So bewerten Sicherheitsexperten Gefahren für kritische Infrastrukturen
Fast drei Viertel der IT-Sicherheitsexperten glauben, dass Angriffe auf kritische Infrastrukturen eine größere Bedrohung sind als Brüche der Datensicherheit. Das ergab eine vom OT-Security-Spezialisten Claroty initiierte Studie über den globalen Stand der industriellen Cyber-Sicherheit. Im Rahmen der Studie wurden die insgesamt 1.000 IT-Sicherheitsexperten aus den Vereinigten Staaten, Großbritannien, Deutschland, Frankreich und Australien befragt. Deutlich wird auch: Insbesondere deutsche IT-Sicherheitsexperten haben hohes Vertrauen in den Schutz von industriellen Netzen und kritischen Infrastrukturen.
Mit Blick auf das Gesamtbild der industriellen Cyber-Sicherheit sind 62 Prozent der weltweit Befragten der Meinung, dass Industrienetzwerke angemessen gegen Cyber-Angriffe geschützt sind. 60 Prozent glauben zudem, dass die kritische Infrastruktur (mehr dazu) ihres Landes angemessen geschützt ist. Gleichwohl gibt es hier starke regionale Unterschiede: So sind die Experten in Australien (93 %) und Deutschland (96 %) wesentlich zuversichtlicher in Bezug auf die Sicherheit von Industrienetzwerken als ihre Kollegen in Großbritannien, den USA und Frankreich.Ob dies mit einem höheren Problembewusstsein oder einfach nur stärkerem Pessimismus zu tun hat, lässt die Umfrage offen. Ähnliche Ergebnisse finden sich auch für den Schutz der kritischen Infrastruktur ihres Landes: 90 Prozent der Befragten aus Australien und 99 Prozent aus Deutschland gaben an, dass diese angemessen gesichert sei. Deutschland hat aufgrund des Kritis-Programms des BSI hier eine Vorreiterrolle, die auch bestimmte systemrelevante Banken und Sparkassen umfasst.
Verantwortung für Schutz der Infrastrukturen beim Staat
In Bezug auf besonders bedrohte Branchen ergab die Untersuchung, dass weltweit 45 Prozent der IT-Sicherheitsexperten die Energieversorgung als den am stärksten gefährdeten Sektor kritischer Infrastrukturen ansehen, gefolgt von Öl und Gas (21 %). Der Studie zufolge geht dabei die größte Gefahr für industrielle Netzwerke von Hacking aus (43 %), gefolgt von Ransomware-Angriffen (33 %).
Große Einigkeit weltweit besteht in der Frage, wer für den Schutz kritischer Infrastrukturen die Verantwortung trägt: Alle Befragten aus Deutschland halten hierfür den Staat zuständig, gefolgt von Australien (98 Prozent), Großbritannien (91 %), Frankreich (89 %) und den USA (87 %). Ob der Staat hier außer den nötigen Rahmenbedingungen allerdings viel beitragen kann, ist unklar. Zwar kann der Staat in kritis-fähigen Sektoren die Regeln vorgeben und deren Einhaltung überwachen – doch die eigentliche Arbeit wird den Unternehmen obliegen.
Die Konvergenz von IT und OT bringt Unternehmen zahlreiche Vorteile wie höhere Effizienz, Leistung und Servicequalität, birgt aber auch Risiken: gezielte und nicht-gezielte Bedrohungen können sich nun von IT- zu OT-Umgebungen ausbreiten – und umgekehrt.“
Dave Weinstein, Chief Security Officer von Claroty„Unsere Aufgabe ist es, die Sicherheitsverantwortlichen dabei zu unterstützen, die Lücke zwischen der IT- und der OT-Cybersicherheit zu schließen und sicherzustellen, dass alle Bereiche vor Cyber-Angriffen geschützt sind”, fährt Weinstein fort. Vor allem entfernte Mitarbeiter und Anlagen stellten CISOs vor große Herausforderungen, da sie dadurch die Sicherheit der Produktionsumgebungen aus der Ferne sicherstellen müssten.
Der komplette Report mit weiteren Ergebnissen und Analysen kann gegen Angabe der persönlichen Daten heruntergeladen werden.tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/103377
Schreiben Sie einen Kommentar