Fortinet gab die Ergebnisse seines globalen 2024 State of Operational Technology and Cybersecurity Report bekannt. Die Ergebnisse stellen den aktuellen Stand der OT-Sicherheit dar und geben OT-Unternehmen konkrete Empfehlungen, wie sie ihr Security-Profil angesichts der ständig wachsenden IT/OT-Bedrohungslandschaft kontinuierlich stärken können.
Neben Trends und Erkenntnissen, die sich auf Unternehmen auswirken, bietet der „Operational Technology and Cybersecurity Report“ Best Practices, die IT- und OT-Security-Teams dabei unterstützen, ihre OT-Umgebungen besser zu schützen.
Während der aktuelle Bericht zeigt, dass OT-Unternehmen in den letzten 12 Monaten Fortschritte bei der Stärkung ihres OT-Sicherheitsprofils gemacht haben, gibt es immer noch kritische Verbesserungspotenziale, da IT- und OT-Netzwerkumgebungen weiter zusammenwachsen.
Die wichtigsten Ergebnisse der weltweiten Umfrage zu OT-Unternehmen sind
- Cyberangriffe auf OT-Systeme nehmen zu. Im Jahr 2023 erlebten 49 Prozent der Befragten einen Angriff, der entweder OT-Systeme oder sowohl IT- als auch OT-Systeme betraf. In diesem Jahr sind jedoch fast drei Viertel (73 Prozent) der Unternehmen betroffen. Die Erhebungsdaten zeigen auch einen Anstieg der Angriffe auf OT-Systeme im Vergleich zum Vorjahr (von 17 Prozent auf 24 Prozent). Angesichts der Zunahme von Angriffen gibt fast die Hälfte (46 Prozent) der Befragten an, dass sie den Erfolg anhand der Zeit messen, die für die Wiederherstellung des normalen Betriebs erforderlich ist.
- Unternehmen erlebten in den letzten 12 Monaten eine hohe Anzahl von Sicherheitsvorfällen. Fast ein Drittel (31 Prozent) der Befragten berichtete von mehr als sechs Cybersecurity-Vorfällen, im Vorjahr waren es nur elf Prozent. Alle Arten von Angriffen haben im Vergleich zum Vorjahr zugenommen, mit Ausnahme von Malware, die abgenommen hat. Phishing und kompromittierte geschäftliche E-Mails waren am häufigsten, während Sicherheitsverletzungen bei mobilen Geräten und Web-Kompromittierungen die am häufigsten verwendeten Techniken waren.
- Die Erkennungsmethoden können mit den heutigen Bedrohungen nicht Schritt halten. Da die Bedrohungen immer raffinierter werden, weist der Bericht darauf hin, dass die meisten Unternehmen immer noch blinde Flecken in ihrer Umgebung haben. Der Anteil der Befragten, die angaben, dass ihr Unternehmen innerhalb der zentralen Sicherheitsprozesse vollständige Transparenz über OT-Systeme hat, ist seit dem letzten Jahr von zehn auf fünf Prozent gesunken. Allerdings ist der Anteil der Unternehmen, die eine Transparenz von 75 Prozent angeben, gestiegen. Dies deutet darauf hin, dass die Unternehmen ihr Sicherheitsprofil realistischer einschätzen. Mehr als die Hälfte (56 Prozent) der Befragten hat jedoch bereits Ransomware- oder Wiper-Angriffe erlebt – ein Anstieg von nur 32 Prozent im Jahr 2023, was wiederum darauf hindeutet, dass Netzwerktransparenz und Erkennung noch verbessert werden können.
- In einigen Unternehmen wächst die Verantwortung für die OT-Security in den Führungsetagen. Der Anteil der Unternehmen, die die OT-Security mit dem CISO koordinieren, steigt weiter von 17 Prozent im Jahr 2023 auf 27 Prozent in diesem Jahr. Gleichzeitig stieg die Übertragung von OT-Verantwortung auf andere C-Suite-Rollen, einschließlich CIO, CTO und COO, auf über 60 Prozent in den nächsten 12 Monaten, was eine deutliche Besorgnis über OT-Sicherheit und Risiken im Jahr 2024 und darüber hinaus zeigt. Die Ergebnisse deuten auch darauf hin, dass in einigen Unternehmen, in denen der CIO nicht direkt verantwortlich ist, eine zunehmende Verlagerung dieser Verantwortung vom Director of Network Engineering zum Vice President of Operations stattfindet, was eine weitere Eskalation der Verantwortung darstellt. Diese Aufwertung auf den Führungsebenen und darunter, unabhängig vom Titel der Person, die für die OT-Sicherheit zuständig ist, lässt darauf schließen, dass die OT-Sicherheit zu einem wichtigeren Thema auf Vorstandsebene wird.
