In den letzten Jahren ist die Bedeutung der Cybersicherheit von Operation Technology (OT)-Systemen, insbesondere im Bereich der Kritischen Infrastrukturen, massiv gestiegen. Eine nicht-repräsentative Umfrage von Sophos unter 201 IT-Entscheidungsträgern im DACH-Raum hat gezeigt, dass eine überwiegende Mehrheit der Unternehmen stark auf OT-Systeme angewiesen ist und entsprechende Sicherheitsmaßnahmen ergriffen hat, um sich vor möglichen Angriffen zu schützen.
Zunehmende Cyberangriffe auf OT-Systeme
Verbreitung von Angriffen und Wahrnehmung der Bedrohung
Fast die Hälfte der befragten Unternehmen (47,3 Prozent) hat bereits Erfahrungen mit Cyberangriffen gemacht, bei denen ihre OT-Systeme als Einstiegspunkte genutzt wurden. Diese beunruhigende Zahl zeigt, dass OT-Systeme zunehmend ins Visier von Cyberkriminellen geraten, was zu erheblichen Sicherheitsbedenken führt. Ein weiterer signifikanter Anteil von 39,8 Prozent der Unternehmen ist der Meinung, dass OT-Systeme in Zukunft noch attraktivere Ziele für Angreifer sein werden. Besonders besorgniserregend ist die Situation bei den Kritischen Infrastrukturen, wo 37,8 Prozent der Befragten eine erhöhte Bedrohung wahrnehmen.
Die Ergebnisse der Umfrage verdeutlichen die dringende Notwendigkeit, robuste Cybersicherheitsmaßnahmen für OT-Systeme zu implementieren. Da diese Systeme oft entscheidende Funktionen in Unternehmen erfüllen, kann ein erfolgreicher Angriff verheerende Auswirkungen haben. Unternehmen müssen daher proaktiv handeln, um ihre OT-Infrastruktur zu schützen und potenzielle Angriffe abzuwehren. Dies erfordert sowohl technologische als auch organisatorische Maßnahmen, um ein umfassendes Sicherheitskonzept zu gewährleisten.
Maßnahmen zur Sicherung von OT-Systemen
Implementierte Cybersicherheitsmaßnahmen
Um sich gegen die wachsenden Bedrohungen zu wappnen, haben 97,5 Prozent der Unternehmen spezifische Cybersicherheitsmaßnahmen für ihre OT-Systeme ergriffen. Zu den am häufigsten genannten Maßnahmen gehören Authentifizierungsmaßnahmen (58,7 Prozent), Soft- und Firmware-Updates (57,7 Prozent) sowie Firewalls und Intrusion Detection-Lösungen (57,2 Prozent). Zusätzlich nutzen 51,7 Prozent der Unternehmen VPN-Lösungen als Schutzmaßnahme. Diese Maßnahmen sollen sicherstellen, dass unautorisierte Zugriffe verhindert und Schwachstellen zeitnah geschlossen werden.
Darüber hinaus setzen viele Unternehmen auf Sicherheitsschulungen für ihre Mitarbeitenden (49,3 Prozent) und das Blockieren unautorisierter Personen (48,3 Prozent). Dies zeigt, dass neben technischen Lösungen auch organisatorische Maßnahmen eine wichtige Rolle spielen. Schulungen und Sensibilisierungsprogramme helfen den Mitarbeitenden, sich der Bedrohungen bewusst zu werden und entsprechend zu handeln. Dennoch besteht Nachholbedarf bei der Durchführung von Schwachstellenanalysen und Penetrationstests, da nur 31,8 Prozent der Unternehmen diese regelmäßig durchführen.
Externe Unterstützung und zukünftige Entwicklungen
In den vergangenen Jahren hat die Relevanz der Cybersicherheit von Operation Technology (OT)-Systemen, insbesondere im Bereich der Kritischen Infrastrukturen, erheblich zugenommen. Eine Umfrage von Sophos unter 201 IT-Entscheidungsträgern in Deutschland, Österreich und der Schweiz hat aufgezeigt, dass eine überwältigende Mehrheit der Unternehmen stark auf OT-Systeme angewiesen ist. Diese Systeme sind entscheidend für den Betrieb und die Sicherheit, weswegen viele Firmen umfassende Sicherheitsmaßnahmen implementiert haben, um sich vor potenziellen Cyberangriffen zu schützen.
Dabei sind diese Maßnahmen nicht nur technischer, sondern häufig auch organisatorischer Natur, um ein ganzheitliches Sicherheitsniveau zu gewährleisten. Viele Unternehmen haben erkannt, dass Angriffe auf OT-Systeme fatale Folgen haben können, insbesondere in der Produktion und bei Dienstleistungen, die als kritische Infrastruktur gelten. Zudem zeigt die Umfrage, dass das Bewusstsein und die Investitionen in die Cybersicherheit stetig wachsen, um den steigenden Bedrohungen gerecht zu werden und die Integrität und Verfügbarkeit der Systeme sicherzustellen.
