Compliance ist ein ständiger Begleiter im Betriebsalltag – viele Unternehmen machen sich ernsthafte Sorgen um die Sicherheit ihrer OT-Umgebung und wollen das Sicherheitsbudget deutlich erhöhen. Diese Ergebnisse stammen aus einer aktuellen Studie, die Otorio in Kooperation mit ServiceNow vorgestellt hat. Sie untersuchte den aktuellen Stand der Cyber-Sicherheit in industriellen OT-Umgebungen.
OT-Umgebungen sind nicht mehr von der Außenwelt abgeschottet, sondern zunehmend mit dem Internet verbunden und daher anfälliger für Angriffe. Die Digitalisierung schafft neue Herausforderungen, weist aber auch den Weg für eine neue präventive und aktive Risikomanagementstrategie.
Die Studie „Understanding the State of Industrial OT Cyber Security: Insights from the C-Suite” zeigt, dass die Gewährleistung eines sicheren und widerstandsfähigen Betriebs immer wichtiger wird, die Unternehmen jedoch noch nach den besten Wegen suchen, um wirksame Strategien umzusetzen. Vieles deutet darauf hin, dass die aktuellen Entscheidungen für die betriebliche Sicherheit und für kritische Infrastrukturen von entscheidender Bedeutung sein werden.
Compliance bleibt ein wichtiges Thema
Eines der Themen, mit dem sich Unternehmen aktuell häufig beschäftigen müssen, ist Compliance. 93 Prozent der Umfrageteilnehmer stellten fest, dass die Zahl der Vorschriften und Normen, die ihr Unternehmen in den letzten zwölf Monaten einhalten musste, stark bis mäßig gestiegen ist. Die Einhaltung der zunehmenden Vorschriften ist komplex und zeitaufwändig, und die Nichteinhaltung kann zu kostspieligen Geldstrafen führen. Durch die Automatisierung von OT-Sicherheit und Compliance können Unternehmen Zeit sparen und den Mitarbeitern ermöglichen, sich auf wichtigere Aufgaben zu konzentrieren.
Die große Mehrheit (85 Prozent) der Unternehmen verfolgt aktiv und automatisch die Einhaltung von Industrievorschriften und -normen: 31 Prozent führen eine kontinuierliche Überwachung der Compliance durch und 54 Prozent führen nach Bedarf oder in regelmäßigen Abständen Bewertungen durch.
Dies ist eine positive Entwicklung, da sie darauf hindeutet, dass die Unternehmen die Einhaltung von Vorschriften ernst nehmen und sich der möglichen Folgen einer Nichteinhaltung bewusst sind. 54 Prozent der Unternehmen, die intermittierende Bewertungen durchführen (d. h. eher reaktiv als proaktiv), laufen jedoch Gefahr laufen, zeitweise aus der Compliance herauszufallen, was sie anfällig für Geldbußen, rechtliche Schritte und andere Strafen machen könnte.
OT-Sicherheitsbudgets werden in diesem Jahr steigen
78 Prozent der befragten Unternehmen planen, ihr Budget für die OT-Sicherheit im Jahr 2023 zu erhöhen, 20 Prozent wollen es senken und 2 Prozent werden das Budget nicht verändern. Die Unternehmen befinden sich mitten in einer globalen Wirtschaftskrise, in der die Investitionsmittel versiegen und die Budgets der Abteilungen auf breiter Front gekürzt werden. Es liegt auf der Hand, dass die OT-Sicherheit ein wichtiges Anliegen für kritische Infrastrukturen und Hersteller ist, wenn mehr als drei Viertel von ihnen ihre Ausgaben in diesem Umfeld erhöhen. Die 20 Prozent, die eine Kürzung planen, setzen sich aufgrund mangelnder Ressourcen weiteren Angriffen und Betriebsunterbrechungen aus.
Unternehmen, die eine Erhöhung ihres Budgets für die OT-Sicherheit planen, werden dieses im Durchschnitt um 29 Prozent erhöhen. Dies ist ein signifikanter Anstieg, der darauf hindeutet, dass sie sich ernsthafte Sorgen um den Schutz der OT-Umgebung vor Malware-Infektionen, DDoS-Angriffen und anderen gängigen Bedrohungen machen.
Methodik
OTORIO und ServiceNow haben eine Umfrage unter 190 leitenden IT-Führungskräften in Auftrag gegeben. Ziel war es, einen besseren Einblick in die wichtigsten Herausforderungen und Prioritäten der OT-Cyber-Sicherheitsbranche zu erhalten und mehr über die Budget- und Strategiepläne der Unternehmen zu erfahren. Die Umfrage wurde online von Global Surveyz Research durchgeführt.
Die Befragten stammten aus Unternehmen mit mehr als 5.000 Mitarbeitern und waren in den Bereichen IT, Risiko, Sicherheit, Operations und OT tätig. Das Branchenspektrum umfasste unter anderem Energie, Versorgung, Fertigung, Öl und Gas, Zellstoff und Papier, Pharmazeutika, Chemie, kritische Infrastrukturen, Automobilindustrie, intelligente Logistik, Transport und Bergbau. Die Umfrage richtete sich auch an Unternehmen, die Intrusion-Detection-Systeme (IDS) einsetzen oder die erwägen, ihre Sicherheitsumgebung um OT-Sicherheitslösungen zu erweitern. (rhh)