OT-Umgebungen verstärkt im Visier der Cyberkriminellen
Unternehmen stecken mehr Geld in OT-Sicherheit. Viele wissen aber nicht, ob sie schon einmal kompromittiert wurden.
Industrielle Steuerungssysteme (ICS) sind weiter hohen Cyberrisiken ausgesetzt. Die Unternehmen haben zwar ihre Sicherheitsvorkehrungen verbessert, doch mehr als ein Drittel der Befragten können nicht sagen, ob ihr Unternehmen schon einmal kompromittiert wurde. Und fast zwei Drittel stuften das Risiko für ihre OT-Umgebung als hoch oder schwerwiegend ein.
Dies geht aus dem aktuellen SANS 2022 OT/ICS Cybersecurity Report von Nozomi Networks hervor. “Im vergangenen Jahr haben unsere Forscher Angriffe wie Incontroller miterlebt, die sich nicht mehr gegen die traditionellen Ziele in Unternehmensnetzwerken richten, sondern direkt gegen Betriebstechnologien”, so Andrea Carcano, CPO von Nozomi Networks. “Während die Angreifer ihr Know-how hinsichtlich ICS weiterentwickeln, sind spezifische Technologien und Frameworks für eine solide Verteidigung bereits verfügbar.”
Mehr Budget, mehr Sicherheitsaudits
Immerhin können sich zwei Drittel der Befragten über ein höheres Budget für den Schutz von Kontrollsystemen freuen. Die Führungskräfte der Unternehmen scheinen als zu verstehen, dass die Cyberrisiken in Produktion zunehmen. Fast neun von zehn befragten Unternehmen haben ihre OT-/Steuerungssysteme oder -netze im vergangenen Jahr einem Sicherheitsaudit unterzogen. 83 Prozent investieren in ICS-Schulungen und -Zertifizierungen und überwachen die Sicherheit ihrer OT-Systeme. Eine Kompromittierung erkennen ist eine Sache, aber wie schnell reagieren die Unternehmen? Immerhin 69 Prozent sagen, sie würden innerhalb von 6 bis 24 Stunden von der Problemerkennung zur Eindämmung übergehen.