Klicken Sie hier, wenn dies Ihre Pressemitteilung ist!

Cybersicherheitsforschung 2021: Unternehmen unterschätzen das Risiko eines Cyberangriffs

Skybox Security-Logo (PRNewsfoto/Skybox Security)
Geschrieben von Dmytro Makarov

Das Lieferketten- und Drittparteirisiko ist eine große Bedrohung für die Betriebstechnologie

Drucken Freundlich, PDF & Email

Selbstüberschätzung lässt zukünftige Verstöße ahnen: 73 % der CIOs und CISOs sind „sehr zuversichtlich“, dass sie im nächsten Jahr keinen OT-Verstoß erleiden werden

Cybersicherheit ist immer noch ein nachträglicher Gedanke: Cyber-Versicherung wird von 40% als ausreichende Lösung angesehen

Komplexität erhöht das Risiko: 78 % der Befragten durch Multivendor-Komplexität herausgefordert

Eine neue Forschungsstudie von Skybox-Sicherheit fanden heraus, dass 83 % der Unternehmen in den letzten 36 Monaten eine Cybersicherheitsverletzung der Betriebstechnologie (OT) erlitten haben. Die Studie ergab auch, dass Unternehmen das Risiko eines Cyberangriffs unterschätzen, wobei 73 % der CIOs und CISOs „sehr zuversichtlich“ sind, dass ihre Unternehmen im nächsten Jahr keinen OT-Verstoß erleiden.


„Nicht nur Unternehmen verlassen sich auf OT, auch die breite Öffentlichkeit verlässt sich auf diese Technologie für lebenswichtige Dienste wie Energie und Wasser. Leider sind sich Cyberkriminelle nur allzu bewusst, dass die Sicherheit kritischer Infrastrukturen im Allgemeinen schwach ist. Infolgedessen glauben Bedrohungsakteure, dass sich Ransomware-Angriffe auf OT höchstwahrscheinlich auszahlen werden“, sagte Gidi Cohen, CEO und Gründer von Skybox Security. „So wie das Böse von Apathie gedeiht, werden Ransomware-Angriffe weiterhin OT-Schwachstellen ausnutzen, solange Untätigkeit besteht.“

Die neue Forschung, Das Cybersicherheitsrisiko der Betriebstechnologie wird deutlich unterschätzt, deckt den harten Kampf auf, mit dem die OT-Sicherheit konfrontiert ist – bestehend aus Netzwerkkomplexität, funktionalen Silos, Lieferkettenrisiken und begrenzten Optionen zur Behebung von Schwachstellen. Bedrohungsakteure nutzen diese OT-Schwächen auf eine Weise aus, die nicht nur einzelne Unternehmen gefährdet, sondern auch die öffentliche Gesundheit, Sicherheit und Wirtschaft bedroht. 

Zu den wichtigsten Erkenntnissen aus der Studie 2021 gehören:

  • Unternehmen unterschätzen das Risiko eines Cyberangriffs
    83 Prozent aller Befragten waren „sehr zuversichtlich“, dass ihr Unternehmen im nächsten Jahr keinen OT-Verstoß erleiden wird. 36 % gaben jedoch auch an, in den letzten XNUMX Monaten mindestens eine OT-Sicherheitsverletzung erlitten zu haben. Trotz der Kritikalität dieser Einrichtungen sind die vorhandenen Sicherheitspraktiken oft schwach oder nicht vorhanden.
  • CISO trennt Wahrnehmung und Realität
    37 Prozent der CIOs und CISOs sind sehr zuversichtlich, dass ihr OT-Sicherheitssystem im nächsten Jahr nicht verletzt wird. Im Vergleich zu nur XNUMX % der Betriebsleiter, die mehr Erfahrungen aus erster Hand mit den Auswirkungen von Angriffen haben. Während einige sich weigern zu glauben, dass ihre OT-Systeme angreifbar sind, sagen andere, dass die nächste Sicherheitsverletzung unmittelbar bevorsteht.
  • Compliance ist nicht gleich Sicherheit
    Bisher haben sich Compliance-Standards als unzureichend erwiesen, um Sicherheitsvorfälle zu verhindern. Die Einhaltung von Vorschriften und Anforderungen stand bei allen Befragten im Vordergrund. Die regulatorischen Compliance-Anforderungen werden angesichts der jüngsten Angriffe auf kritische Infrastrukturen weiter zunehmen.
  • Komplexität erhöht das Sicherheitsrisiko
    39 Prozent gaben an, dass die Komplexität aufgrund von Multivendor-Technologien eine Herausforderung bei der Sicherung ihrer OT-Umgebung ist. Darüber hinaus gaben XNUMX % aller Befragten an, dass Entscheidungen in einzelnen Geschäftsbereichen ohne zentrale Aufsicht ein Haupthindernis für die Verbesserung von Sicherheitsprogrammen sind.
  • Cyber-Haftpflichtversicherung wird von manchen als ausreichend angesehen
    XNUMX Prozent der Befragten gaben an, dass eine Cyber-Haftpflichtversicherung als ausreichende Lösung angesehen wird. Die Cyber-Haftpflichtversicherung deckt jedoch keine kostspieligen „entgangenen Geschäfte“ ab, die aus einem Ransomware-Angriff resultieren, was eine der drei größten Sorgen der Umfrageteilnehmer ist.
  • Gefährdungs- und Pfadanalyse sind oberste Prioritäten der Cybersicherheit
    48 Prozent der CISOs und CIOs geben an, dass die Unfähigkeit, eine Pfadanalyse in der gesamten Umgebung durchzuführen, um die tatsächliche Gefährdung zu verstehen, eines ihrer drei größten Sicherheitsbedenken ist. Darüber hinaus sagten CISOs und CIOs, dass die unzusammenhängende Architektur in OT- und IT-Umgebungen (40%) und die Konvergenz von IT-Technologien (XNUMX%) zwei ihrer drei größten Sicherheitsrisiken sind.
  • Funktionale Silos führen zu Prozesslücken und Technologiekomplexität
    CIOs, CISOs, Architekten, Ingenieure und Werksleiter zählen alle funktionale Silos zu ihren größten Herausforderungen bei der Sicherung der OT-Infrastruktur. Die Verwaltung der OT-Sicherheit ist ein Teamsport. Wenn die Teammitglieder unterschiedliche Playbooks verwenden, ist es unwahrscheinlich, dass sie zusammen gewinnen.
  • Lieferketten- und Drittparteirisiko ist eine große Bedrohung
    46 Prozent der Befragten gaben an, dass der Zugriff auf das Netzwerk über die Lieferkette/Drittanbieter eines der drei größten Sicherheitsrisiken ist. Allerdings gaben nur XNUMX % an, dass ihre Organisation eine Zugriffsrichtlinie von Drittanbietern sei, die für OT gilt.
Drucken Freundlich, PDF & Email

Über den Autor

Dmytro Makarov

Hinterlasse einen Kommentar