Die wichtigsten Ergebnisse der Kasperky-Studie zur Cybersicherheit im Überblick.

Die wichtigsten Ergebnisse der Kasperky-Studie zur Cyber-sicherheit im Überblick. Kaspersky

Nach der internationalen Kaspersky-Studie ‚State of Industrial Cybersecurity in the Era of Digitalization‘ ist das am häufigsten genannte Hindernis in Europa (40 %) und weltweit (34 %) die Notwendigkeit eines Produktionsstopps bei einer Security-Implementierung, den sich viele Unternehmen nicht leisten können. Gleich danach folgt die Einbindung zu vieler Entscheidungsträger (24 % in Europa, weltweit 23 %) und langwierige Freigabeprozesse, die von 21 % der europäischen Industriefirmen (weltweit 31 %) angeführt werden. Gerade im Zusammenhang mit der Corona-Pandemie werden so viele neue Sicherheitsmaßnahmen im Bereich Betriebstechnik (Operational Technology, OT) verzögert. Befragt wurden weltweit 330 Firmen mit kritischen Infrastrukturen, davon 132 aus Europa; die Umfrage wurde in Zusammenarbeit mit der ARC Advisory Group in Düsseldorf durchgeführt.

Was hemmt Unternehmen bei der Umsetzung von Cybersicherheitsprojekten in der Betriebstechnik (Operational Technology, OT)?

Was hemmt Unternehmen bei der Umsetzung von Cybersicherheits-projekten in der Betriebstechnik (Operational Technology, OT)? Kaspersky

Seit Jahren greifen Cyberkriminelle auch industrielle Steuerungssysteme (Industrial Control Systems, ICS) in der OT mit teils raffinierten Methoden an. Der Corona-bedingte Lockdown hat die Industrie vor weitere Herausforderungen gestellt. 45 % der in Europa und 53 % der weltweit befragten Industrieunternehmen haben während der Covid-19-Pandemie Heimarbeit (Remote Working) ermöglicht. Quasi über Nacht mussten neue Standards für die Arbeit von Zuhause, die Digitalisierung oder auch Hygienekonzepte umgesetzt werden, während gleichzeitig spezifische, durch die Pandemie verstärkte Bedrohungen, wie beispielsweise Phishing, enorm zunahmen.

Doch einer raschen Umsetzung neuer Cybersicherheitsprojekte stehen in fast der Hälfte (46 % weltweit) der Industrieunternehmen vornehmlich bürokratische und weniger technologische Hemmnisse im Weg. Neben den bereits genannten Gründen spielen zudem auch die Forderung anderer Abteilungen, in den Entscheidungsprozess einbezogen zu werden (15 %), und die langwierige Suche nach geeigneten Anbietern (weltweit: 10 %) eine Rolle.

Corona verändert die Prioritäten in der OT-Sicherheit

Corona wird laut Kaspersky-Studie bei mehr als der Hälfte aller europäischen Industrieunternehmen (53 %; weltweit sind es 46 %) die bisherigen Prioritäten im Bereich OT-Sicherheit verschieben. So laufen vielerorts neue Cybersicherheitsprojekte, die möglichst rasch fertig gestellt werden sollen, was allerdings im OT-Umfeld auch ohne bürokratische Hürden bereits eine besondere Herausforderung darstellt. Einige Unternehmen werden dabei zwangsläufig noch umsichtiger als zuvor vorgehen, weil sie diesen Schwierigkeiten mit einem verringerten OT-Sicherheitsbudget (weltweit: 18 %) begegnen müssen.

Die größten Herausforderungen im Bereich industrielle Cybersicherheit sind laut den befragten Unternehmen in Europa derzeit:

  • 40 %: Kosten von Vorfallreaktionen und Schadensbegrenzung
  • 39 %: Einbußen bei der Produkt- und Servicequalität
  • 37 %: Verlust vertraulicher Firmendaten
  • 27 %: Schutz der Mitarbeiter vor Verletzung und Tod (Safety)

Management-Barrieren lähmen OT-Sicherheitsprojekte

Wie könnte sich die Corona-Pandemie auf die Cybersicherheit in Ihrem Unternehmen auswirken?

