Marktstudie OT: 6 Tipps für nachhaltige & zukunftssichere OT-Security

Malte Marquardt | März 14, 2023

Gezeichnete Darstellung einer Produktion

Auf welche Investments und Maßnahmen setzen die globalen Player in der Industrie im Bereich der OT-Sicherheit? Wie ist die aktuelle Lage und wie können sich industrielle Unternehmen zukunftssicher in der Cybersecurity aufstellen? Auf Basis einer Marktstudie geben wir Empfehlungen für nachhaltige OT-Security.

Ausgangslage der OT-Security

Industrielle Unternehmen müssen Cybersecurity-Anwendungen auf die Komplexität der Industrieautomatisierung anpassen. Denn in ihrem Ursprung sind OT-Systeme nicht so gestaltet, dass sie für Angriffe von außen ausgelegt sind. Hinzu kommen zahlreiche Anforderungen, die die IT-OT-Konvergenz mit sich bringt.

Die große Diversität der OT-Netzwerke birgt eine erhöhte Schwierigkeit, passende Security-Konzepte zu entwickeln. Jede Branche hat unterschiedliche Standards und vielschichtige Lieferketten. Die verschärfte Bedrohungslage durch die Professionalisierung der Cyber-Angriffe sowie die weitreichenden potenziellen Sicherheitsrisiken durch die Kompromittierung der OT-Systeme, wie z.B. Verletzung von Arbeitern, Umweltgefährdung oder sonstige physische Schäden, machen OT-Security zu einer Thematik mit großer gesellschaftlicher Tragweite.

Daher gibt es mittlerweile zahlreiche gesetzliche Initiativen wie beispielsweise NIS2, die flächendeckend Sicherheitsstandards durchsetzen sollen. Zugleich fehlen die notwendigen Fachkräfte, um die notwendigen Sicherheitsmaßnahmen vielerorts umzusetzen.

Marktstudie OT: Moving Beyond Visibility

Das globale, unabhängige Analysten- und Beratungsunternehmen Omdia hat in Partnerschaft mit Belden die Marktstudie „Moving Beyond Visibility“ durchgeführt. Dabei wurden 300 Cybersecurity-Entscheider großer, weltweit agierender Unternehmen zur Digitalisierung der OT und Gestaltung der Zukunft der Cybersecurity in der Industrie befragt.

Aus dieser Studie ergaben sich folgende Erkenntnisse:

Sichtbarkeit

Sichtbarkeit ist die Grundlage für gezielte technische, organisatorische und verfahrenstechnische Maßnahmen. 63 % der Befragten gaben an, dass die Sichtbarkeit aller Geräte von hoher Wichtigkeit ist.

Jedoch haben noch nicht alle Unternehmen die Tragweite der Visibilität aller Geräte erkannt.

How important is visibility of all devices to your protection?

Firewalls mit DPI - Next-Gen

Für 43 % der Befragten sind Next-Gen-Firewalls für die Industrie sehr wichtig, weitere 40 % gaben „wichtig“ als Antwort an. Klassische Firewalls erfüllen lediglich die Aufgabe, gewissen Traffic auf bestimmten Ports zu unterbinden. Dies reicht für moderne Cybersecurity in der Industrie nicht mehr aus. Die Finesse bei DPI liegt darin, dass auch der Inhalt der Kommunikation, der über die Firewall läuft, analysiert wird.

How important is DPI capability of industrial Firewalls for protocols

Cyber-Assessments

Cybersecurity ist als kontinuierlicher Prozess zu verstehen. Die Durchführung regulärer Cybersecurity-Assessments ist elementar, um die Sicherheitsstrategie zu lenken, Entscheidungen für Sicherheitsarchitektur und Lösungen zu treffen sowie Sicherheitsmaßnahmen zu priorisieren und zu fokussieren.

Dafür sollten Unternehmen mindestens vierteljährlich Cyber-Assessments durchführen. Etwas mehr als die Hälfte der Befragten führen alle 3 Monate oder in monatlichen Abständen Cyber-Assessments durch.

How often are Cyber Assessments performed in OT Security?

Cybersecurity-Budgets

Wie viel geben die globalen Player in der Industrie für ihre Cybersecurity aus?

Die Cybersecurity-Budgets in den Unternehmen steigen stetig. Jedoch werden die Investments zum Teil nicht richtig eingesetzt.

Beispielsweise investieren unserer Einschätzung nach über 40 Prozent der Firmen nicht genug in Cyber-Resilienz.

What is your annual budget for OT/IIoT Cybersecurity?

Sie wollen sich die Ergebnisse der Marktstudie im Detail ansehen?

Jetzt kostenlos herunterladen

6 Empfehlungen für zukunftsorientierte OT-Sicherheit

Maßgeschneiderte Cybersicherheitsbewertungen sind großartig, um sich auf die richtigen Risikominderungen zu konzentrieren.
Schaffen Sie Sichtbarkeit und Bewusstsein für das gesamte Netzwerk und die damit verbundenen Prozesse als Grundlage.
Es braucht einen Defense-in-Depth-Ansatz, welcher der sich entwickelnden Bedrohungslandschaft gerecht wird.
Die Konvergenz von Fachwissen und Prozessen in den Bereichen IT und OT sowie die teamübergreifende Zusammenarbeit sind der Schlüssel zu einem ganzheitlichen Sicherheitsansatz.
Maßgeschneiderte Cybersicherheitsarchitekturen führen in der Regel zu einer besseren Resilienz als siloartige Best-in-Class-Ansätze.
Cybersicherheit für OT muss jede Ebene abdecken - vom I/O-Block bis zur Cloud.

Empfohlene Artikel

28.02.2024 | Sarah Kolberg
OT-Security: Ein Dialog zwischen IT und OT
OT-Systeme bringen besondere Anforderungen mit. IT-Sicherheitslösungen gehen auf diese oft nicht ein. Für die OT-Sicherheit müssen OT und IT kooperieren.
more
31.01.2024 | Sarah Kolberg
Cybersecurity vs Interoperabilität & Hochverfügbarkeit
Security vs Interoperability & High Availability – Gegner oder Verbündete? So schaffen Sie Balance und gewährleisten einen cyber-resilienten Betrieb.
more
14.12.2023 | Malte Marquardt
Nachhaltige NAC-Lösung für cyber-resilienten Betrieb
Network Access Control sollte Hochverfügbarkeit und die Umsetzung einer nachhaltigen Sicherheitsstrategie ermöglichen – so geht's mit macmon NAC.
more
05.12.2023 | Sarah Kolberg
Network Access Control: Der Überblick für Entscheider
Erfahren Sie, wie die NAC-Lösung macmon NAC Ihr Unternehmen dabei unterstützt, den aktuellen Herausforderungen der Cyber Security zu begegnen.
more
29.11.2023 | Patrick Deruytter
Datensicherheit in der Betriebstechnik
Was sind die Unterschiede zwischen IT- und OT-Security, welche Herausforderungen bestehen in der Betriebssicherheit?: wie Sie OT- und IT-Netzwerke schützen.
more

Factory of ZTNA

Partnerlocator