OT-Sicherheitsexperte OTORIO stellt Ergebnisse von OT Cybersecurity Survey vor

Demnach berichteten 98 Prozent der Befragten berichteten dabei über einen Anstieg der Cyberrisiken in den letzten drei Jahren. 67 Prozent der Befragten gaben an, dass die Risiken erheblich zugenommen haben, und 31 Prozent antworteten, dass es einen leichten Anstieg gab. Diese Ergebnisse sind nicht überraschend, angesichts der Schlagzeilen des letzten Jahres über spektakuläre OT-Cyberangriffe. Weltweite Angriffe der Lockbit-Ransomware, der Angriff auf Colonial Pipeline in den USA oder Angriffe auf den Mineralölvertrieb in Europa sind nur einige der prominentesten Beispiele.

Auf die Frage, wie viel Prozent der Unternehmen in den letzten zwölf Monaten Cybersicherheitsvorfälle an staatliche Behörden gemeldet haben, gaben alle Unternehmen an, dass sie dies generell machen. Im Betriebsalltag melden allerdings 58 Prozent mindestens 20 Prozent ihrer Vorfälle nicht, während nur vier Prozent tatsächlich alle ihre Vorfälle lückenlos melden. Das bedeutet, dass die Vorfälle, die es in die Schlagzeilen schaffen, nur einen Bruchteil des wahren Ausmaßes der OT-Cyberattacken in der Industrie darstellen.

99 Prozent der Unternehmen gaben an, ihre OT-Cybersicherheitsbudgets in diesem Jahr zu erhöhen, wobei mehr als die Hälfte (54 Prozent) eine Erhöhung um mehr als 50 Prozent plant. 92 Prozent werden es um mindestens 10 Prozent erhöhen. Dies ist angesichts eines deutlichen Anstiegs der Cyberkriminalität, mehr Vorschriften als je zuvor, der digitalen Transformation und des Übergangs zu einer vernetzten Produktion verständlich. OT-Sicherheit ist mittlerweile ein fester Bestandteil der Roadmap von industriellen Unternehmen und Betreibern kritischer Infrastrukturen. Jetzt gilt es, die richtigen Weichen zu stellen und die erhöhten Budgets in effektive OT-Sicherheitslösungen zu investieren.

100 Prozent der Umfrageteilnehmer antworteten, sie sind besorgt über die Cybersicherheit in ihren industriellen Umgebungen und kritischen Infrastrukturen. Supply-Chain-Angriffe (53 Prozent) stellen dabei die größte Sorge um die OT-Cybersicherheit dar. Weitere Sorgen bereiten mögliche physische Schäden (43 Prozent) und Datenverluste (42 Prozent). Physische Schäden können zu Umsatzeinbußen durch verlorene Produktionszeit oder die Kosten für die Reparatur und den Ersatz teurer Geräte führen. Sie können auch messbare Auswirkungen auf die Gesundheit und Sicherheit haben.

Datenverluste sind ebenfalls ein wichtiges Thema, wie die jüngste Studie von OTORIO zeigt, die sich auf industrielle Steuerungssysteme bezieht, und das Risiko gestohlener Zugangsdaten hervorhebt. Neue Vorschriften erhöhen zudem den finanziellen Druck auf die Anlagenbetreiber, da sie die Einführung kostspieliger und zeitaufwändiger Prozesse erfordern. Sorgen bereiten den Befragten auch Ausfallzeiten und Ransomware (32 Prozent) sowie Insiderbedrohungen (25 Prozent).

Im Branchenvergleich liegt der Energie- und Versorgungssektor mit 84 Prozent an der Spitze, gefolgt von der Öl- und Gasindustrie (67 Prozent), während die Wasserwirtschaft nur bei 26 Prozent landet. Es ist bemerkenswert, dass die Wasserwirtschaft, die potenziell unmittelbare Auswirkungen auf Gesundheit und Wohlbefinden hat, den geringsten Grad an Sichtbarkeit der Anlagen aufweist – und damit das höchste Cyberrisiko.

Viele Unternehmen nutzen heute einen Flickenteppich von Sicherheitssystemen, von denen viele eigentlich nachgerüstete IT-Lösungen sind. Diese Systeme können weder die kontextbezogenen Daten noch die relevanten Abhilfemaßnahmen für die OT-Cybersicherheit bereitstellen. OTORIO bat die Umfrageteilnehmer, ihre größten Probleme mit bestehenden OT-Sicherheitslösungen zu benennen. Die größten Herausforderungen waren fehlende Bedienungsfähigkeiten (57 Prozent), nicht durchführbare Abhilfemaßnahmen (49 Prozent) und eine große Alarmmüdigkeit (44 Prozent). Es ist damit klar, dass heute eine OT-spezifische Lösung erforderlich ist, die von Grund auf für die OT-Herausforderungen entwickelt wurde.

OT Cybersecurity Survey