„Der siebte jährliche Fortinet-Bericht zum Stand der Cybersicherheit in der Betriebstechnologie zeigt, dass Unternehmen die Sicherheit der Betriebstechnologie (OT) ernster nehmen. Dies spiegelt sich in einer deutlichen Zunahme der Verantwortungsübertragung für OT-Risiken an die Führungsebene sowie in höheren selbstberichteten Verbesserungen und einem Wachstum der OT-Sicherheit wider“, sagte Nirav Shah, Senior Vice President, Produkte und Lösungen bei Fortinet.
Positiver Wandel in der OT-Cybersicherheitsverantwortung hin zu den Führungsteams der Unternehmen: Der Bericht stellt einen deutlichen Anstieg des globalen Trends fest, dass Unternehmen planen, die Cybersicherheit unter dem CISO oder anderen Führungskräften zu integrieren.
Da die direkte Verantwortung auf die Führungsebene verlagert wird, rückt die OT-Sicherheit in den Fokus der Vorstandsetage. Die wichtigsten internen Entscheidungsträger im Bereich OT-Cybersicherheit sind nun voraussichtlich der CISO/CSO.
Mehr als die Hälfte (52 %) der Unternehmen geben mittlerweile an, dass ihr CISO/CSO für OT verantwortlich ist – ein deutlicher Anstieg gegenüber 16 % im Jahr 2022. Über alle Führungspositionen hinweg steigt dieser Anteil sogar auf 95 %. Darüber hinaus plant der Anteil der Unternehmen, die OT-Cybersicherheit innerhalb der nächsten zwölf Monate in den Verantwortungsbereich des CISO zu verlagern, bis 2025 von 60 % auf 80 % zu steigen.
Der Reifegrad der OT-Cybersicherheit beeinflusst die Auswirkungen von Sicherheitsvorfällen: Unternehmen berichteten in diesem Jahr von deutlichen Verbesserungen ihres OT-Sicherheitsreifegrads. Auf der grundlegenden Stufe 1 gaben 26 % der Unternehmen an, Transparenz geschaffen und eine Segmentierung implementiert zu haben, gegenüber 20 % im Vorjahr.
Die meisten Organisationen, die ihren Sicherheitsreifegrad angaben, befanden sich auf Stufe 2 (Zugriff und Profiling). Die Fortinet-Studie ergab zudem einen Zusammenhang zwischen Reifegrad und Angriffen. Organisationen mit höherem Reifegrad (Stufen 0 bis 4) berichteten von weniger Angriffen oder gaben an, weniger ausgefeilte Taktiken wie Phishing besser abwehren zu können.
Es ist zu beachten, dass einige Taktiken wie Advanced Persistent Threats (APTs) und OT-Malware schwer zu erkennen sind und weniger ausgereifte Unternehmen möglicherweise nicht über die notwendigen Sicherheitslösungen verfügen, um deren Vorhandensein festzustellen. Insgesamt hat zwar fast die Hälfte der Unternehmen Auswirkungen erfahren, doch nehmen diese ab. Die bedeutendste Reduzierung zeigt sich bei den umsatzbeeinträchtigenden Ausfallzeiten, die von 52 % auf 42 % gesunken sind.
Die Anwendung bewährter Verfahren im Bereich Cybersicherheit hat positive Auswirkungen: Neben dem Einfluss des Reifegrads auf die Auswirkungen von Sicherheitsverletzungen scheint die Anwendung bewährter Verfahren wie die Durchführung grundlegender Netzwerkbereinigungen und -prüfungen sowie Schulungen und Sensibilisierungsmaßnahmen einen echten Einfluss zu haben, was zu einer signifikanten Reduzierung von Sicherheitsverletzungen im Zusammenhang mit geschäftlichen E-Mails führt.
Die Anzahl der Organisationen, die bewährte Verfahren wie die Integration von Bedrohungsdaten anwenden, hat sich seit 2024 ebenfalls deutlich erhöht (49 %). Der Bericht stellt zudem einen signifikanten Rückgang der Anzahl von OT-Ausrüstungsanbietern fest – ein Zeichen für Reife und operative Effizienz. Immer mehr Organisationen (78 %) nutzen nur noch ein bis vier OT-Anbieter, was darauf hindeutet, dass viele von ihnen im Rahmen ihrer Strategie zur Implementierung bewährter Verfahren die Anzahl ihrer Anbieter konsolidieren.
Die Konsolidierung von Anbietern im Bereich Cybersicherheit ist ein Zeichen für die Reife der Cybersicherheit von Unternehmen und zeugt in vielen Fällen vom Vertrauen der Kunden in die Fortinet OT Security Platform. Die konsolidierte Netzwerk- und Sicherheitsarchitektur an entfernten OT-Standorten hat die Transparenz erhöht und das Netzwerkrisiko reduziert, was zu einer Verringerung der Netzwerkvorfälle um 93 % im Vergleich zu flachen Netzwerken geführt hat. Vereinfachte Fortinet-Lösungen bieten zudem eine siebenfache Leistungssteigerung durch weniger Aufwand bei der Fehlerbehebung und Einrichtung.
Der Fortinet-Bericht „Global 2025 State of Operational Technology (OT) Cybersecurity“ liefert praxisorientierte Erkenntnisse, mit denen Unternehmen ihre Sicherheitslage verbessern können. Durch die Anwendung bewährter Verfahren können Unternehmen die Herausforderungen der OT-Sicherheit bewältigen.
Unternehmen müssen jedes Element ihres OT-Netzwerks verstehen können. Sobald diese Transparenz hergestellt ist, müssen sie kritische und gefährdete Geräte schützen. Dies erfordert auf sensible OT-Geräte zugeschnittene Schutzmechanismen. Funktionen wie protokollbasierte Netzwerkrichtlinien, Systeminteraktionsanalyse und Endpunktüberwachung können die Gefährdung gefährdeter Systeme erkennen und verhindern.
Implementieren Sie Segmentierung: Um Eindringversuche abzuwehren, ist eine robuste OT-Umgebung mit strengen Netzwerkrichtlinien an allen Zugriffspunkten erforderlich. Eine solche verteidigungsfähige OT-Architektur beginnt mit der Einrichtung von Netzwerkzonen oder -segmenten. Standards wie ISA/IEC 62443 fordern ausdrücklich die Segmentierung, um die Kontrollen zwischen OT- und IT-Netzwerken sowie zwischen OT-Systemen durchzusetzen. IT-Teams sollten die Gesamtkomplexität der Lösungsverwaltung bewerten und die Vorteile eines integrierten oder plattformbasierten Ansatzes mit zentralisierten Verwaltungsfunktionen abwägen.
Erwägen Sie einen plattformorientierten Ansatz für die gesamte Sicherheitsarchitektur: Um den sich rasch entwickelnden OT-Bedrohungen und der stetig wachsenden Angriffsfläche zu begegnen, setzen viele Organisationen eine Vielzahl von Sicherheitslösungen verschiedener Anbieter ein. Dies führt zu einer übermäßig komplexen Sicherheitsarchitektur, die die Transparenz behindert und die begrenzten Ressourcen des Sicherheitsteams zusätzlich belastet.
Quelle: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
Kommentar (0)