The State of Industrial Security Report in 2022 Barracuda veröffentlicht Report zum Stand der IIoT/OT-Sicherheit

Von Martin Droysen

Anbieter zum Thema

Wie es um die Sicherheit im IIoT- und OT-Bereich in Unternehmen steht wollte Cloud-Security-Spezialist Barracuda wissen und hat global 800 IIoT-/OT-Manager befragt. Im aktuellen Report „The State of Industrial Security in 2022“ werden die Ergebnisse vorgestellt.

Cloud-Security-Spezialist Barracuda befragte weltweit 800 leitende IIoT-/OT-Manager nach ihren Erfahrungen und Ansichten hinsichtlich der IIOT-/OT-Sicherheit in ihren Unternehmen.
Cloud-Security-Spezialist Barracuda befragte weltweit 800 leitende IIoT-/OT-Manager nach ihren Erfahrungen und Ansichten hinsichtlich der IIOT-/OT-Sicherheit in ihren Unternehmen.
(Bild: Ngampol - stock.adobe.com )

Weltweit hat Barracuda verantwortliche Manager für Industrial Internet of Things (IIoT) und Operational Technology (OT) zu ihren Erfahrungen und Ansichten zur Unternehmenseigenen Sicherheit befragt und die Ergebnisse zusammengefasst.

Im durchgeführten Report liegen die Schwerpunkte dabei auf Sicherheitsprojekte im Industriebereich, Implementierungsherausforderungen, bereits erfolgte Vorfälle im Sicherheitssektor und Investitionen in Technologie. Auch Themen im Zusammenhang mit Cybersicherheitsrisiken wurden berücksichtigt.

Cyberangriffe auf kritische Infrastrukturen

Barracuda zufolge visieren Cyberkriminelle vermehrt kritische Infrastrukturen an. Obwohl Unternehmen erkennen, das die Sicherheit für IIoT und OT enorm wichtig ist, stehen sie in Bezug auf eine steigende angespannte geopolitische Lage vor großen Herausforderungen, denn neben dem finanziellen Verlust wirken lange Ausfallzeiten deutlich schwerer.

Report zeigt: Bedrohung ist hoch

Die Ergebnisse der Umfrage zeigen daher ein deutliches Bild der aktuellen Situation, mit der Unternehmen und Organisationen umgehen müssen:

  • 94 Prozent der Befragten hatten in den letzten 12 Monaten einen Sicherheitsvorfall zu vermelden.
  • 89 Prozent sind sehr oder ziemlich besorgt über mögliche Auswirkungen der aktuellen Bedrohungslandschaft und der herrschenden geopolitischen Lage für ihre Unternehmen.
  • 87 Prozent der Unternehmen mit einer Sicherheitsverletzung im Betrieb hatten länger als einen Tag mit Beeinträchtigungen zu kämpfen.

Weitere Ergebnisse der Umfrage sind, dass die hohe Bedeutung für IIoT- und OT-Sicherheit Unternehmen aus verschiedenen Branchen inzwischen erkannt haben und ...

  • 96 Prozent der Betriebe dabei sind, die Investitionen in die industrielle Security zu erhöhen.
  • 72 Prozent der Befragten berichten, schon Sicherheitsprojekte durchgeführt zu haben oder in der Implementierungsphase zu sein.

Der Report zeigt zudem auf, das Unternehmen im verarbeitenden Gewerbe und dem Gesundheitswesen noch zurückliegen, wohingegen Betriebe mit kritischen Infrastrukturen bei der Umsetzung führend sind:

  • Gut 50 Prozent in der Öl- und Gasindustrie konnten bereits Projekte abschließen. Mit nur 24 Prozent folgen das verarbeitende Gewerbe und lediglich 17 Prozent das Gesundheitswesen.

Misserfolge sind leider ebenfalls zu verzeichnen:

  • Ganze 93 Prozent der Befragten konnten mit ihren IIoT/OT-Sicherheitsprojekten keinen Erfolg verbuchen.

Maßnahmen zeigen Wirkung

Mit vollends realisierten Sicherheitsimplementierungen zeigt sich aber auch eine effektive Wirkung der Maßnahmen:

  • 75 Prozent der Betriebe gaben an, keinerlei Auswirkungen aufgrund eines größeren Vorfalls gespürt zu haben.

Bei der Nutzung von Multifaktor-Authentifizierung (MFA) herrscht ebenfalls noch Nachholbedarf, wie der Report aufzeigt:

  • Lediglich 18 Prozent der Betriebe erzwingen eine entsprechende Zugangsbeschränkung beim Zugriff auf ihre OT-Netzwerke.

Selbst in kritischen Branchen wie dem Energiesektor ist die MFA-Nutzung gering.

  • Bei ganzen 47 Prozent der Unternehmen verfügen Nutzer über einen vollständigen Fernzugriff ohne MFA.

Auch die nötigen Qualifikationen stellen eine große Herausforderung dar.

  • Mit 49 Prozent hat knapp die Hälfte der befragten Betriebe die Möglichkeit, Sicherheitsupdates selbst zu installieren.

So sind Unternehmen, bei denen Sicherheitsaktualisierungen nicht automatisch ausgeführt werden, von Vorfällen am stärksten betroffen.

Leider treten IIoT/OT-Security-Projekte oft hinter anderen Sicherheitsinitiativen zurück, scheitern an den Kosten oder sind schlicht zu komplex, so dass Unternehmen einem hohen Angriffsrisiko ausgesetzt sind.

Klaus Gheri, VP Network Security, Barracuda

Dr. Klaus Gheri, VP Network Security, Barracuda.
Dr. Klaus Gheri, VP Network Security, Barracuda.
(Bild: Barracuda )

Für die Experten von Barracuda sind kritische Infrastrukturen nach wie vor ein attraktives Ziel für Cyberkriminelle. Die aktuelle Bedrohungslage ist ein Beleg dafür. Daher sollten Unternehmen dringend Sicherheits-Tools implementieren, einschließlich Firewalls und sicherer Endgeräte und möglichst zentral bereitgestellt und via Cloud-Service verwaltet werden. Dieser sollte natürlich einen hohen Bedrohungsschutz aufweisen, über eine mehrstufige Authentifizierung verfügen und Zero Trust Access implementieren können.

Für Gheri sei aufgrund der steigenden Zahl an Angriffen in allen Branchen ein vorbeugender Sicherheitsansatz für die industrielle Sicherheit die richtige Wahl, um nicht das nächste Opfer eines Cyberangriffs zu werden.

(ID:48484420)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung