Halfpoint – Shutterstock.com
Laut einer aktuellen Studie von Omdia verzeichneten 80 Prozent der Fertigungsunternehmen im vergangenen Jahr einen erheblichen Anstieg an Sicherheitsvorfällen. Allerdings haben jedoch nur 45 Prozent in Bezug auf ihre Cybersicherheit angemessene Vorkehrungen getroffen, während 13 Prozent überhaupt nicht vorbereitet sind. Die Ergebnisse basieren auf einer weltweiten Umfrage unter mehr als 500 Führungskräften, die für die IT- oder OT-Sicherheit verantwortlich sind.
Die meisten Angriffe finden zunächst in der IT statt
62 Prozent der Befragten hatten ein Ausfallsicherheits- oder Verfügbarkeitsproblem, das in der Regel einen Schaden von 200.000 bis zwei Millionen Dollar verursachte. 75 Prozent der Angriffe begannen in der IT, nicht im OT-Bereich.
„Eine größere Konnektivität zwischen IT und OT ist notwendig, um fortschrittliche Technologien für Innovationen in der Produktion zu nutzen. Aber sie erhöht auch die Risiken einer Sicherheitsverletzung“, betonen die Autoren der Studie. Nur wenige Unternehmen seien bei Schutz und Abwehr von Cyberrisiken ausreichend vorbereitet.
Die meisten Angriffe fanden laut Studie auf der höheren Ebene des IT/OT-Stacks statt, das heißt auf den fortgeschritteneren Schichten der Technologiesysteme, die zur Verarbeitung oder Analyse von Daten verwendet werden. Advanced Persistent Threats (APT), Malware und Distributed Denial of Service (DDoS) wurden als die häufigsten Angriffe auf OT-Systeme genannt.
Zudem zeigte sich, dass die Verantwortung für die OT-Sicherheit zunehmend in den Zuständigkeitsbereich von Chief Information Security Officers (CISO) und anderen Führungskräften mit IT-Sicherheitshintergrund fällt. Einer von fünf Befragten gab an, dass sein CISO für das Verständnis und die Umsetzung der konvergenten IT/OT-Sicherheit in seinem Unternehmen verantwortlich ist.
Zudem planen 42 Prozent der befragten Unternehmen, die IT-/OT-Sicherheit auszulagern.
Lesetipp: OT-Security – So schützen Sie Ihre Industrieanlagen