Die Ergebnisse des Fortinet Berichts zur industriellen Cybersicherheit stellen den aktuellen Stand der OT-Sicherheit (Operational Technology) dar. (Bild: Dennis - stock.adobe.com)
Fortinet, ein Anbieter im Bereich Cybersecurity, hat seinen neuen „2023 Global State of Operational Technology and Cybersecurity Report“ veröffentlicht. Die Ergebnisse stellen den aktuellen Stand der OT-Sicherheit (Operational Technology) dar und zeigen, dass Unternehmen diese angesichts einer sich ständig vergrößernden IT/OT-Bedrohungslandschaft weiter verbessern sollten. Neben aktuellen Trends und Erkenntnissen bietet der Bericht eine Roadmap, die IT- und Security-Teams dabei helfen soll, ihre OT-Umgebungen besser zu schützen. Dies sind die wichtigsten Ergebnissen des Berichts:
OT ist nach wie vor ein beliebtes Ziel der Cyberkriminellen
Zwar hat sich die Zahl der Unternehmen, die nicht Opfer eines Cyberangriffs wurden, im Vergleich zum Vorjahr drastisch erhöht (von sechs Prozent im Jahr 2022 auf 25 Prozent im Jahr 2023), doch gibt es nach wie vor erheblichen Verbesserungsbedarf. Drei Viertel der Unternehmen berichteten von mindestens einer Attacke im vergangenen Jahr. Malware- (56 Prozent) und Phishing-Angriffe (49 Prozent) waren erneut die am häufigsten gemeldeten Vorfälle und fast ein Drittel der Befragten gab an, im vergangenen Jahr Opfer einer Ransomware-Attacke geworden zu sein (32 Prozent, unverändert gegenüber 2022).
Expert:innen überschätzten den Reifegrad ihrer OT-Sicherheit in der Vergangenheit
Der Anteil der Befragten, welche die OT-Sicherheitslage ihres Unternehmens als „sehr ausgereift“ einstuften, ging von 21 Prozent im Vorjahr auf 13 Prozent zurück. Dies deutet auf ein wachsendes Risikobewusstsein unter OT-Fachleuten und effektivere Instrumente zur Einschätzung des Cybersecurity-Reifegrades ihrer Unternehmen hin. Fast ein Drittel (32 Prozent) der Befragten gab an, dass sowohl IT- als auch OT-Systeme von einem Angriff betroffen waren, im letzten Jahr waren es nur 21 Prozent.
Vernetzte Geräte verbreiten sich explosionsartig
Fast 80 Prozent der Befragten gaben an, mehr als 100 IP-gestützte OT-Geräte in ihrer OT-Umgebung zu haben. Dies unterstreicht die Herausforderung für IT- und Security-Teams, eine ständig größer werdende Bedrohungslandschaft abzudecken. Die Umfrageergebnisse zeigen, dass Cybersecurity-Lösungen weiterhin zum Erfolg der meisten OT-Fachleute (76 Prozent) beitragen, insbesondere durch die Verbesserung der Effizienz (67 Prozent) und der Flexibilität (68 Prozent).
Die Daten des Berichts zeigen jedoch auch, dass die Vielzahl an verschiedenen Lösungen die konsistente Integration, Anwendung und Durchsetzung von Richtlinien in einer zunehmend konvergierenden IT/OT-Landschaft erschwert. Und das Problem verschärft sich mit alternden Systemen. Die Mehrheit der Unternehmen (74 Prozent) gibt an, dass das Durchschnittsalter der ICS-Systeme in ihrem Unternehmen zwischen sechs und zehn Jahren liegt.
Die Neuausrichtung der OT-Sicherheit auf CISOs ist ein gutes Zeichen für die Branche
Fast alle Unternehmen haben Schwierigkeiten, Experten und Expertinnen für Cybersecurity zu finden, wegen des zunehmenden Fachkräftemangels in diesem Bereich. Dennoch deuten die Ergebnisse der Umfrage darauf hin, dass Unternehmen der OT-Sicherheit weiterhin Priorität einräumen. Ein Schlüsselindikator ist, dass fast alle Unternehmen (95 Prozent) planen, die Verantwortung für OT-Sicherheit in den nächsten zwölf Monaten einem Chief Information Security Officer (CISO) zu übertragen, anstatt sie einer Führungskraft des mittleren Managements oder einem Team zu überlassen.
Die Ergebnisse zeigen auch, dass OT-Cybersecurity-Experten heute eher aus dem IT-Sicherheitsbereich als aus dem Produkt-Management kommen und dass sich der Einfluss auf Cybersecurity-Entscheidungen von den operativen Abläufen hin zu anderen Führungskräften, insbesondere CISO/CSOs, verschiebt.
