Große OT-Angriffe sorgen für höhere Security-Budgets

Große OT-Angriffe sorgen für höhere Security-Budgets

Beitrag teilen

Der 2022 OT Cybersecurity Survey Report zeigt die deutliche Zunahme von Cyberrisiken vor dem Hintergrund großer OT-Angriffe. Als Reaktion darauf erhöhen Unternehmen ihre Security-Budgets für die OT-Sicherheit. Befragt wurden amerikanische und europäische Unternehmen.

Otorio, ein Anbieter von OT Cyber- und Digital Risk Management-Lösungen der nächsten Generation, zeigt in seinem 2022 OT Cybersecurity Survey Report die aktuelle Situation der OT-Sicherheit auf. 98 Prozent der Befragten berichteten dabei über einen Anstieg der Cyberrisiken in den letzten drei Jahren. 67 Prozent der Befragten gaben an, dass die Risiken erheblich zugenommen haben, und 31 Prozent antworteten, dass es einen leichten Anstieg gab. Diese Ergebnisse sind nicht überraschend, angesichts der Schlagzeilen des letzten Jahres über spektakuläre OT-Cyberangriffe. Weltweite Angriffe der Lockbit-Ransomware, der Angriff auf Colonial Pipeline in den USA oder Angriffe auf den Mineralölvertrieb in Europa sind nur einige der prominentesten Beispiele.

Cybersicherheitsvorfälle: nicht alle gemeldet

🔎 In der Umfrage geben 98 Prozent an, dass in den letzten Jahren die Cyberrisiken teils stark gestiegen sind (Bild: Otorio).

Auf die Frage, wie viel Prozent der Unternehmen in den letzten zwölf Monaten (zum Zeitpunkt der Befragung) Cybersicherheitsvorfälle an staatliche Behörden gemeldet haben, gaben alle Unternehmen an, dass sie dies generell machen. Im Betriebsalltag melden allerdings 58 Prozent mindestens 20 Prozent ihrer Vorfälle nicht, während nur vier Prozent tatsächlich alle ihre Vorfälle lückenlos melden. Das bedeutet, dass die Vorfälle, die es in die Schlagzeilen schaffen, nur einen Bruchteil des wahren Ausmaßes der OT-Cyberattacken in der Industrie darstellen.

Die wichtigsten Bereiche der OT-Sicherheit in diesem Jahr

Die wichtigsten Bereiche, auf die sich die OT-Cybersicherheit derzeit konzentriert, sind die Verbesserung der Sichtbarkeit und der Bestandsaufnahme der Anlagen (39 Prozent), der Erkennungsmöglichkeiten (23 Prozent) und der Reaktionsfähigkeit (20 Prozent). Viele Unternehmen konzentrieren sich dabei darauf, das Bestehende zu optimieren.

Es lohnt sich jedoch, auch darüber nachzudenken, ob nicht vielleicht ein neuer Ansatz mehr ihrer Herausforderungen lösen würde. Eine Möglichkeit, dies zu tun, besteht darin, Risiken proaktiv zu erkennen und sie zu mindern, bevor sie zu Sicherheitsvorfällen werden. Der Wechsel vom Indication of Compromise (IoC)- zu einem Indication of Exposure (IoE)-Ansatz macht die OT-Sicherheit einfacher und wesentlich effizienter.

99 Prozent der Unternehmen wollen OT-Cybersicherheitsbudgets erhöhen

99 Prozent der Unternehmen gaben an, ihre OT-Cybersicherheitsbudgets in diesem Jahr zu erhöhen, wobei mehr als die Hälfte (54 Prozent) eine Erhöhung um mehr als 50 Prozent plant. 92 Prozent werden es um mindestens 10 Prozent erhöhen. Dies ist angesichts eines deutlichen Anstiegs der Cyberkriminalität, mehr Vorschriften als je zuvor, der digitalen Transformation und des Übergangs zu einer vernetzten Produktion verständlich. OT-Sicherheit ist mittlerweile ein fester Bestandteil der Roadmap von industriellen Unternehmen und Betreibern kritischer Infrastrukturen. Jetzt gilt es, die richtigen Weichen zu stellen und die erhöhten Budgets in effektive OT-Sicherheitslösungen zu investieren.

Mehr bei Sophos.com

 


Über OTORIO

OTORIO ist ein OT-Sicherheitsunternehmen (Operational Technology bzw. Betriebstechnologie), das „End-to-End“-Lösungen für proaktives digitales Risikomanagement anbietet. Diese helfen Industrieunternehmen weltweit dabei die Geschäftskontinuität zu wahren und den laufenden Betrieb zu schützen. OTORIO bietet umfassende Lösungen und Dienstleistungen zur Bewertung, Überwachung und Verwaltung des Sicherheitsrisikos für kritische Infrastrukturen, intelligente Transport- und Logistiksysteme und industrielle Fertigungsunternehmen.


 

Passende Artikel zum Thema

SIEM-Lösung mit mehr Automatisierung

Mit dem Motto weniger Routine, dafür mehr Automatisierung hat Kaspersky seine SIEM-Lösung um neue Funktionen erweitert. Schnellere Bedrohungserkennung, mehr Automatisierung und ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

Risiken für SaaS-Daten durch Cyberangriffe

Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern SaaS beziehungsweise auf Cloud-Computing basierende Anwendungssoftware. Insgesamt haben ➡ Weiterlesen

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen

Cyberversicherung: Beratung hilft, versicherungsfähig zu werden

Um eine Cyberversicherung abzuschließen, müssen Unternehmen nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben. Für viele ist das eine Herausforderung. Adlon ➡ Weiterlesen