Nach wie vor viele ungeschützte OT-Systeme
Nach wie vor sind viele Industrieumgebungen schlecht vor Angriffen geschützt. Laut eines Berichts von Fortinet fielen letztes Jahr 93 Prozent der Organisationen einem solchen Angriff zum Opfer. Ein Problem liegt oft in der Verantwortung.
Laut eines Berichts von Fortinet sind nach wie vor sehr viele Operational-Security-(«OT»)-Umgebungen schlecht vor Angriffen geschützt. Eine Umfrage unter 500 globalen Planern habe zum Vorschein gebracht, dass 93 Prozent der OT-Organisationen im vergangenen Jahr einen Einbruch zu verzeichnen hatten, während 78 Prozent der Unternehmen mehr als drei Einbrüche erlebten.
Hohes Mass an Betriebsausfällen
Die Studie von Fortinet unterstreicht, dass es immer wichtiger wird, Verbesserungen bei Effizienz, Reaktionsfähigkeit und Rentabilität der Netzwerke zu erzielen. Eingriffe in die OT-Sicherheit haben in der Regel schwerwiegende Konsequenzen bei der Produktivität eines Unternehmens zur Folge.
So kam es bei fast 50 Prozent der befragten Unternehmen zu Betriebsausfällen mit Auswirkungen auf die Betriebskontinuität. In 90 Prozent der Fälle hätte es Stunden oder länger gedauert, um den Betrieb wieder aufrechtzuerhalten.
Zu viele verschiedene Anbieter
Ein Problem liege oft in der Verantwortung. Diese war gemäss der befragten Unternehmen in vielen Fällen uneinheitlich geregelt. Nur 15 Prozent der Befragten gaben an, wer genau für die OT-Sicherheit in ihrem Unternehmen verantwortlich sei.
Die OT-Sicherheit verbessere sich zwar allmählich, doch in vielen Unternehmen komme es immer wieder zu Sicherheitslücken. Der Bericht von Fortinet förderte ausserdem zutage, dass die überwiegende Mehrheit der Unternehmen zwischen zwei und acht verschiedene Sicherheitsanbieter zum Schutz ihrer Industriegeräte einsetzen und zwischen 100 und 10’000 Geräte im Einsatz haben. Diese Komplexität, so Fortinet, stelle nach wie vor eine grosse Herausforderung dar.
Der State of Operational Technology and Cybersecurity Report 2022 von Fortinet verweist auf einige «Best Practices» wie beispielsweise:
- Einsatz von Lösungen, die einen zentralen Überblick über alle OT-Aktivitäten bieten: Eine fokussierte, durchgängige Sichtbarkeit industrieller Aktivitäten ist für Unternehmen, die eine hieb- und stichfeste Sicherheit benötigen, daher von grösster Bedeutung.
- Konsolidierung von Sicherheitsanbietern und -lösungen: Um die Komplexität zu verringern und einen zentralen Überblick über die Geräte zu erhalten, sollten Unternehmen ihre OT-und IT-Technologie integrieren und mit weniger Anbietern zusammenspannen. Durch den Einsatz integrierter Sicherheitslösungen können die Sicherheitsteams die Angriffsfläche ihrer Organisation verringern und die Sicherheit verbessern.