Wie könnte sich die Corona-Pandemie auf die Cybersicherheit in Ihrem Unternehmen auswirken? Kaspersky

Weil sich Cybersicherheit im Bereich der Betriebstechnik noch in der Entwicklung befindet, sind hier Management-Barrieren nichts Außergewöhnliches, erklärt Georgy Shebuldaev, Head of Growth Center bei Kaspersky. Und außerdem: Es wird immer schwieriger, ohne einen klar definierten Return on Invest die Freigaben für Gelder und andere Ressourcen, die für Cybersicherheit eingesetzt werden sollen, zu bekommen.“ Kaspersky als Anbieter von Cybersicherheitstechnik will an dieser Stelle helfen, diese Hindernisse aus dem Weg zu räumen und die Implementierung von Schutzmaßnahmen zu vereinfachen und zu beschleunigen.

4 Tipps zur Beschleunigung von OT-Cybersicherheitsprojekten

Verfügen Unternehmen noch nicht über genügend Praxis und Erfahrung, sollten OT-Sicherheitsprojekte nur Schritt für Schritt eingeführt werden. Das beginnt bei der Etablierung organisatorischer Prozesse und der Einführung einfacher Cybersicherheitsmaßnahmen wie etwa Security-Gateways und Endpoint-Schutz. Erst danach sollten komplexere Projekte wie Netzwerk-Monitoring, Intrusion Prevention und SIEM angegangen werden. Industriestandards wie ISO und IEC helfen bei der Organisation der Methoden und können Projekte beschleunigen.

Reifemodell von ARC für die industrielle OT-Cybersicherheit als ein praktisches Instrument für die Planung von Investitionen in die Cybersicherheit. Das Modell hilft Unternehmen bei der Bewertung von technischen Lösungen und Lieferanten, um zu beurteilen, wie gut sie die Schwerpunkte des Modells abdecken.

Reifemodell von ARC für die industrielle OT-Cybersicherheit als ein praktisches Instrument für die Planung von Investitionen in die Cybersicherheit. Das Modell hilft Unternehmen bei der Bewertung von technischen Lösungen und Lieferanten, um zu beurteilen, wie gut sie die Schwerpunkte des Modells abdecken. Kaspersky/ARC

Alle neuen OT-Systeme sollten über eingebaute Cybersicherheit verfügen. Das vereinfacht weitere Schutzmaßnahmen und gibt den beteiligten OT-Sicherheitsteams die Möglichkeit, neue Tools an ausgewählten Teilen der Infrastruktur testen zu können.

Die unternehmenseigenen Experten für IT-Sicherheit und OT benötigen spezielle Sicherheitsschulungen für OT-Steuerungssysteme und alle Mitarbeiter sollten über ein grundlegendes Cybersicherheitsbewusstsein verfügen. So werden die Risiken und Verantwortlichkeiten an jeder Stelle im Unternehmen besser erkannt und verstanden und das allgemeine Bewusstsein bezüglich Cybersicherheit erhöht.

Alle OT-Komponenten und Netzwerke brauchen eine verlässliche Cybersicherheitslösung. Für die Einführung solcher Lösungen gibt es bei Bedarf vertrauenswürdige Partnerunternehmen, beispielsweise Kaspersky Industrial CyberSecurity. Das Unternehmen bietet neben Endpoint-Schutz und Netzwerk-Monitoring auch Expertenwissen im Bereich der OT-Betriebstechnik. Diese Dienstleistungen umfassen Cybersicherheits-Assessments, Vorfallreaktion und aktuelle Informationen über drohende Gefahren und deren Abwehr. Die Ergebnisse der Assessments können die Genehmigung von Sicherheitsprojekten durch die Vorstandsebene vereinfachen.