Unternehmen nehmen die Sicherheit ihrer Betriebstechnologie zunehmend ernst

„Fortinets siebter jährlicher State of Operational Technology Cybersecurity Report zeigt, dass Unternehmen die OT-Sicherheit ernster nehmen. Dies spiegelt sich in einer deutlichen Zunahme der Verantwortung für OT-Risiken in der Führungsebene wider, zusammen mit der Selbsteinschätzung von Verbesserungen und einem Wachstum der OT-Sicherheit“, sagte Nirav Shah, Senior Vice President, Products and Solutions, Fortinet.

Positive Verschiebung der Verantwortung für die OT-Cybersicherheit in den Führungsteams der Unternehmen: Der Bericht stellt einen deutlichen Anstieg des weltweiten Trends fest, dass Unternehmen planen, die Cybersicherheit in die Zuständigkeit des CISO oder anderer Führungskräfte zu integrieren.

Da die direkte Verantwortung auf die Führungsebene verlagert wird, wird die OT-Sicherheit zu einem Thema auf Vorstandsebene. Die wichtigsten internen Führungskräfte, die Entscheidungen zur OT-Cybersicherheit beeinflussen, sind nun wahrscheinlich der CISO/CSO.

Mehr als die Hälfte (52 %) der Unternehmen gibt mittlerweile an, dass ihr CISO/CSO für OT verantwortlich ist. Im Jahr 2022 waren es nur 16 %. Über alle Führungspositionen hinweg steigt dieser Anteil auf 95 %. Zudem steigt die Zahl der Unternehmen, die die OT-Cybersicherheit in den nächsten zwölf Monaten in die Zuständigkeit des CISOs überführen wollen, von 60 % auf 80 % bis 2025.

Der Reifegrad der OT-Cybersicherheit beeinflusst die Auswirkungen von Sicherheitsverletzungen: Unternehmen haben in diesem Jahr ihren Reifegrad der OT-Sicherheit selbst angegeben. Auf der Basisstufe 1 gaben 26 % der Unternehmen an, Transparenz und Segmentierung etabliert zu haben – im Vergleich zu 20 % im Vorjahr.

Die meisten Organisationen, die ihre Sicherheitsreife angeben, befinden sich auf Zugriffs- und Profilierungsebene 2. Die Fortinet-Umfrage ergab zudem einen Zusammenhang zwischen Reifegrad und Angriffen. Organisationen mit höheren Reifegraden (Stufen 0 bis 4) erleben weniger Angriffe oder geben an, weniger anspruchsvolle Taktiken wie Phishing besser bewältigen zu können.

Es ist wichtig zu beachten, dass einige Taktiken wie Advanced Persistent Threats (APTs) und OT-Malware schwer zu erkennen sind und weniger ausgereifte Unternehmen möglicherweise nicht über die Sicherheitslösungen verfügen, um deren Präsenz zu identifizieren. Obwohl fast die Hälfte der Unternehmen von Angriffen betroffen ist, nehmen die Auswirkungen von Eindringlingen auf Unternehmen insgesamt ab. Der deutlichste Rückgang ist der Rückgang der umsatzbeeinträchtigenden Ausfälle, der von 52 % auf 42 % sank.

Die Einführung bewährter Verfahren/Maßnahmen im Bereich Cybersicherheit hat positive Auswirkungen: Neben der Ausgereiftheit, die die Auswirkungen von Sicherheitsverletzungen beeinflusst, hat es den Anschein, dass die Einführung bewährter Verfahren wie die Implementierung einer grundlegenden Netzwerkbereinigung und -prüfung sowie Schulungen und Sensibilisierung tatsächliche Auswirkungen hat und zu einer deutlichen Reduzierung von Sicherheitsverletzungen im Zusammenhang mit geschäftlichen E-Mails führt.

Auch die Zahl der Unternehmen, die andere Best Practices und Best Practices wie die Einbindung von Threat Intelligence anwenden, ist seit 2024 sprunghaft angestiegen (49 %). Darüber hinaus stellte der Bericht einen deutlichen Rückgang der Anbieter von OT-Geräten fest – ein Zeichen für Reife und betriebliche Effizienz. Immer mehr Unternehmen (78 %) nutzen mittlerweile nur noch ein bis vier OT-Anbieter. Dies deutet darauf hin, dass viele dieser Unternehmen im Rahmen ihrer Best-Practice-Implementierungsstrategie Anbieter konsolidieren.

Die Konsolidierung von Cybersicherheitsanbietern ist auch ein Zeichen für die Reife der Organisation im Bereich Cybersicherheit und in vielen Fällen ein Beleg für das Vertrauen der Kunden in die OT-Sicherheitsplattform von Fortinet. Die konsolidierte Vernetzung und Sicherheit an entfernten OT-Standorten hat die Transparenz erhöht und das Netzwerkrisiko reduziert, was zu einer 93-prozentigen Reduzierung der Netzwerkvorfälle im Vergleich zu flachen Netzwerken führte. Vereinfachte Fortinet-Lösungen bieten zudem eine siebenfache Leistungssteigerung durch reduzierte Triage und Einrichtung.

Der Fortinets „Global 2025 State of Cybersecurity in Operational Technology (OT) Report“ bietet Unternehmen wertvolle Erkenntnisse zur Stärkung ihrer Sicherheitslage. Unternehmen können OT-Sicherheitsherausforderungen durch die Einführung bewährter Verfahren bewältigen.

Unternehmen müssen jedes Element ihres OT-Netzwerks verstehen. Sobald Transparenz hergestellt ist, müssen Unternehmen kritische und anfällige Geräte schützen. Dies erfordert auf sensible OT-Geräte zugeschnittene Schutzmaßnahmen. Funktionen wie protokollbasierte Netzwerkrichtlinien, Systeminteraktionsanalyse und Endpunktüberwachung können die Gefährdung anfälliger Geräte erkennen und verhindern.

Segmentierung implementieren: Die Abwehr von Angriffen erfordert eine solide OT-Umgebung mit strengen Netzwerkrichtlinienkontrollen an allen Zugriffspunkten. Eine solche verteidigungsfähige OT-Architektur beginnt mit der Erstellung von Netzwerkzonen oder -segmenten. Standards wie ISA/IEC 62443 fordern insbesondere eine Segmentierung, um Kontrollen zwischen OT- und IT-Netzwerken sowie zwischen OT-Systemen zu gewährleisten. IT-Teams sollten die Gesamtkomplexität der Lösungsverwaltung bewerten und die Vorteile eines integrierten oder plattformbasierten Ansatzes mit zentralisierten Verwaltungsfunktionen berücksichtigen.

Erwägen Sie einen Plattformansatz für die gesamte Sicherheitsarchitektur: Um den sich schnell entwickelnden OT-Bedrohungen und einer immer größer werdenden Angriffsfläche zu begegnen, verwenden viele Unternehmen einen Mix aus Sicherheitslösungen verschiedener Anbieter. Dies führt zu einer übermäßig komplexen Sicherheitsarchitektur, die die Transparenz beeinträchtigt und die begrenzten Ressourcen des Sicherheitsteams zusätzlich belastet...

Quelle: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839