74 Prozent der IT-Sicherheitsexperten weltweit halten Angriffe auf kritische Infrastrukturen für bedrohlicher als Datenverstöße. Dies ergab eine von Claroty initiierte Studie über den globalen Stand der industriellen Cybersicherheit, für die insgesamt 1.000 IT-Sicherheitsexperten aus den Vereinigten Staaten, Großbritannien, Deutschland, Frankreich und Australien befragt wurden.
Mit Blick auf das Gesamtbild der industriellen Cybersicherheit sind 62 Prozent der weltweit Befragten der Meinung, dass Industrienetzwerke angemessen gegen Cyber-Angriffe geschützt sind. 60 Prozent glauben zudem, dass die kritische Infrastruktur ihres Landes angemessen geschützt ist.
Gleichwohl gibt es hier starke regionale Unterschiede: So sind die Experten in Australien (93 %) und Deutschland (96 %) wesentlich zuversichtlicher in Bezug auf die Sicherheit von Industrienetzwerken als ihre Kollegen in Großbritannien, den USA und Frankreich.
Das Gleiche gilt auch für den Schutz der kritischen Infrastruktur ihres Landes: 90 Prozent der Befragten aus Australien und 99 Prozent aus Deutschland gaben an, dass diese angemessen gesichert sei.
In Bezug auf besonders bedrohte Branchen ergab die Untersuchung, dass weltweit 45 Prozent der IT-Sicherheitsexperten die Energieversorgung als den am stärksten gefährdeten Sektor kritischer Infrastrukturen ansehen, gefolgt von Öl und Gas (21 %). Der Studie zufolge geht dabei die größte Gefahr für industrielle Netzwerke von Hacking aus (43 %), gefolgt von Ransomware-Angriffen (33 %).
Große Einigkeit weltweit besteht in der Frage, wer für den Schutz kritischer Infrastrukturen die Verantwortung trägt: Alle Befragten aus Deutschland halten hierfür den Staat zuständig, gefolgt von Australien (98 Prozent), Großbritannien (91 %), Frankreich (89 %) und den USA (87 %).
„Die Konvergenz von IT und OT bringt Unternehmen zahlreiche Vorteile wie höhere Effizienz, Leistung und Servicequalität, birgt aber auch Risiken: gezielte und nicht-gezielte Bedrohungen können sich nun von IT- zu OT-Umgebungen ausbreiten – und umgekehrt“, sagt Dave Weinstein, Chief Security Officer von Claroty.
„Unsere Aufgabe ist es, die Sicherheitsverantwortlichen dabei zu unterstützen, die Lücke zwischen der IT- und der OT-Cybersicherheit zu schließen und sicherzustellen, dass alle Bereiche vor Cyberangriffen geschützt sind. Vor allem entfernte Mitarbeiter und Anlagen stellen CISOs vor große Herausforderungen, da sie dadurch die Sicherheit der Produktionsumgebungen aus der Ferne sicherstellen müssen.“