Weltweit sieht sich seit Beginn der COVID-19-Pandemie mehr als die Hälfte (56 %) der Industrieunternehmen größeren Cyber-Risiken ausgesetzt – in der DACH-Region liegt dieser Wert sogar bei 75 Prozent. Darüber hinaus verzeichneten 70 Prozent (DACH-Region: 80 %) neue Angriffstaktiken. Dies sind zwei Ergebnisse einer neuen Studie von Claroty zum Stand der globalen industriellen Cybersicherheit.
Der Report „The Critical Convergence of IT and OT Security in a Global Crisis“ (Die kritische Konvergenz von IT- und OT-Sicherheit in einer globalen Krise) basiert auf einer weltweiten unabhängigen Umfrage unter 1.100 hauptamtlichen IT- und OT-Sicherheitsexperten, die kritische Infrastrukturkomponenten in großen Unternehmen in Europa, Nordamerika und im asiatisch-pazifischen Raum besitzen, betreiben oder anderweitig unterstützen.
Untersucht wurde, wie sich ihre Bedenken, Einstellungen und Erfahrungen seit Beginn der Pandemie im März verändert haben. So zeigt der Bericht, dass sich Corona deutlich auf die IT/OT-Konvergenz ausgewirkt hat: Zwei Drittel (67 %) der Befragten gaben an, dass ihre IT- und OT-Netzwerke seit Beginn der Pandemie stärker miteinander verbunden sind. Mehr als 75 Prozent erwarten zudem, dass sie als Folge der Pandemie noch stärker miteinander vernetzt werden.
Diese Konvergenz steigert einerseits die Effizienz, Leistung und Servicequalität, birgt aber andererseits auch Risiken, da sich Cyberbedrohungen auf diese Weise einfacher zwischen den beiden Bereichen ausbreiten können. Nicht umsonst finden drei von vier Sicherheitsverantwortlichen (72 %) ihre Arbeit nun wesentlich herausfordernder als zuvor.
Die wichtigsten Ergebnisse der DACH-Region:
- Im Vergleich zu den weltweiten Zahlen (56 %), sehen sich die Unternehmen in Deutschland, Österreich und der Schweiz wesentlich stärker Cyberbedrohungen ausgesetzt (75 %), auch wird in der Region offenbar stärker auf neue Angriffstaktiken gesetzt (80 % gegenüber 70 % weltweit)
- Die überwältigende Mehrheit (94 %) sieht ihr Unternehmen gut auf weitere Ausnahmesituationen wie die Pandemie vorbereitet
- Gleichwohl gibt es Defizite im Bereich der OT-Sicherheit: 62 Prozent der Befragten geben an, dass die IT-Netzwerke ihrer Unternehmen besser geschützt sind als die OT-Infrastruktur
„Wir sind weiterhin mit vielen Unsicherheiten in Bezug auf die Pandemie konfrontiert, die uns noch vor einige Herausforderungen stellen werden. Dabei ist jedoch der Schutz kritischer Infrastrukturen besonders wichtig", sagt Yaniv Vardi, CEO von Claroty.
„Indem große Unternehmen versuchen, ihre Produktivität durch die Integration von mehr OT- und IoT-Geräten und den Fernzugriff auf ihre Industrienetzwerke zu verbessern, erhöhen sie infolgedessen auch ihre Gefährdung. Deshalb muss die OT-Sicherheit in den Vordergrund gerückt und zu einer Priorität für alle Unternehmen gemacht werden.
„Die Angreifer wissen, dass IT-Netzwerke mittlerweile recht gut durch Sicherheitslösungen geschützt sind, und gehen entsprechend dazu über, Schwachstellen in der OT auszunutzen, um Zugang zu Unternehmensnetzwerken zu erhalten. Die OT-Infrastruktur nicht zu schützen ist, als würde man sein Haus mit hochmodernen Sicherheits- und Alarmsystemen ausstatten, aber dann die Haustür offenlassen.“