Cyberangriffe legen 1 von 4 Industrieunternehmen lahm; Komplexität der OT-Sicherheit ist Haupthindernis
Ein neuer Bericht von ABI Research und Palo Alto Networks über den Stand der OT-Sicherheit (Operational Technology) hat ergeben, dass innerhalb des letzten Jahres eines von vier Industrieunternehmen angab, seinen Betrieb aufgrund eines Cyberangriffs vorübergehend stilllegen zu müssen. In der Studie, für die fast 2.000 Führungskräfte und Praktiker in 16 Ländern befragt wurden, gaben mehr als 60 % der Befragten an, dass die Komplexität von OT-Sicherheitslösungen ihre größte Sorge beim Kauf von Lösungen ist.
Dieser neue Bericht, „The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience“ (Ein umfassender Leitfaden zu Trends, Risiken und Cyber-Resilienz) zeigt die Realität, das Ausmaß und die sich verändernde Natur der Sicherheitsbedrohungen für industrielle Umgebungen auf. Die im Jahr 2024 fertiggestellte Studie beleuchtet die Häufigkeit von Angriffen und untersucht die Schwierigkeiten und Auswirkungen, die Unternehmen bei der Entwicklung und Implementierung einer rationalen, benutzerfreundlichen Reaktion auf diese Bedrohungen haben.
Palo Alto Networks hat es sich zur Aufgabe gemacht, Ihr bevorzugter Partner für Cybersicherheit zu sein. Dabei geht es nicht nur um die Entwicklung großartiger Produkte, sondern auch um die Bereitstellung von Erkenntnissen, die es den Kunden ermöglichen, fundierte Entscheidungen zu treffen. Durch das Feedback der Umfrageteilnehmer haben wir tiefere Einblicke in die täglichen Herausforderungen gewonnen, mit denen Eigentümer und Betreiber von Industrieanlagen konfrontiert sind. Vor allem das Ausmaß und die Komplexität dieser Herausforderungen fallen auf.
Ein Beispiel:
- – Fast 70 % der Industrieunternehmen waren im vergangenen Jahr von Cyberangriffen betroffen.
- – 1 von 4 Unternehmen musste aufgrund eines Angriffs den Betrieb einstellen.
- – Die IT ist der wichtigste Angriffsvektor: 72 % der Angriffe gehen von dort aus.
- – 40 % der Unternehmen geben an, dass ihre OT- und IT-Teams sich gegenseitig behindern.
- – 87 % der Befragten glauben, dass Zero Trust der richtige Ansatz für die OT-Sicherheit ist.
Cyber-Bedrohungen für industrielle Abläufe sind real und verändern sich
Der Bericht zeichnet ein klares Bild davon, warum OT-Umgebungen zu so attraktiven Zielen für Industrieunternehmen geworden sind, da ein erfolgreicher Angriff ein immenses finanzielles oder politisches Potenzial birgt. Die Landschaft der Bedrohungen für diese Umgebungen ist alles andere als statisch; die Bedrohungslage ist real und entwickelt sich weiter. Allein im letzten Jahr sind 70 % der Industrieunternehmen Opfer von Cyberangriffen geworden. Noch besorgniserregender ist die Tatsache, dass 26 % der Unternehmen wöchentlich oder öfter Opfer von Angriffen werden.
Diese Ergebnisse unterstreichen die schwerwiegenden Auswirkungen, die diese Verstöße haben können. Neben den unmittelbaren Folgen von Daten- und Umsatzverlusten stören diese Angriffe die Kontinuität des Geschäftsbetriebs. Mit Blick auf die Zukunft geben die befragten Industrieexperten an, dass die Sicherung von Industriegeräten vor dem Hintergrund zahlreicher neuer Technologien wie KI, 5G und Fernzugriff in den nächsten zwei Jahren zu den größten Herausforderungen für die Cybersicherheit ihres Unternehmens gehören wird.
Zusätzlich zu den bereits bestehenden Bedrohungen sind sich Eigentümer und Betreiber von Industrieanlagen auch der neuen Technologien und ihrer potenziellen Risiken bewusst. Laut dieser Studie steht der Aufstieg der KI ganz oben auf der Agenda. 74 % der Befragten erwarten, dass KI-gestützte Angriffe eine kritische Bedrohung für ihre OT-Infrastruktur darstellen.
