OT-Security ist für leitende Führungskräfte ein zunehmend wichtigeres Anliegen. Die Konsequenz: Unternehmen müssen einen umfassenden Schutz ihrer industriellen Steuerungssysteme (ICS) und ihrer Überwachungs-, Kontroll- und Datenerfassungssysteme (SCADA) anstreben.
Herausforderungen der OT-Security bewältigen
Fortinets globaler 2022 State of Operational Technology and Cybersecurity Report zeigt auf, wie Unternehmen die Schwachstellen von OT-Systemen beseitigen und ihr Sicherheitsprofil insgesamt verbessern können. Unternehmen können folgende Schritte durchführen, um ihre OT-Security zu stärken:
- Zero Trust Access einführen, um Sicherheitsverletzungen zu verhindern. Immer mehr industrielle Systeme sind an ein Netzwerk angeschlossen. Zero Trust Access-Lösungen können daher sicherstellen, dass Benutzer, Geräte oder Anwendungen ohne die richtigen Anmeldeinformationen und Berechtigungen keinen Zugriff auf kritische Anlagen erhalten. Um die OT-Security zu verbessern, können Zero Trust Access-Lösungen den Schutz vor internen und externen Bedrohungen erhöhen.
- Lösungen für eine zentrale Sichtbarkeit aller OT-Aktivitäten einführen. Eine zentrale, durchgängige Sichtbarkeit aller OT-Aktivitäten ist der Schlüssel, um sicherzustellen, dass Unternehmen ihr Sicherheitsprofil verbessern. 6% der Befragten gehören zu den Top-Tier-Organisationen, die im vergangenen Jahr kein Eindringen meldeten. Laut dem Fortinet-Bericht ist die Wahrscheinlichkeit einer zentralisierten Sichtbarkeit unter diesen Unternehmen mehr als dreimal so hoch wie bei den von Einbrüchen betroffenen.
- Security-Tools und -Anbieter konsolidieren, um eine vollumfängliche Integration zu ermöglichen. Um die Komplexität zu verringern und einen zentralen Überblick über alle Geräte zu erhalten, sollten Unternehmen ihre OT- und IT-Technologien bei wenigen Anbietern bündeln. Die Einführung integrierter Security-Lösungen hilft Unternehmen, ihre Angriffsfläche zu verringern und ihr Sicherheitsprofil zu verbessern.
- Network Access Control (NAC)-Technologie einführen. Unternehmen, die im vergangenen Jahr alle Einbruchsversuche abwehren konnten, verfügten mit höherer Wahrscheinlichkeit über ein rollenbasiertes NAC. Das stellt sicher, dass nur autorisierte Personen auf Systeme zugreifen können, die zur Sicherung digitaler Ressourcen entscheidend sind..
John Maddison, EVP of Products und CMO bei Fortinet
„Der diesjährige globale State of OT and Cybersecurity Report zeigt, dass die leitenden Führungskräfte in Unternehmen zwar OT-Security im Blickfeld haben, kritische Sicherheitslücken aber weiterhin bestehen. Speicherprogrammierbare Steuerungen (SPS), die ohne Security konzipiert wurden, kontinuierliches Eindringen in Systeme, ein Mangel an zentraler Sichtbarkeit über OT-Aktivitäten und die zunehmende Konnektivität der OT-Umgebungen sind einige der dringendsten Herausforderungen für diese Organisationen. Security direkt in die OT-Netzwerkinfrastruktur zu integrieren, darunter Switches, Access Points und Firewalls, ist für die Segmentierung der Umgebung entscheidend. In Kombination mit einer Plattform, die OT, konvergierte OT/IT und IT umspannt, bietet dies eine End-to-End-Sichtbarkeit und Kontrolle.“
Über die Fortinet OT- und Cybersecurity-Umfrage:
Der diesjährige State of Operational Technology and Cybersecurity Report basiert auf einer im März 2022 durchgeführten Umfrage unter mehr als 500 globalen OT-Experten. Die Umfrage richtete sich an Personen in Führungspositionen, die für OT und OT-Sicherheit verantwortlich sind, von Managern bis hin zu Führungskräften auf Geschäftsführungsebene. Die Befragten repräsentieren eine Reihe von Branchen, die OT stark nutzen, darunter Fertigung, Transport und Logistik sowie das Gesundheitswesen.