Erstaunliche 83 % der Unternehmen sind von Cyber-Sicherheitsverletzungen betroffen

„Nicht nur Unternehmen verlassen sich auf OT, auch die breite Öffentlichkeit verlässt sich auf diese Technologie für lebenswichtige Dienste wie Energie und Wasser. Leider sind sich Cyberkriminelle nur allzu bewusst, dass die Sicherheit kritischer Infrastrukturen im Allgemeinen schwach ist. Infolgedessen glauben Bedrohungsakteure, dass sich Ransomware-Angriffe auf OT höchstwahrscheinlich auszahlen werden“, sagte Gidi Cohen, CEO und Gründer von Skybox Security. „So wie das Böse von Apathie gedeiht, werden Ransomware-Angriffe weiterhin OT-Schwachstellen ausnutzen, solange Untätigkeit besteht.“

Die neue Studie, Operational Technology Cybersecurity Risk erheblich unterschätzt, deckt den harten Kampf auf, mit dem die OT-Sicherheit konfrontiert ist – bestehend aus Netzwerkkomplexität, funktionalen Silos, Lieferkettenrisiken und begrenzten Optionen zur Behebung von Schwachstellen. Bedrohungsakteure nutzen diese OT-Schwächen auf eine Weise aus, die nicht nur einzelne Unternehmen gefährdet, sondern auch die öffentliche Gesundheit, Sicherheit und die Wirtschaft bedroht.

Zu den wichtigsten Erkenntnissen aus der Studie 2021 gehören:

• Unternehmen unterschätzen das Risiko eines Cyberangriffs 83 Prozent aller Befragten waren „sehr zuversichtlich“, dass ihr Unternehmen im nächsten Jahr keinen OT-Verstoß erleiden wird. 36 % gaben jedoch auch an, in den letzten XNUMX Monaten mindestens eine OT-Sicherheitslücke gehabt zu haben. Trotz der Kritikalität dieser Einrichtungen sind die vorhandenen Sicherheitspraktiken oft schwach oder nicht vorhanden.

• CISO trennt Wahrnehmung und Realität 37 Prozent der CIOs und CISOs sind sehr zuversichtlich, dass ihr OT-Sicherheitssystem im nächsten Jahr nicht verletzt wird. Im Vergleich zu nur XNUMX % der Betriebsleiter, die mehr Erfahrungen aus erster Hand mit den Auswirkungen von Angriffen haben. Während einige sich weigern zu glauben, dass ihre OT-Systeme angreifbar sind, sagen andere, dass die nächste Sicherheitsverletzung unmittelbar bevorsteht.

• Compliance ist nicht gleich Sicherheit Bisher haben sich Compliance-Standards als unzureichend erwiesen, um Sicherheitsvorfälle zu verhindern. Die Einhaltung von Vorschriften und Anforderungen stand bei allen Befragten im Vordergrund. Die regulatorischen Compliance-Anforderungen werden angesichts der jüngsten Angriffe auf kritische Infrastrukturen weiter zunehmen.

• Komplexität erhöht das Sicherheitsrisiko 39 Prozent gaben an, dass die Komplexität aufgrund von Technologien mehrerer Anbieter eine Herausforderung bei der Absicherung ihrer OT-Umgebung darstellt. Darüber hinaus gaben XNUMX % aller Befragten an, dass Entscheidungen in einzelnen Geschäftsbereichen ohne zentrale Aufsicht ein Haupthindernis für die Verbesserung von Sicherheitsprogrammen sind.

• Cyber-Haftpflichtversicherung wird von rund XNUMX Prozent der Befragten als ausreichend angesehen, Cyber-Haftpflichtversicherung wird als ausreichende Lösung angesehen. Die Cyber-Haftpflichtversicherung deckt jedoch keine kostspieligen „entgangenen Geschäfte“ ab, die aus einem Ransomware-Angriff resultieren, was eine der drei größten Sorgen der Umfrageteilnehmer ist.

• Gefährdungs- und Pfadanalyse sind oberste Prioritäten bei der Cybersicherheit 48 Prozent der CISOs und CIOs sagen, dass die Unfähigkeit, eine Pfadanalyse in der gesamten Umgebung durchzuführen, um die tatsächliche Gefährdung zu verstehen, eines ihrer drei größten Sicherheitsbedenken ist. Darüber hinaus sagten CISOs und CIOs, dass die unzusammenhängende Architektur in OT- und IT-Umgebungen (40%) und die Konvergenz von IT-Technologien (XNUMX%) zwei ihrer drei größten Sicherheitsrisiken sind.

• Funktionale Silos führen zu Prozesslücken und Technologiekomplexität CIOs, CISOs, Architekten, Ingenieure und Werksleiter zählen alle funktionale Silos zu ihren größten Herausforderungen bei der Sicherung der OT-Infrastruktur. Die Verwaltung der OT-Sicherheit ist ein Teamsport. Wenn die Teammitglieder unterschiedliche Playbooks verwenden, ist es unwahrscheinlich, dass sie zusammen gewinnen.

• Lieferketten- und Drittanbieterrisiko ist eine große Bedrohung46 Prozent der Befragten gaben an, dass der Zugriff von Lieferketten/Drittanbietern auf das Netzwerk eines der drei größten Sicherheitsrisiken ist. Doch nur XNUMX % gaben an, dass ihre Organisation eine Zugriffsrichtlinie von Drittanbietern sei, die für OT gilt.

Unterstützende Zitate

• Navistar, Inc., Informationssicherheitsmanager Robert Lynch: „Einige CISOs könnten falsches Vertrauen haben, weil sie dies noch nicht erkannt haben, obwohl sie bereits verletzt wurden; manchmal sind Hacker für eine lange Zeit da, um Fuß zu fassen. Es ist gefährlich, selbstbewusst zu sein, da die Bösen so gut sind.“

• Sivan Nir, Leiter des Sicherheitsforschungslabors für Bedrohungsinformationen bei Skybox: „Unsere Bedrohungsanalyse zeigt, dass neue Sicherheitslücken in OT im Vergleich zum ersten Halbjahr 46 um 2020 % gestiegen sind. Trotz der Zunahme von Sicherheitslücken und jüngsten Angriffen machen viele Sicherheitsteams OT-Sicherheit nicht zu einem Unternehmenspriorität. Wieso den? Eine der überraschenden Erkenntnisse ist, dass einige Mitarbeiter des Sicherheitsteams bestreiten, dass sie angreifbar sind, aber zugeben, dass sie verletzt wurden. Der Glaube, dass ihre Infrastruktur sicher ist – trotz gegenteiliger Beweise – hat zu unzureichenden OT-Sicherheitsmaßnahmen geführt.“

Um mehr zu erfahren, laden Sie die vollständige Forschungsstudie herunter.

Methodik

Die Forschungsstudie umfasste Antworten von 179 OT-Sicherheitsentscheidern in den USA, Großbritannien, Deutschland und Australien. Die Mehrheit der Befragten (152) stammte aus Unternehmen mit einem Umsatz von 1 Milliarde US-Dollar oder mehr in der Fertigungs-, Energie- und Versorgungsindustrie.