Über die Fortinet OT- und Cybersecurity-Umfrage:
- Der „2023 State of Operational Technology and Cybersecurity Report“ von Fortinet stützt sich auf Daten aus einer weltweiten Umfrage unter 570 OT-Expertinnen und Expertenen, die ein externes Forschungsunternehmen durchgeführt hat.
- Die Befragten stammen aus verschiedenen Ländern, darunter: Australien, Neuseeland, Ägypten, Brasilien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada, Mexiko, Südafrika und USA.
- Die Befragten vertreten eine Reihe von Branchen, die stark auf OT angewiesen sind, darunter Fertigung, Transport/Logistik, Gesundheitswesen/Pharma, Öl, Gas und Raffinerien, Energie/Versorgung, Chemie/Petrochemie und Wasser/Abwasser.
- Die meisten Befragten – unabhängig von ihrer Position – sind stark in Cybersecurity-Kaufentscheidungen involviert und treffen zunehmend die finale Entscheidung bei OT-Kaufentscheidungen. Die Umfrage ergab, dass 91 Prozent der Befragten regelmäßig an Cybersecurity-Kaufentscheidungen in ihrem Unternehmen beteiligt sind.
Best Practices für mehr Cybersicherheit
Der Cybersecurity-Bericht von Fortinet informiert auch darüber, wie Unternehmen ihr Sicherheitsprofil verbessern können. Unternehmen können den Herausforderungen der OT-Sicherheit mit den folgenden Strategien begegnen:
- Eine Anbieter- und OT-Cybersecurity-Plattform entwickeln
- Network Access Control (NAC)-Technologie einsetzen
- Einen Zero-Trust-Ansatz umsetzen
- Durch Schulungen und Trainings für Cybersecurity sensibilisieren
Eine Anbieter- und OT-Cybersecurity-Plattform aufbauen
Konsolidierung verringert die Komplexität und führt zu schnelleren Ergebnissen. Der erste Schritt ist der Aufbau einer Plattform durch die Zusammenarbeit mit Anbietern, die ihre Produkte im Hinblick auf Integration und Automatisierung entwickeln. Auf diese Weise können Unternehmen Richtlinien in einer zunehmend konvergierenden IT/OT-Landschaft konsistent integrieren und durchsetzen. OT-Verantwortliche sollten versuchen, mit Anbietern zusammenzuarbeiten, die über ein breites Portfolio verfügen, das sowohl grundlegende Lösungen für die Bestandsaufnahme und Segmentierung von Assets als auch fortschrittlichere Lösungen wie ein OT Security Operations Center (SOC) oder die Fähigkeit zur Unterstützung eines gemeinsamen IT/OT-SOC bieten kann.
Network-Access-Control-Technologie einsetzen
Die Herausforderungen bei der Absicherung von ICS (Industrial Control Systems), SCADA (Supervisory Control and Data Acquisition), IoT (Internet of Things), BYOD (Bring Your Own Device) und anderen Endpunkten erfordern eine erweiterte Netzwerkzugangskontrolle als Teil einer umfassenden Sicherheitsarchitektur. Eine effektive NAC-Lösung (Network-Access-Control) hilft bei der Verwaltung von neuen Geräten, die versuchen, sich mit anderen Teilen der Unternehmensinfrastruktur zu verbinden oder mit ihnen zu kommunizieren. Auf diese Weise trägt sie dazu bei, die vollständige Kontrolle über das Unternehmensnetzwerk zu bewahren.
Einen Zero-Trust-Ansatz umsetzen
OT-Verantwortliche sollten eine Bestandsaufnahme, Segmentierung und kontinuierliche Überprüfung aller Benutzer, Anwendungen und Geräte durchführen, die Zugriff auf kritische Ressourcen erfragen.
Durch Schulungen und Trainings für Cybersicherheit sensibilisieren
Cybersecurity-Schulungen sind nach wie vor unerlässlich. Um Cybersicherheit zu gewährleisten, müssen alle Mitarbeiter über das nötige Wissen und Bewusstsein verfügen. Unternehmen sollten nicht-technische Trainings in Betracht ziehen, die sich an alle richten, die einen Computer oder ein mobiles Gerät benutzen – von Telearbeitern bis hin zu ihren Haushaltsangehörigen.
„Der ‚2023 State of Operational Technology and Cybersecurity Report‘ von Fortinet zeigt, dass Unternehmen ihr OT-Sicherheitsprofil verbessert haben. Er zeigt aber auch, dass es immer noch Raum für Verbesserungen gibt. Netzwerk- und IT-Teams stehen unter enormem Druck, sich anzupassen und bewusster OT-Umgebungen bei ihren Überlegungen mit einzubeziehen. Unternehmen sind auf der Suche nach Lösungen, die die Sicherheit ihrer gesamten IT/OT-Umgebung gewährleisten, um ihr allgemeines Cybersecurity-Risiko zu verringern.“ John Maddison, EVP Products and CMO bei Fortinet
Quelle: Fortinet
