Barracuda-Report
IIoT/OT-Security steht oft hinter anderen Sicherheitsinitiativen
Cloud-Security-Spezialist Barracuda befragte weltweit 800 leitende IIoT-/OT-Manager (Industrial Internet of Things/Operational Technology) nach ihren Erfahrungen und Ansichten hinsichtlich der IIOT-/OT-Sicherheit in ihren Unternehmen. Die Ergebnisse um Sicherheitsprojekte, Implementierungsherausforderungen, Sicherheitsvorfälle und Technikinvestitionen sowie Themen im Zusammenhang mit Cybersicherheitsrisiken legt Barracuda mit dem Report „The State of Industrial Security in 2022“ vor.
Kritische Infrastrukturen sind vermehrt Angriffsziele von Cyberkriminellen. Trotz der mittlerweile herrschenden Erkenntnis, dass IIoT- und OT-Security von entscheidender Bedeutung sind, stehen Unternehmen und Organisationen angesichts der zunehmend angespannten geopolitischen Lage vor erheblichen Herausforderungen. Sicherheitsverletzungen gehen über finanzielle Verluste hinaus und führen zu erheblichen Ausfallzeiten mit langanhaltenden Folgen.
Als übergeordnete Ergebnisse hebt der Sicherheitsspezialist hervor, dass 94 Prozent der befragten Unternehmen angaben, in den letzten zwölf Monaten einen Sicherheitsvorfall erlebt zu haben. 89 Prozent der Befragten sind sehr oder ziemlich besorgt über die Auswirkungen, die die aktuelle Bedrohungslandschaft und die geopolitische Lage auf ihre Unternehmen haben werden. Außerdem waren 87 Prozent der Unternehmen, die von einem Vorfall betroffen waren, mehr als einen Tag lang beeinträchtigt.
Organisationen über alle Branchen hinweg haben die Bedeutung notwendiger Investitionen in die IIoT- und OT-Sicherheit erkannt. 96 Prozent der Unternehmenslenker gaben an, dass sie ihre Investitionen in die industrielle Sicherheit erhöhen müssen. 72 Prozent der Unternehmen vermeldeten, dass sie entweder bereits IIoT/OT-Sicherheitsprojekte implementiert hätten oder dabei seien, diese zu implementieren.
Dennoch stehen viele bei der Implementierung vor erheblichen Herausforderungen, einschließlich grundlegender Cyberhygiene. Das verarbeitende Gewerbe und das Gesundheitswesen liegen zurück. Unternehmen mit kritischen Infrastrukturen sind führend bei der Umsetzung, 50 Prozent in der Öl- und Gasindustrie haben Projekte abgeschlossen. Im verarbeitenden Gewerbe haben nur 24 Prozent und im Gesundheitswesen nur 17 Prozent ihre Projekte abgeschlossen.
93 Prozent gaben an, mit ihren IIoT/OT-Sicherheitsprojekten gescheitert zu sein. Gleichzeitig zeigen effektive IIoT-Sicherheitsimplementierungen Wirkung. Bei Unternehmen mit abgeschlossenen IIoT- und OT-Sicherheitsprojekten haben 75 Prozent keinerlei Auswirkungen durch einen größeren Vorfall erlebt.
IIoT- und OT-Sicherheit sind nach wie vor ein großes Ziel für Angreifer. Daher ist es notwendig, dass Unternehmen Tools zur Bewältigung dieser Herausforderungen implementieren, einschließlich der Verwendung sicherer Geräte zur Endpunkt-Konnektivität sowie robuster Netzwerk-Firewalls. Alles sollte zentral bereitgestellt und über einen sicheren Cloud-Service zu verwalten sein. Dieser sollte eine wirksame Netzwerksegmentierung und einen erweiterten Bedrohungsschutz ermöglichen, eine mehrstufige Authentifizierung bieten und zudem Zero Trust Access implementieren können.
Lesen Sie mehr zum Thema
