Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, September 21, 2022 19:53 - noch keine Kommentare
Unternehmen sehen Supply-Chain-Angriff als kritischste OT-Bedrohung
99 Prozent der von OTORIO Befragten haben in den letzten zwölf Monaten dessen Auswirkungen erlebt
[datensicherheit.de, 21.09.2022] OTORIO zeigt nach eigenen Angaben in seinem „2022 OT Cybersecurity Survey Report“ die aktuelle Situation der OT-Sicherheit auf („OT“ steht für „Operational Technology“ und bezieht sich auf Betriebstechnologie zur Steuerung industrieller Anlagen und Kritischer Infrastrukturen). Infolge des fortschreitenden Zusammenwachsens von IT- und früher vollständig getrennter OT-Umgebungen und vor dem Hintergrund gezielter Angriffe gewinnt die OT-Sicherheit offensichtlich an Bedeutung.
OTORIO: Die wichtigsten Cyber-Sicherheitsherausforderungen 2022
IT-Überwachungstools stoßen an Grenzen, da OT anders funktioniert
53 Prozent der Umfrageteilnehmer sähen dabei Supply-Chain-Angriffe als eine ihrer drei größten Sorgen an. Die Angriffe auf Kaseya und SolarWinds sowie der groß angelegte Angriff auf das afrikanische Hafennetz seien nur einige Beispiele für große Angriffe dieser Art im Jahr 2021.
„So waren Hunderte von Unternehmen, von der Ausnutzung einer Schwachstelle bei einem Dienstleister betroffen. Dies zeigt erneut: Unternehmen sind nur so stark wie ihr schwächstes Glied.“ In einem betrieblichen oder industriellen Umfeld könne dies jeder Anbieter mit Fernzugriff auf die Produktionsumgebung sein, der möglicherweise nicht einmal für IT-Überwachungstools sichtbar sei, da OT anders funktioniere.
OT-Risiko verringern – Mikrosegmentierung und Zero Trust
99 Prozent der Befragten haben demnach in den letzten zwölf Monaten (zum Zeitpunkt der Befragung) die Auswirkungen eines Supply-Chain-Angriffs erlebt. 83 Prozent der Befragten gäben an, dass sie sehr besorgt über Angriffe seien, „die ihren Ursprung in der Lieferkette haben“.
Um das Risiko zu verringern, sollten Unternehmen Technologien wie Mikrosegmentierung implementieren und den Zugang von Drittanbietern zu ihrer Umgebung nach den Grundsätzen der geringsten Privilegien und von „Zero Trust“ beschränken.
Cyber-Zertifikat: Anforderung an OT-Anbieter
OTORIO habe die Umfrageteilnehmer gefragt, „ob sie von ihren Zulieferern ein Cyber-Zertifikat für ihre Hardware und/oder Software verlangen“. 64 Prozent gäben an, dass sie dies schon immer verlangt hätten, 32 Prozent verlangten es seit 2021 und fünf Prozent planten, es ab 2022 zu verlangen.
„Das bedeutet, dass in Zukunft jede Maschine, jedes System und jedes Gerät vor der Auslieferung auf Cyber-Sicherheit, gesetzliche und vertragliche Anforderungen geprüft werden muss.“ Um wettbewerbsfähig zu bleiben, müssten die Hersteller dieses Cyber-Zertifikat anbieten – oder sie riskierten, Aufträge zu verlieren.
Weitere Informationen zum Thema:
OTORIO
Discussing 2022 OT Cybersecurity Survey Report – On-Demand Webinar
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren