Risikomanagement
Warum eine Lücke zwischen IT-Teams und OT-Teams gefährlich ist
OTORIO warnt vor einer Security-Schwachstelle, die oft übersehen wird
Die meisten Industrieunternehmen riskieren durch einen Mangel an zielgerichteter Zusammenarbeit zwischen IT-/SOC-Analysten und OT-/Betriebsteams die Sicherheit von Daten und Anwendungen. Dies birgt immense Risiken für den gesamten Geschäftsbetrieb, meint OTORIO, Anbieter einer Plattform zur IT/OT-Security in KRITIS-Umgebungen und Produktionsumgebungen. IT- und OT-Teams müssen sich gegenseitig unterstützen und zusammenarbeiten. Wenn Daten, Risiken mit hoher Priorität und der konkrete Schutzbedarf für beide Teams transparent sind, werden ihre Entscheidungen nicht isoliert, Konflikte vermieden und die Sicherheit deutlich verbessert.
Eine aktuelle Gartner-Umfrage stellte fest: „IT-Security-Teams sind zu den wichtigsten Einkäufern und Ressourcen von Unternehmen geworden, um OT-Sicherheitsbemühungen zu koordinieren, obwohl deren mangelndes Fachwissen über industrielle Sicherheit eigentlich die Beteiligung von OT-Personal erfordert. Die Trennung von IT- und OT-Verantwortlichkeiten in vielen Unternehmen erschwert die Positionierung eines koordinierten Vorgehens.“ Unter Bezugnahme auf viele im Fertigungssektor kommen Gartner zu dem Schluss, dass die derzeitigen Bemühungen zu kurz greifen, „um die unterschiedlichen Strategien und Kulturen von IT- und OT-Gruppen in Einklang zu bringen und zu verwalten“.
Echte Zusammenarbeit zwischen IT-/SOC-Analysten und Betriebsteams versetzt Ihre Mitarbeiter in die Lage, OT-Sicherheitsrisiken schnell und proaktiv zu reduzieren und zu mindern. IT-Teams benötigen zuverlässige, datengestützte Erkenntnisse darüber, wie sich verschiedene Risiken auf den Betrieb auswirken. Ebenso müssen Betriebsteams wissen, wie die Risikominderung priorisiert werden sollte, um die Betriebssicherheit zu gewährleisten.
„Beide Teams sollten schnell in der Lage sein zu wissen, warum einige OT-Sicherheitswarnungen als hoch priorisiert gelten und welche Maßnahmen erforderlich sind, um solche Risiken zu mindern. Ebenso wichtig ist es, wie die IT-/SOC- und Betriebsfachleute eines Unternehmens Zugriff auf dieselben klaren Playbooks zur Schadensbegrenzung mit praktischen Schritt-für-Schritt-Anleitungen haben, die ihnen zeigen, wie sie OT-Sicherheitswarnungen mit hoher Priorität entschärfen können“, erläutert Kay Ernst, Manager DACH-Region bei OTORIO . „Dies hilft dabei, alle OT-Kompetenzlücken zwischen relevanten Teammitgliedern zu schließen.“
Industrieunternehmen benötigen einen umfassenden, funktionsübergreifenden und proaktiven kooperativen Ansatz, der ihre jeweilige intellektuelle Kraft, ihr Know-how und ihre Erfahrung kombiniert. Die proaktive Minderung von Risiken sollte eine gemeinsame Verantwortung Ihrer CISO-, OT- und IT-/SOC-Teams sein, wobei Daten transparent, nahtlos und sicher von der Fabrikhalle bis zur Vorstandsetage und überall dazwischen ausgetauscht werden. Durch die Verbesserung des Managements und der Minderung von OT-Sicherheitsrisiken ermöglicht eine effektive Zusammenarbeit eine präventive Risikoerkennung und -reduzierung.
Richtig implementiert, liefert die IT-OT-Ausrichtung die richtigen Daten vom operativen Edge an OT-Entscheidungsträger und in Ihrer gesamten Organisation, um alle relevanten Teams über Maßnahmen zu informieren. Eine entsprechende Lösung von OTORIO arbeitet in der gesamten Produktionsumgebung und bietet ein zentrales Dashboard, auf das CISO-, IT- und OT-Teams zugreifen können. Es erleichtert die Sicherheitskonsolidierung zwischen IT-OT-IIoT-Netzwerken, um eine einzige, umfassende, unternehmensweite Sicherheitsstrategie zu etablieren. Solch ein Tool bietet Transparenz und Kontrolle über alle Assets sowie Vorfallerkennung, Risikobewertung, Management, Überwachung und Bekämpfung eines Angriffs in Echtzeit.
Im Allgemeinen verfügen OT-Teams über ein geringeres Maß an Cybersicherheitskompetenzen, spielen jedoch weiterhin eine wesentliche Rolle bei der Gewährleistung der Sichtbarkeit von Assets. OTORIO schließt die Qualifikationslücke und liefert den Mitarbeitern an der operativen Front wichtige Einblicke in die geschäftlichen Auswirkungen von OT-Sicherheitsverletzungen. Anstatt sich immer auf IT-/SOC-Analysten verlassen zu müssen, um Risiken für sie zu reduzieren, befähigt ein modernes IT-/OT-Sicherheitstool die OT-Teams, Maßnahmen mit klaren, benutzerfreundlichen Playbooks zur Risikominderung zu ergreifen, die auf Ihre Umgebung zugeschnitten sind.