Globale Fortinet-Umfrage deckt kritische OT-Sicherheitsprobleme auf

Unser Technologiepartner Fortinet hat seinen globalen Bericht „2022 State of Operational Technology and Cybersecurity“ veröffentlicht. Während industrielle Steuerungsumgebungen weiterhin ein Ziel für Cyberkriminelle sind – 93 % der Unternehmen der Betriebstechnologie (OT) erlebten in den letzten 12 Monaten einen Einbruch -, deckte der Bericht weit verbreitete Lücken in der industriellen Sicherheit auf und zeigte Möglichkeiten für Verbesserungen auf.

Zu den wichtigsten Ergebnissen des Berichts gehören:

• Den OT-Aktivitäten fehlt es an zentraler Transparenz, was die Sicherheitsrisiken erhöht. Der Fortinet-Bericht ergab, dass nur 13 % der Befragten eine zentrale Sichtbarkeit aller OT-Aktivitäten erreicht haben. Darüber hinaus sind nur 52 % der Unternehmen in der Lage, alle OT-Aktivitäten vom Security Operations Center (SOC) aus zu verfolgen. Gleichzeitig betrachten 97 % der Unternehmen weltweit OT als einen mäßigen oder bedeutenden Faktor für ihr gesamtes Sicherheitsrisiko. Die Ergebnisse des Berichts deuten darauf hin, dass der Mangel an zentraler Sichtbarkeit zu den OT-Sicherheitsrisiken und der geschwächten Sicherheitslage von Unternehmen beiträgt.
• Eingriffe in die OT-Sicherheit haben erhebliche Auswirkungen auf die Produktivität und den Gewinn von Unternehmen. Der Fortinet-Bericht ergab, dass 93 % der OT-Organisationen in den letzten 12 Monaten mindestens einen Einbruch erlebt haben und 78 % mehr als drei Einbrüche zu verzeichnen hatten. Infolge dieser Einbrüche erlitten fast 50 % der Unternehmen einen Betriebsausfall, der die Produktivität beeinträchtigte. 90 % der Einbrüche erforderten Stunden oder länger, um den Betrieb wiederherzustellen. Darüber hinaus sahen sich ein Drittel der Befragten durch Sicherheitseinbrüche in ihren Einnahmen, Datenverlusten, der Einhaltung von Vorschriften und dem Markenwert beeinträchtigt.
• Die Zuständigkeit für die OT-Sicherheit ist in den Unternehmen nicht einheitlich. Dem Fortinet-Bericht zufolge fällt das OT-Sicherheitsmanagement in den Zuständigkeitsbereich von Direktoren oder Managern, vom Leiter des Anlagenbetriebs bis zum Leiter des Fertigungsbetriebs. Nur 15 % der Umfrageteilnehmer gaben an, dass der CISO die Verantwortung für die OT-Sicherheit in ihrem Unternehmen trägt.
• Die OT-Sicherheit verbessert sich allmählich, aber in vielen Unternehmen gibt es immer noch Sicherheitslücken. Auf die Frage nach dem Reifegrad der OT-Sicherheitsvorkehrungen in ihrem Unternehmen gaben nur 21 % der Unternehmen an, dass sie Stufe 4 erreicht haben, was die Nutzung von Orchestrierung und Management beinhaltet. Bemerkenswert ist, dass ein größerer Anteil der Befragten in Lateinamerika und APAC die Stufe 4 erreicht hat als in anderen Regionen. Mehr als 70 % der Unternehmen befinden sich auf der mittleren Stufe eines ausgereiften OT-Sicherheitskonzepts. Gleichzeitig stehen die Unternehmen vor der Herausforderung, mehrere OT-Sicherheitstools zu verwenden, was zu weiteren Lücken in ihrer Sicherheitslage führt. Der Bericht ergab, dass die überwiegende Mehrheit der Unternehmen zwischen zwei und acht verschiedene Anbieter für ihre Industriegeräte nutzt und zwischen 100 und 10.000 Geräte im Einsatz hat, was die Komplexität erhöht.

OT-Sicherheit ist ein Anliegen auf Unternehmensebene

Da OT-Systeme zunehmend zur Zielscheibe von Cyber-Kriminellen werden, erkennen Führungskräfte, wie wichtig es ist, diese Umgebungen zu sichern, um die Risiken für ihr Unternehmen zu minimieren. Industrielle Systeme sind zu einem bedeutenden Risikofaktor geworden, da diese Umgebungen traditionell von der IT und den Unternehmensnetzwerken abgekoppelt waren, aber jetzt werden diese beiden Infrastrukturen universell integriert. Da industrielle Systeme nun mit dem Internet verbunden und von überall aus zugänglich sind, vergrößert sich die Angriffsfläche für Unternehmen erheblich.

