Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, September 21, 2022 19:53 - noch keine Kommentare
Unternehmen sehen Supply-Chain-Angriff als kritischste OT-Bedrohung
99 Prozent der von OTORIO Befragten haben in den letzten zwölf Monaten dessen Auswirkungen erlebt
[datensicherheit.de, 21.09.2022] OTORIO zeigt nach eigenen Angaben in seinem „2022 OT Cybersecurity Survey Report“ die aktuelle Situation der OT-Sicherheit auf („OT“ steht für „Operational Technology“ und bezieht sich auf Betriebstechnologie zur Steuerung industrieller Anlagen und Kritischer Infrastrukturen). Infolge des fortschreitenden Zusammenwachsens von IT- und früher vollständig getrennter OT-Umgebungen und vor dem Hintergrund gezielter Angriffe gewinnt die OT-Sicherheit offensichtlich an Bedeutung.
OTORIO: Die wichtigsten Cyber-Sicherheitsherausforderungen 2022
IT-Überwachungstools stoßen an Grenzen, da OT anders funktioniert
53 Prozent der Umfrageteilnehmer sähen dabei Supply-Chain-Angriffe als eine ihrer drei größten Sorgen an. Die Angriffe auf Kaseya und SolarWinds sowie der groß angelegte Angriff auf das afrikanische Hafennetz seien nur einige Beispiele für große Angriffe dieser Art im Jahr 2021.
„So waren Hunderte von Unternehmen, von der Ausnutzung einer Schwachstelle bei einem Dienstleister betroffen. Dies zeigt erneut: Unternehmen sind nur so stark wie ihr schwächstes Glied.“ In einem betrieblichen oder industriellen Umfeld könne dies jeder Anbieter mit Fernzugriff auf die Produktionsumgebung sein, der möglicherweise nicht einmal für IT-Überwachungstools sichtbar sei, da OT anders funktioniere.
OT-Risiko verringern – Mikrosegmentierung und Zero Trust
99 Prozent der Befragten haben demnach in den letzten zwölf Monaten (zum Zeitpunkt der Befragung) die Auswirkungen eines Supply-Chain-Angriffs erlebt. 83 Prozent der Befragten gäben an, dass sie sehr besorgt über Angriffe seien, „die ihren Ursprung in der Lieferkette haben“.
Um das Risiko zu verringern, sollten Unternehmen Technologien wie Mikrosegmentierung implementieren und den Zugang von Drittanbietern zu ihrer Umgebung nach den Grundsätzen der geringsten Privilegien und von „Zero Trust“ beschränken.
Cyber-Zertifikat: Anforderung an OT-Anbieter
OTORIO habe die Umfrageteilnehmer gefragt, „ob sie von ihren Zulieferern ein Cyber-Zertifikat für ihre Hardware und/oder Software verlangen“. 64 Prozent gäben an, dass sie dies schon immer verlangt hätten, 32 Prozent verlangten es seit 2021 und fünf Prozent planten, es ab 2022 zu verlangen.
„Das bedeutet, dass in Zukunft jede Maschine, jedes System und jedes Gerät vor der Auslieferung auf Cyber-Sicherheit, gesetzliche und vertragliche Anforderungen geprüft werden muss.“ Um wettbewerbsfähig zu bleiben, müssten die Hersteller dieses Cyber-Zertifikat anbieten – oder sie riskierten, Aufträge zu verlieren.
Weitere Informationen zum Thema:
OTORIO
Discussing 2022 OT Cybersecurity Survey Report – On-Demand Webinar
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren