Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, September 7, 2022 13:33 - noch keine Kommentare
Zunahme von Cyber-Risiken vor dem Hintergrund großer OT-Angriffe
Unternehmen erhöhen aktuelle Budgets für OT-Sicherheit
[datensicherheit.de, 07.09.2022] OTORIO zeigt nach eigenen Angaben in seinem „2022 OT Cybersecurity Survey Report“ die aktuelle Situation der OT-Sicherheit auf. Demnach berichteten 98 Prozent der Befragten dabei über einen Anstieg der Cyber-Risiken in den letzten drei Jahren. „67 Prozent der Befragten gaben an, dass die Risiken ,erheblich zugenommen’ haben, und 31 Prozent antworteten, dass es einen ,leichten Anstieg’ gab.“ Diese Ergebnisse seien nicht überraschend, angesichts der Schlagzeilen des letzten Jahres, 2021, über spektakuläre OT-Cyber-Angriffe. Weltweite Angriffe der „Lockbit“-Ransomware, der Angriff auf Colonial Pipeline in den USA oder Angriffe auf den Mineralölvertrieb in Europa seien nur einige der prominentesten Beispiele.
An Behörden gemeldete Cyber-Vorfälle: Kluft zwischen Theorie und Praxis auch bei OT
Auf die Frage, wie viel Prozent der Unternehmen in den letzten zwölf Monaten (zum Zeitpunkt der Befragung) Cyber-Sicherheitsvorfälle an staatliche Behörden gemeldet haben, hätten alle Unternehmen angegeben, dass sie dies generell machten.
„Im Betriebsalltag melden allerdings 58 Prozent mindestens 20 Prozent ihrer Vorfälle nicht, während nur vier Prozent tatsächlich alle ihre Vorfälle lückenlos melden.“ Das bedeutet laut OTORIO, dass die Vorfälle, die es in die Schlagzeilen schaffen, nur einen Bruchteil des wahren Ausmaßes der OT-Cyber-Attacken in der Industrie darstellten.
Wichtigste Bereiche der OT-Sicherheit 2022
Die wichtigsten Bereiche, auf die sich die OT-Cyber-Sicherheit derzeit konzentriere, seien die Verbesserung der Sichtbarkeit und der Bestandsaufnahme der Anlagen (39%), der Erkennungsmöglichkeiten (23%) und der Reaktionsfähigkeit (20%). Viele Unternehmen konzentrierten sich dabei darauf, das Bestehende zu optimieren.
Es lohne sich jedoch, auch darüber nachzudenken, „ob nicht vielleicht ein neuer Ansatz mehr ihrer Herausforderungen lösen würde“. Eine Möglichkeit, dies zu tun, bestehe darin, Risiken proaktiv zu erkennen und sie zu mindern, „bevor sie zu Sicherheitsvorfällen werden“. Der Ansatz-Wechsel von „Indication of Compromise“ (IoC) zu „Indication of Exposure“ (IoE) mache die OT-Sicherheit einfacher und wesentlich effizienter.
99% der Unternehmen möchten OT-Cyber-Sicherheitsbudgets in diesem Jahr erhöhen
99 Prozent der Unternehmen gäben an, ihre OT-Cyber-Sicherheitsbudgets in diesem Jahr zu erhöhen, wobei mehr als die Hälfte (54%) eine Erhöhung um mehr als 50 Prozent plane. 92 Prozent würden es um mindestens zehn Prozent erhöhen. Dies sei angesichts eines deutlichen Anstiegs der Cyber-Kriminalität, mehr Vorschriften als je zuvor, der Digitalen Transformation und des Übergangs zu einer vernetzten Produktion verständlich.
OT-Sicherheit sei mittlerweile ein fester Bestandteil der „Roadmap“ von industriellen Unternehmen und Betreibern Kritischer Infrastrukturen. Jetzt gelte es, die richtigen Weichen zu stellen und die erhöhten Budgets in effektive OT-Sicherheitslösungen zu investieren.
Weitere Informationen zum Thema:
OTORIO
2022 OT Cybersecurity Survey Report / Start 2022 with more insights on how to stay secure
datensicherheit.de, 26.07.2021
Ransomware-Attacken: Lehren aus dem Vorfall bei Colonial Pipeline / Cyber-Kriminelle wollen möglichst schnell und einfach möglichst viel Gewinn erzielen – Ransomware-Angriffe zumeist opportunistisch
Aktuelles, Experten - Dez 10, 2024 10:36 - noch keine Kommentare
vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
weitere Beiträge in Experten
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
Aktuelles, Branche, Studien - Dez 9, 2024 13:38 - noch keine Kommentare
Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
weitere Beiträge in Branche
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren