Globale OT- und Cybersecurity-Umfrage von Fortinet
OT-Umgebungen sind weiter im Visier von Kriminellen
Fortinet, Anbieter im Bereich Cybersecurity, hat seinen „2023 Global State of Operational Technology and Cybersecurity Report“ veröffentlicht. Die Ergebnisse stellen den aktuellen Stand der OT-Sicherheit (Operational Technology) dar und zeigen, dass Unternehmen diese angesichts einer sich ständig vergrößernden IT/OT-Bedrohungslandschaft weiter verbessern müssen. Neben aktuellen Trends und Erkenntnissen bietet der Bericht auch eine Roadmap, die IT- und Security-Teams dabei helfen soll, ihre OT-Umgebungen besser zu schützen.
Die weltweite Befragung fand unter insgesamt 570 OT-Fachleuten statt und ergab, dass OT nach wie vor ein beliebtes Ziel von Cyberkriminellen ist. Zwar hat sich die Zahl der Unternehmen, die nicht Opfer eines Cyberangriffs wurden, im Vergleich zum Vorjahr drastisch erhöht (von sechs Prozent im Jahr 2022 auf 25 Prozent im Jahr 2023), doch gibt es nach wie vor erheblichen Verbesserungsbedarf. Drei Viertel der Unternehmen berichteten von mindestens einer Attacke im vergangenen Jahr. Malware- (56 Prozent) und Phishing-Angriffe (49 Prozent) waren erneut die am häufigsten gemeldeten Vorfälle und fast ein Drittel der Befragten gab an, im vergangenen Jahr Opfer einer Ransomware-Attacke geworden zu sein (32 Prozent, unverändert gegenüber 2022).
Zudem ergab der Report, dass Cybersecurity-Fachleute den Reifegrad ihrer OT-Sicherheit in der Vergangenheit oft überschätzten. Der Anteil der Befragten, die die OT-Sicherheitslage ihres Unternehmens als „sehr ausgereift“ einstuften, ging von 21 Prozent im Vorjahr auf 13 Prozent zurück. Dies deutet auf ein wachsendes Risikobewusstsein unter OT-Fachleuten und effektivere Instrumente zur Einschätzung des Cybersecurity-Reifegrades ihrer Unternehmen hin. Fast ein Drittel (32 Prozent) der Befragten gab an, dass sowohl IT- als auch OT-Systeme von einem Angriff betroffen waren, im letzten Jahr waren es nur 21 Prozent.
Die explosionsartige Verbreitung vernetzter Geräte unterstreicht die Komplexität der Herausforderungen zusätzlich. Fast 80 Prozent der Befragten gaben an, mehr als 100 IP-gestützte OT-Geräte in ihrer OT-Umgebung zu haben. Dies unterstreicht die Herausforderung für IT- und Security-Teams, eine sich ständig vergrößernde Bedrohungslandschaft abzudecken. Die Umfrageergebnisse zeigen, dass Cybersecurity-Lösungen weiterhin zum Erfolg der meisten OT-Fachleute (76 Prozent) beitragen, insbesondere durch die Verbesserung der Effizienz (67 Prozent) und der Flexibilität (68 Prozent). Die Daten des Berichts zeigen jedoch auch, dass die Vielzahl an verschiedenen Lösungen die konsistente Integration, Anwendung und Durchsetzung von Richtlinien in einer zunehmend konvergierenden IT/OT-Landschaft erschwert.
Während fast alle Unternehmen aufgrund des zunehmenden Cybersecurity-Fachkräftemangels Schwierigkeiten haben, qualifizierte Experten zu finden, deuten die Ergebnisse der Umfrage darauf hin, dass Unternehmen der OT-Sicherheit weiterhin Priorität einräumen. Ein Schlüsselindikator ist, dass fast alle Unternehmen (95 Prozent) planen, die Verantwortung für OT-Sicherheit in den nächsten zwölf Monaten einem Chief Information Security Officer (CISO) zu übertragen, anstatt sie einer Führungskraft des mittleren Managements oder einem Team zu überlassen. Die Ergebnisse zeigen auch, dass OT-Cybersecurity-Experten heute eher aus dem IT-Sicherheitsbereich als aus dem Produkt-Management kommen und dass sich der Einfluss auf Cybersecurity-Entscheidungen von den operativen Abläufen hin zu anderen Führungskräften, insbesondere CISO/CSOs, verschiebt.
- OT-Umgebungen sind weiter im Visier von Kriminellen
- Best Practices
Lesen Sie mehr zum Thema
