Advertorial : Cyberattacken treffen neun von zehn Industriebetrieben

Die Industrie ist gefordert. Auf vielfältige Art und Weise. COVID kam – und hat die Arbeitswelt verändert. Und damit die Herausforderungen im Bereich der Cybersecurity, wie der Fortinet State of Operational Technology and Cybersecurity Report 2021 feststellt. Einige davon sind auf die Verlagerung der Arbeit in die vier Wände der eigenen Mitarbeiterinnen und Mitarbeiter zurückzuführen, viele aber auch durch die steigende Digitalisierung im Unternehmen entstanden.

Wie der Vergleich mit dem Vorjahresbericht der Fortinet-Studie zeigt, setzte die Dynamik der OT-IT-Netzwerkkonvergenz bereits vor der Pandemie ein, aber die Auswirkungen der Pandemie beschleunigten die digitale Transformation und erhöhten den Bedarf an Konnektivität, speziell den Bedarf an sicherem Fernzugriff. Die Folge: Unternehmen waren gezwungen ihre Technologiebudgets zu erhöhen, um die Umstellung auf eine solche Remote-Arbeit zu ermöglichen.

Gleichzeitig stiegen die Risiken. Speziell die Risiken, Opfer von Cyberangriffen zu werden. Die Rechnung in der OT ist einfach: Je größer die Verbindung mit IT, desto größer die Angriffsflächen – und desto größer der Druck auf die IT-Abteilungen, diese Einfallstore zu bewachen und zu sichern.

Neun von zehn Industrieunternehmen von Cyberattacken betroffen[VIDEOvon YouTube eingebettet:[youtube:https://www.youtube.com/watch?v=PPSY5v_30qI&ab_channel=Fortinet]]

So ergab die Fortinet-Umfrage unter Bereichsleitern in Unternehmen in kritischen Branchen wie der produzierenden Industrie, Energie oder Transport mit jeweils mehr als 2.500 Mitarbeitern, dass die Sicherheitsrisiken in Unternehmen, die mit dem Schutz von OT-Umgebungen beauftragt sind, weiterhin hoch sind. Neun von zehn Unternehmen erlebten im vergangenen Jahr mindestens eine Störung, die auf einen Cyberangriff zurückzuführen ist. Diese 90-Prozent-Rate stellt ein erhebliches Problem dar, das speziell CISOs und andere OT-Führungskräfte betrifft.

Denn, wie der Bericht ebenfalls zeigt, es gibt innerhalb von OT-Organisationen einen allgemeinen Trend, dass sich die Verantwortung für die Sicherheit industrieller Anlagen vom VP oder Director of Network Engineering hin zu CISOs und CIOs verlagert – bedingt eben durch die zunehmende digitale Konnektivität der IT-und OT-Netzwerkinfrastruktur und damit der Zunahme potenzieller Sicherheitsrisiken von außen. Ohne die Implementierung von BestPractices für die OT-Cybersicherheit können kritische ICS- und SCADA-Systeme anfällig für Cyberangriffe sein. Und das wiederum könnte zu erheblichen finanziellen Verlusten führen und – bei besonders kritischen Industriebereichen – möglicherweise sogar Auswirkungen auf die Sicherheit der Bürger bzw. die nationale Sicherheit haben.

CISOs sollten auf jeden Fall die deutliche Zunahme von Phishing-Angriffen besonders beachten. Erschreckende 58 Prozent gaben an, davon betroffen zu sein. Eine klare Steigerung gegenüber den 43 Prozent der Vorjahrsbefragung. Die Zunahme von Phishing ist darauf zurückzuführen, dass Angreifer gezielt auf die Schwachstellen im Zusammenhang mit den schnellen Veränderungen Anfang 2020 hin zum Homeoffice abzielten.

Vorsicht gilt es aber auch im eigenen Haus zu wahren. Auch „Insider-Verstöße“ nehmen zu. 42 Prozent aller Befragten gaben an, durch Unachtsamkeiten oder fahrlässiges Verhalten der eigenen Mitarbeiterinnern und Mitarbeiter schwer betroffen worden zu sein. Im Vorjahr waren das nur 18 Prozent.

Obwohl diese Zahlen per se nicht gerade Grund zur Freude zu geben scheinen, sind die Ergebnisse dennoch nicht so schlecht – speziell angesichts der Tatsache, dass Unternehmen mit einer globalen Pandemie konfrontiert waren und trotz aller Cybergefahren daraus auch einen erheblichen Innovationsschub erfahren haben.

Zudem zeigt die Studie von Fortinet auch, dass Unternehmen, die bereits vor der Pandemiein intelligente Sicherheitslösungen investiert und Best-Practice-Prozesse und -Methoden für die OT-Sicherheit implementiert hatten, deutlich besser abgeschnitten haben im Umgang mit den Angriffen als diejenigen, die das verabsäumt hatten.

Unternehmen, die beispielsweise intelligente Systeme inklusive Orchestrierung und Automatisierung angewandt bzw. zentralisierte Security Operations Center (SOCs) im Einsatz hatten, konnten die Attacken deutlich besser und umfänglicher bekämpfen, eindämmen bzw. nachverfolgen, nachvollziehbar machen und transparent darüber berichten. Gerade für Unternehmen, die strengen Compliance-Regeln unterliegen, ist speziell letzteres ein echtes Asset.

Nicht zuletzt hat also das vergangene Jahr gezeigt, wie wichtig es für Unternehmen ist, auch in die Sicherheit zu investieren. Da OT-Netzwerke selten vollständig von IT-Netzwerken und Verbindungen zum Internet getrennt sind, werden OT-Systeme anfälliger. Sie sind zunehmenden Risiken durch IT- und Internet-basierte Angriffe ausgesetzt.

Mit Blick auf die schnellen, pandemiebedingten Innovationen und die Zunahme von Insider-Bedrohungen bleibt nur der Schluss zu ziehen, dass OT-Organisationen weiterhin daran arbeiten müssen, einen Zero-Trust-Zugriff für Remote-Benutzer einzurichten. Es gilt sich darüber hinaus darauf zu konzentrieren, die eigenen Datenschutzstrategien zu überdenken und zu verbessern, Transparenz und Sicherheit im Netzwerk durch intelligente Sicherheitslösungen zu erhöhen und das Sicherheitsbewusstsein durch Trainings und Schulungen im gesamten Unternehmen zu steigern.

Der vollständige Fortinet State of Operational Technology and Cybersecurity Report 2021 ist als PDF und Webversion HIER nachzulesen.

Informationen zu den Fortinet-Cybersecurity-Lösungen für OT finden Sie HIER.

[Bild:5]FORTINET

(Entgeltliche Einschaltung)