Studie: Deutlich mehr Angriffe auf Industrieunternehmen

Infographik Claroty

Seit Beginn der COVID-19-Pandemie im März sieht sich mehr als die Hälfte (56 %) der Industrieunternehmen größeren Cyber-Risiken ausgesetzt, in der DACH-Region sogar Dreiviertel der Unternehmen. Darüber hinaus verzeichneten 70 Prozent (DACH-Region: 80 %) hierbei neue Angriffstaktiken. Dies sind zwei Ergebnisse einer neuen Studie des OT-Security-Spezialisten Claroty zum Stand der globalen industriellen Cybersicherheit.

Der Report „The Critical Convergence of IT and OT Security in a Global Crisis“ (Die kritische Konvergenz von IT- und OT-Sicherheit in einer globalen Krise) basiert auf einer weltweiten unabhängigen Umfrage unter 1.100 hauptamtlichen IT- und OT-Sicherheitsexperten, die kritische Infrastrukturkomponenten in großen Unternehmen in Europa, Nordamerika und im asiatisch-pazifischen Raum besitzen, betreiben oder anderweitig unterstützen, und untersucht, wie sich ihre Bedenken, Einstellungen und Erfahrungen seit Beginn der Pandemie im März verändert haben. So zeigt der Bericht, dass sich Corona deutlich auf die IT/OT-Konvergenz ausgewirkt hat: Zwei Drittel (67 %) der Befragten gaben an, dass ihre IT- und OT-Netzwerke seit Beginn der Pandemie stärker miteinander verbunden sind. Mehr als 75 Prozent erwarten zudem, dass sie als Folge der Pandemie noch stärker miteinander vernetzt werden. Diese Konvergenz steigert einerseits die Effizienz, Leistung und Servicequalität, birgt aber andererseits auch Risiken, da sich Cyberbedrohungen auf diese Weise einfacher zwischen den beiden Bereichen ausbreiten können. Nicht umsonst finden drei von vier Sicherheitsverantwortlichen (72 %) ihre Arbeit nun wesentlich herausfordernder als zuvor.

Gut vorbereitet, dennoch große Herausforderungen

Im Vergleich zu den weltweiten Zahlen (56 %), sehen sich die Unternehmen in Deutschland, Österreich und der Schweiz wesentlich stärker Cyberbedrohungen ausgesetzt (75 %), auch wird in der Region offenbar stärker auf neue Angriffstaktiken gesetzt (80 % gegenüber 70 % weltweit). Dennoch hält sich die überwältigende Mehrheit (94 %) gut auf weitere Ausnahmesituationen wie die Pandemie vorbereitet. Allerdings sehen die Befragten Defizite im Bereich der OT-Sicherheit: 62 Prozent geben an, dass die IT-Netzwerke ihrer Unternehmen besser geschützt sind als die OT-Infrastruktur.

Indem große Unternehmen versuchen, ihre Produktivität durch die Integration von mehr OT- und IoT-Geräten und den Fernzugriff auf ihre Industrienetzwerke zu verbessern, erhöhen sie infolgedessen auch ihre Gefährdung. Deshalb muss die OT-Sicherheit in den Vordergrund gerückt und zu einer Priorität für alle Unternehmen gemacht werden.

„Wir sind weiterhin mit vielen Unsicherheiten in Bezug auf die Pandemie konfrontiert, die uns noch vor einige Herausforderungen stellen werden. Dabei ist jedoch der Schutz kritischer Infrastrukturen besonders wichtig“, sagt Yaniv Vardi, CEO von Claroty. „Indem große Unternehmen versuchen, ihre Produktivität durch die Integration von mehr OT- und IoT-Geräten und den Fernzugriff auf ihre Industrienetzwerke zu verbessern, erhöhen sie infolgedessen auch ihre Gefährdung. Deshalb muss die OT-Sicherheit in den Vordergrund gerückt und zu einer Priorität für alle Unternehmen gemacht werden. Die Angreifer wissen, dass IT-Netzwerke mittlerweile recht gut durch Sicherheitslösungen geschützt sind, und gehen entsprechend dazu über, Schwachstellen in der OT auszunutzen, um Zugang zu Unternehmensnetzwerken zu erhalten. Die OT-Infrastruktur nicht zu schützen ist, als würde man sein Haus mit hochmodernen Sicherheits- und Alarmsystemen ausstatten, aber dann die Haustür offenlassen.“

Für die befragten Sicherheitsexperten sind vor allem die Pharmaindustrie, Öl- und Gasunternehmen, Energieversorg, die verarbeitende Industrie und Gebäudeverwaltungssysteme besonders bedroht. Der komplette Report mit eingehenden Analysen der Ergebnisse sowie den kompletten Umfragedaten kann hier kostenlos heruntergeladen werden.