Die Integration von 5G-verbundenen Geräten stellt ein zusätzliches Risiko dar. Unternehmen integrieren 5G-Technologien in ihre Netzwerke, um die Konnektivität und Effizienz zu verbessern und von den höheren Übertragungsgeschwindigkeiten, geringeren Latenzzeiten und der Unterstützung von Anwendungen mit hoher Bandbreite zu profitieren. Allerdings sehen fast 70 % der Befragten 5G als einen zunehmenden Bedrohungsvektor, was deutlich macht, dass mit dem technologischen Fortschritt auch die Herausforderungen bei der Sicherung industrieller Abläufe zunehmen. Drei von vier Befragten sind sich auch einig, dass der Fernzugriff sowohl für Mitarbeiter als auch für Dritte zunimmt, was viele Vorteile wie Überwachungsmöglichkeiten und bessere Reaktionszeiten während eines Ereignisses bietet, aber auch mehr Sicherheitsrisiken in die Umgebung bringt.
Komplexität, Anpassung und regulatorische Bedenken stellen Unternehmen vor Herausforderungen
Die Umfrage ergab, dass die Komplexität die größte Herausforderung für Industrieunternehmen darstellt, die OT-Sicherheitslösungen einsetzen. Über 60 % der Befragten wiesen beim Kauf von OT-Sicherheitssoftware und -geräten auf die Komplexität von OT-Sicherheitslösungen hin, was den Bedarf an vereinfachten und rationalisierten Sicherheitslösungen verdeutlicht.
Die Unternehmen haben auch an zwei Fronten mit der Abstimmung zu kämpfen. Erstens geben 40 % der Umfrageteilnehmer an, dass ihre OT- und IT-Teams sich gegenseitig behindern, während nur 12 % sagen, dass sie aufeinander abgestimmt sind. Da die IT der Hauptangriffsvektor ist, ist diese fehlende Abstimmung ein klares Anliegen für Sicherheitsexperten, was sich auch darin widerspiegelt, dass 7 von 10 Befragten beabsichtigen, IT- und OT-Lösungen desselben Anbieters für Cybersicherheit zu konsolidieren.
Der zweite Bereich, in dem die interne Abstimmung nicht stimmt, ist der zwischen Führungskräften und Fachleuten. Führungskräfte sind mit 33 % geringerer Wahrscheinlichkeit der Meinung, dass sie einen Betriebsstillstand erlebt haben als das Betriebspersonal an der Front. Aufgrund der Komplexität der Abläufe ist es für Führungskräfte oft schwierig, sich einen Überblick über die tatsächliche Situation zu verschaffen, was es schwierig macht, fundierte Investitionsentscheidungen zu treffen.
In Bezug auf die regulatorischen Herausforderungen besteht zwischen Führungskräften und Praktikern ein größerer Konsens. In den nächsten zwei Jahren erwarten 74 % der Führungskräfte eine Verschärfung des behördlichen Drucks auf die OT-Sicherheit, was darauf hindeutet, dass auf allen Unternehmensebenen das Bewusstsein für eine Verstärkung der OT-Sicherheitsmaßnahmen in Erwartung strengerer Vorschriften wächst.
Entscheidungsträger glauben an konsolidierte Lösungen und einen Zero-Trust-Ansatz
Die Umfrage untersuchte, wie die Befragten die Verantwortung für die OT-Sicherheit in der IT und der OT wahrnehmen, und untersuchte die Ansichten über konsolidierte Lösungen, die beide Bereiche absichern. Die Ergebnisse zeigen eine wachsende Übereinstimmung und Wahrnehmung gemeinsamer und gleicher Verantwortung sowie einen Konsens darüber, dass ein Zero-Trust-Ansatz die größte Sicherheit bietet.
Entscheider sehen Zero-Trust-Lösungen als entscheidend für die Zukunft der OT-Sicherheit an. 86 % der Umfrageteilnehmer halten Zero Trust für den richtigen Ansatz zur Stärkung der Sicherheitsstrukturen. Ebenso sehen mehr als 50 % der Befragten in der Cloud-Infrastruktur eine zunehmende Herausforderung für die Cybersicherheit, während mehr als 80 % anerkennen, dass Cloud-basierte Lösungen von zentraler Bedeutung sind. Darin spiegelt sich die Erkenntnis wider, dass mit der technologischen Entwicklung von OT-Umgebungen auch die Lösungen zu deren Sicherung zunehmen.
Palo Alto Networks sichert industrielle Umgebungen
Palo Alto Networks ist sich der Herausforderungen und Prioritäten bewusst, die in dieser Umfrage hervorgehoben wurden, sowie der wichtigen Rolle von Zero-Trust-Architekturen und der Notwendigkeit von vereinfachten, rationalisierten Ansätzen. Daher bietet Palo Alto Networks ganzheitliche Sicherheitslösungen und einen einheitlichen Ansatz für OT- und IT-Sicherheit. Unsere Lösungen sind auf die Anforderungen älterer und moderner OT-Umgebungen zugeschnitten und legen den Schwerpunkt auf umfassende Transparenz und den Schutz von OT-Anlagen und -Netzwerken, einschließlich der Integration neuer Technologien wie 5G.