Da die IT-Bedrohungslandschaft immer ausgeklügelter wird, sind auch die angeschlossenen OT-Systeme anfällig für diese wachsenden Bedrohungen geworden. Diese Kombination von Faktoren führt dazu, dass die industrielle Sicherheit im Risikoportfolio vieler Unternehmen nach oben rückt. Die OT-Sicherheit ist ein wachsendes Anliegen für Führungskräfte, was dazu führt, dass Unternehmen einen umfassenden Schutz ihrer industriellen Kontrollsysteme (ICS) und Überwachungs- und Datenerfassungssysteme (SCADA) anstreben müssen.

Best Practices zur Bewältigung von OT-Sicherheitsherausforderungen

Fortinets globaler 2022 State of Operational Technology and Cybersecurity Report zeigt Wege auf, wie Unternehmen die Schwachstellen von OT-Systemen beseitigen und ihre allgemeine Sicherheitslage verbessern können. Unternehmen können ihre OT-Sicherheitsherausforderungen angehen, indem sie:

• Zero Trust Access einführen, um Sicherheitsverletzungen zu verhindern. Da immer mehr industrielle Systeme mit dem Netzwerk verbunden sind, stellen Zero Trust Access-Lösungen sicher, dass Benutzer, Geräte oder Anwendungen ohne die richtigen Anmeldeinformationen und Berechtigungen keinen Zugriff auf kritische Anlagen erhalten. Um die OT-Sicherheit zu verbessern, können Zero Trust Access-Lösungen den Schutz vor internen und externen Bedrohungen verbessern.
• Implementierung von Lösungen, die eine zentrale Sichtbarkeit von OT-Aktivitäten bieten. Eine zentrale, durchgängige Sichtbarkeit aller OT-Aktivitäten ist der Schlüssel, um sicherzustellen, dass Unternehmen ihre Sicherheitslage verbessern. Dem Fortinet-Bericht zufolge ist die Wahrscheinlichkeit, dass Top-Tier-Organisationen – die die 6 % der Befragten ausmachen, die im vergangenen Jahr keine Einbrüche meldeten – eine zentralisierte Sichtbarkeit erreicht haben, mehr als dreimal so hoch wie bei ihren Kollegen, die von Einbrüchen betroffen waren.
• Konsolidierung von Sicherheitstools und -anbietern zur Integration in verschiedenen Umgebungen. Um die Komplexität zu verringern und einen zentralen Überblick über alle Geräte zu erhalten, sollten Unternehmen ihre OT- und IT-Technologie bei einer geringeren Anzahl von Anbietern integrieren. Durch die Implementierung integrierter Sicherheitslösungen können Unternehmen ihre Angriffsfläche verringern und ihre Sicherheitslage verbessern.
• Einsatz von Technologien zur Netzwerkzugangskontrolle (NAC). Unternehmen, die im vergangenen Jahr Eindringlinge abwehren konnten, verfügten mit größerer Wahrscheinlichkeit über eine rollenbasierte NAC, die sicherstellt, dass nur befugte Personen auf bestimmte Systeme zugreifen können, die für die Sicherung digitaler Werte entscheidend sind.

Absicherung von OT-Umgebungen mit der Fortinet Security Fabric

Seit mehr als einem Jahrzehnt schützt Fortinet OT-Umgebungen in kritischen Infrastrukturbereichen wie Energie, Verteidigung, Fertigung, Lebensmittel und Transport. Durch die Integration von Sicherheit in komplexe Infrastrukturen über die Fortinet Security Fabric können Unternehmen auf effiziente und unterbrechungsfreie Weise sicherstellen, dass ihre OT-Umgebung geschützt und konform ist. Durch die vollständige Integration und die gemeinsame Nutzung von Bedrohungsdaten erhalten Industrieunternehmen schnelle, automatisierte Reaktionen auf Angriffe aus allen Richtungen. Die Security Fabric von Fortinet deckt das gesamte konvergierte IT-OT-Netzwerk ab, um OT-Sicherheitslücken zu schließen, vollständige Transparenz zu bieten und die Verwaltung zu vereinfachen.

Haben Sie noch Fragen zu unserem Technologiepartner Fortinet? Kontaktieren Sie uns einfach!