Best Practices
Der globale Fortinet 2024 State of Operational Technology and Cybersecurity Report bietet OT-Unternehmen umsetzbare Maßnahmen zur Stärkung ihres Sicherheitsprofils. Unternehmen können den Herausforderungen der OT-Sicherheit mit den folgenden Best Practices begegnen:
- Segmentierung bereitstellen. Die Reduzierung von Sicherheitsvorfällen erfordert eine robuste OT-Umgebung mit starken Netzwerkrichtlinienkontrollen an allen Zugangspunkten. Diese Art der verteidigungsfähigen OT-Architektur beginnt mit der Einrichtung von Netzwerkzonen oder -segmenten. IT-Teams sollten auch die Gesamtkomplexität der Verwaltung einer Lösung bewerten und die Vorteile eines integrierten oder plattformbasierten Ansatzes mit zentralisierten Management-Funktionen in Betracht ziehen.
- Transparenz und Kompensationskontrollen für OT-Anlagen schaffen. Unternehmen müssen in der Lage sein, alles, was sich im OT-Netzwerk befindet, zu sehen und zu verstehen. Sobald Transparenz hergestellt ist, müssen Unternehmen alle Geräte schützen, die anfällig erscheinen. Dies erfordert den Schutz durch Kompensationskontrollen, die speziell für sensible OT-Geräte entwickelt wurden. Funktionen wie protokollbewusste Netzwerkrichtlinien, System-to-System-Interaktionsanalysen und Endpunkt-Monitoring können die Kompromittierung gefährdeter Assets erkennen und verhindern.
- OT in den Sicherheitsbetrieb und die Incident-Response-Planung integrieren. OT-Unternehmen sollten sich auf IT-OT SecOps einstellen. Um dies zu erreichen, müssen Cybersecurity-Teams OT speziell in Bezug auf SecOps und Incident-Response-Pläne berücksichtigen. Ein Schritt, den Teams in diese Richtung unternehmen können, ist die Erstellung von Playbooks, die die OT-Umgebung des Unternehmens einbeziehen.
- OT-spezifische Threat Intelligence– und Security-Dienste nutzen. Die OT-Sicherheit hängt von einem rechtzeitigen Erkennen und einer präzisen Analyse drohender Risiken ab. Unternehmen sollten sicherstellen, dass ihre Bedrohungsinformationen und Inhaltsquellen robuste, OT-spezifische Informationen in ihren Feeds und Services enthalten.
- Plattformansatz für die gesamte Security-Architektur in Betracht ziehen. Um den sich schnell entwickelnden OT-Bedrohungen und der wachsenden Angriffsfläche zu begegnen, setzen viele Unternehmen eine Vielzahl von Cybersecurity-Lösungen unterschiedlicher Anbieter ein, was zu einer übermäßig komplexen Security-Architektur führt. Ein plattformbasierter Ansatz für Cybersecurity hilft Unternehmen dabei, ihre Lieferanten zu konsolidieren und ihre Security-Architektur zu vereinfachen. Eine robuste Cybersecurity-Plattform, die speziell für den Schutz von IT-Netzwerken und OT-Umgebungen entwickelt wurde, kann die Integration von Lösungen bieten und gleichzeitig ein zentralisiertes Management ermöglichen, um die Effizienz zu steigern.
Hintergrund: Der Fortinet 2024 State of Operational Technology and Cybersecurity Report basiert auf Daten einer weltweiten Umfrage unter mehr als 550 OT-Experten, die von einem externen Forschungsunternehmen durchgeführt wurde. Die Befragten kamen aus verschiedenen Teilen der Welt, darunter Australien, Neuseeland, Argentinien, Brasilien, Kanada, China, Frankreich, Deutschland, Hongkong, Indien, Japan, Mexiko, Norwegen, Südafrika, Südkorea, Spanien, Taiwan, Thailand, Großbritannien und die Vereinigten Staaten. Die Befragten vertreten eine Reihe von Branchen, die starke OT-Anwender sind, darunter: Fertigung/Produktion, Transport/Logistik, Gesundheitswesen/Pharma, Öl, Gas und Raffinerie, Energie/Versorgung, Chemie/Petrochemie und Wasser/Abwasser.