Marktstudie OT: 6 Tipps für nachhaltige & zukunftssichere OT-Security
Malte Marquardt | März 14, 2023
Auf welche Investments und Maßnahmen setzen die globalen Player in der Industrie im Bereich der OT-Sicherheit? Wie ist die aktuelle Lage und wie können sich industrielle Unternehmen zukunftssicher in der Cybersecurity aufstellen? Auf Basis einer Marktstudie geben wir Empfehlungen für nachhaltige OT-Security.
Ausgangslage der OT-Security
Industrielle Unternehmen müssen Cybersecurity-Anwendungen auf die Komplexität der Industrieautomatisierung anpassen. Denn in ihrem Ursprung sind OT-Systeme nicht so gestaltet, dass sie für Angriffe von außen ausgelegt sind. Hinzu kommen zahlreiche Anforderungen, die die IT-OT-Konvergenz mit sich bringt.
Die große Diversität der OT-Netzwerke birgt eine erhöhte Schwierigkeit, passende Security-Konzepte zu entwickeln. Jede Branche hat unterschiedliche Standards und vielschichtige Lieferketten. Die verschärfte Bedrohungslage durch die Professionalisierung der Cyber-Angriffe sowie die weitreichenden potenziellen Sicherheitsrisiken durch die Kompromittierung der OT-Systeme, wie z.B. Verletzung von Arbeitern, Umweltgefährdung oder sonstige physische Schäden, machen OT-Security zu einer Thematik mit großer gesellschaftlicher Tragweite.
Daher gibt es mittlerweile zahlreiche gesetzliche Initiativen wie beispielsweise NIS2, die flächendeckend Sicherheitsstandards durchsetzen sollen. Zugleich fehlen die notwendigen Fachkräfte, um die notwendigen Sicherheitsmaßnahmen vielerorts umzusetzen.
Marktstudie OT: Moving Beyond Visibility
Das globale, unabhängige Analysten- und Beratungsunternehmen Omdia hat in Partnerschaft mit Belden die Marktstudie „Moving Beyond Visibility“ durchgeführt. Dabei wurden 300 Cybersecurity-Entscheider großer, weltweit agierender Unternehmen zur Digitalisierung der OT und Gestaltung der Zukunft der Cybersecurity in der Industrie befragt.
Aus dieser Studie ergaben sich folgende Erkenntnisse:
Sichtbarkeit
Sichtbarkeit ist die Grundlage für gezielte technische, organisatorische und verfahrenstechnische Maßnahmen. 63 % der Befragten gaben an, dass die Sichtbarkeit aller Geräte von hoher Wichtigkeit ist.
Jedoch haben noch nicht alle Unternehmen die Tragweite der Visibilität aller Geräte erkannt.
Firewalls mit DPI - Next-Gen
Für 43 % der Befragten sind Next-Gen-Firewalls für die Industrie sehr wichtig, weitere 40 % gaben „wichtig“ als Antwort an. Klassische Firewalls erfüllen lediglich die Aufgabe, gewissen Traffic auf bestimmten Ports zu unterbinden. Dies reicht für moderne Cybersecurity in der Industrie nicht mehr aus. Die Finesse bei DPI liegt darin, dass auch der Inhalt der Kommunikation, der über die Firewall läuft, analysiert wird.
Cyber-Assessments
Cybersecurity ist als kontinuierlicher Prozess zu verstehen. Die Durchführung regulärer Cybersecurity-Assessments ist elementar, um die Sicherheitsstrategie zu lenken, Entscheidungen für Sicherheitsarchitektur und Lösungen zu treffen sowie Sicherheitsmaßnahmen zu priorisieren und zu fokussieren.
Dafür sollten Unternehmen mindestens vierteljährlich Cyber-Assessments durchführen. Etwas mehr als die Hälfte der Befragten führen alle 3 Monate oder in monatlichen Abständen Cyber-Assessments durch.
Cybersecurity-Budgets
Wie viel geben die globalen Player in der Industrie für ihre Cybersecurity aus?
Die Cybersecurity-Budgets in den Unternehmen steigen stetig. Jedoch werden die Investments zum Teil nicht richtig eingesetzt.
Beispielsweise investieren unserer Einschätzung nach über 40 Prozent der Firmen nicht genug in Cyber-Resilienz.
6 Empfehlungen für zukunftsorientierte OT-Sicherheit
- Maßgeschneiderte Cybersicherheitsbewertungen sind großartig, um sich auf die richtigen Risikominderungen zu konzentrieren.
- Schaffen Sie Sichtbarkeit und Bewusstsein für das gesamte Netzwerk und die damit verbundenen Prozesse als Grundlage.
- Es braucht einen Defense-in-Depth-Ansatz, welcher der sich entwickelnden Bedrohungslandschaft gerecht wird.
- Die Konvergenz von Fachwissen und Prozessen in den Bereichen IT und OT sowie die teamübergreifende Zusammenarbeit sind der Schlüssel zu einem ganzheitlichen Sicherheitsansatz.
- Maßgeschneiderte Cybersicherheitsarchitekturen führen in der Regel zu einer besseren Resilienz als siloartige Best-in-Class-Ansätze.
- Cybersicherheit für OT muss jede Ebene abdecken - vom I/O-Block bis zur Cloud.