Fortinet hat seinen neuen „2023 Global State of Operational Technology and Cybersecurity Report“ veröffentlicht. Die Ergebnisse stellen den aktuellen Stand der OT-Sicherheit (Operational Technology) dar. Neben den neuesten Trends und Erkenntnissen bietet der Bericht auch eine Roadmap mit konkreten Strategien und Best Practices, wie IT- und Security-Teams ihre OT-Umgebungen besser schützen können.
Zu den wichtigsten Ergebnissen des Berichts gehören:
- OT ist nach wie vor ein beliebtes Ziel von Cyberkriminellen
Zwar hat sich die Zahl der Unternehmen, die nicht Opfer eines Cyberangriffs wurden, im Vergleich zum Vorjahr drastisch erhöht (von sechs Prozent im Jahr 2022 auf 25 Prozent im Jahr 2023), doch gibt es nach wie vor erheblichen Verbesserungsbedarf. Drei Viertel der Unternehmen berichteten von mindestens einer Attacke im vergangenen Jahr. Malware- (56 Prozent) und Phishing-Angriffe (49 Prozent) waren erneut die am häufigsten gemeldeten Vorfälle und fast ein Drittel der Befragten gab an, im vergangenen Jahr Opfer einer Ransomware-Attacke geworden zu sein (32 Prozent, unverändert gegenüber 2022).
- Cybersecurity-Experten überschätzten den Reifegrad ihrer OT-Sicherheit in der Vergangenheit
Der Anteil der Befragten, die die OT-Sicherheitslage ihres Unternehmens als „sehr ausgereift“ einstuften, ging von 21 Prozent im Vorjahr auf 13 Prozent zurück. Dies deutet auf ein wachsendes Risikobewusstsein unter OT-Fachleuten und effektivere Instrumente zur Einschätzung des Cybersecurity-Reifegrades ihrer Unternehmen hin. Fast ein Drittel (32 Prozent) der Befragten gab an, dass sowohl IT- als auch OT-Systeme von einem Angriff betroffen waren, im letzten Jahr waren es nur 21 Prozent.
- Die explosionsartige Verbreitung vernetzter Geräte unterstreicht die Komplexität der Herausforderungen
Fast 80 Prozent der Befragten gaben an, mehr als 100 IP-gestützte OT-Geräte in ihrer OT-Umgebung zu haben. Dies unterstreicht die Herausforderung für IT- und Security-Teams, eine ständig größer werdende Bedrohungslandschaft abzudecken. Die Umfrageergebnisse zeigen, dass Cybersecurity-Lösungen weiterhin zum Erfolg der meisten OT-Fachleute (76 Prozent) beitragen, insbesondere durch die Verbesserung der Effizienz (67 Prozent) und der Flexibilität (68 Prozent).
Die Daten des Berichts zeigen jedoch auch, dass die Vielzahl an verschiedenen Lösungen die konsistente Integration, Anwendung und Durchsetzung von Richtlinien in einer zunehmend konvergierenden IT/OT-Landschaft erschwert. Und das Problem verschärft sich mit alternden Systemen. Die Mehrheit der Unternehmen (74 Prozent) gibt an, dass das Durchschnittsalter der ICS-Systeme in ihrem Unternehmen zwischen sechs und zehn Jahren liegt.
- Die Neuausrichtung der OT-Sicherheit auf CISOs ist ein gutes Zeichen für die Branche
Während fast alle Unternehmen aufgrund des zunehmenden Cybersecurity-Fachkräftemangels Schwierigkeiten haben, qualifizierte Experten zu finden, deuten die Ergebnisse der Umfrage darauf hin, dass Unternehmen der OT-Sicherheit weiterhin Priorität einräumen. Ein Schlüsselindikator ist, dass fast alle Unternehmen (95 Prozent) planen, die Verantwortung für OT-Sicherheit in den nächsten zwölf Monaten einem CISO zu übertragen, anstatt sie einer Führungskraft des mittleren Managements oder einem Team zu überlassen.
Best Practices
Der „2023 Global State of Operational Technology and Cybersecurity Report“ von Fortinet zeigt Unternehmen zudem Best Practices auf, wie sie ihr Sicherheitsprofil verbessern können. Unternehmen können den Herausforderungen der OT-Sicherheit mit den folgenden Strategien begegnen:
- Entwicklung einer Strategie für Anbieter- und OT-Cybersecurity-Plattform
Konsolidierung verringert die Komplexität und führt zu schnelleren Ergebnissen. Der erste Schritt ist der Aufbau einer Plattform durch die Zusammenarbeit mit Anbietern, die ihre Produkte im Hinblick auf Integration und Automatisierung entwickeln. Auf diese Weise können Unternehmen Richtlinien in einer zunehmend konvergierenden IT/OT-Landschaft konsistent integrieren und durchsetzen. OT-Verantwortliche sollten versuchen, mit Anbietern zusammenzuarbeiten, die über ein breites Portfolio verfügen, das sowohl grundlegende Lösungen für die Bestandsaufnahme und Segmentierung von Assets als auch fortschrittlichere Lösungen wie ein OT Security Operations Center (SOC) oder die Fähigkeit zur Unterstützung eines gemeinsamen IT/OT-SOC bieten kann.
- Einsatz von Network Access Control (NAC)-Technologie
Die Herausforderungen bei der Absicherung von ICS (Industrial Control Systems), SCADA (Supervisory Control and Data Acquisition), IoT (Internet of Things), BYOD (Bring Your Own Device) und anderen Endpunkten erfordern eine erweiterte Netzwerkzugangskontrolle als Teil einer umfassenden Sicherheitsarchitektur. Eine effektive NAC-Lösung hilft bei der Verwaltung von neuen Geräten, die versuchen, sich mit anderen Teilen der Unternehmensinfrastruktur zu verbinden oder mit ihnen zu kommunizieren. Auf diese Weise trägt sie dazu bei, die vollständige Kontrolle über das Unternehmensnetzwerk zu bewahren.
- Umsetzung eines Zero-Trust-Ansatzes
OT-Verantwortliche sollten eine Bestandsaufnahme, Segmentierung und kontinuierliche Überprüfung aller Benutzer, Anwendungen und Geräte durchführen, die Zugriff auf kritische Ressourcen erfragen.
- Sensibilisierung für Cybersecurity durch Schulungen und Trainings
Cybersecurity-Schulungen sind nach wie vor unerlässlich. Um Cybersecurity zu gewährleisten, müssen alle Mitarbeiter über das nötige Wissen und Bewusstsein verfügen, um sich selbst und die Daten ihres Unternehmens zu schützen. Unternehmen sollten nicht-technische Trainings in Betracht ziehen, die sich an alle richten, die einen Computer oder ein mobiles Gerät benutzen – von Telearbeitern bis hin zu ihren Haushaltsangehörigen.
Ein Plattformansatz mit offenen APIs und einem robusten Fabric Ready Technology Alliance-Ökosystem, das OT-kompatible Funktionen zur Absicherung von OT-Umgebungen bereitstellt, ermöglicht es CISOs und Security-Teams, die Komplexität zu reduzieren, die Effizienz bei der Prävention und Erkennung von Ransomware zu steigern und die Triage, Untersuchung und Reaktion auf Vorfälle zu beschleunigen.
Die Zusammenarbeit von Teams aus IT, OT und Fertigung mit CISOs bei der Bewertung von Cyber- und Produktionsrisiken, insbesondere von Ransomware-Vorfällen, trägt dazu bei, das Bewusstsein zu schärfen, die richtigen Prioritäten zu setzen und Budget und Personal entsprechend zuzuweisen.