Um das Risiko zu verringern, können Unternehmen Technologien wie Mikrosegmentierung implementieren und den Zugang von Drittanbietern zu ihrer Umgebung nach den Grundsätzen der geringsten Privilegien und von Zero Trust beschränken.

Bild: iStock, adventtr

Großer Teil der Befragten war betroffen Supply-Chain-Angriffe als kritischste OT-Bedrohung wahrgenommen

23.09.2022

Otorio zeigt in seinem 2022 OT Cybersecurity Survey Report die aktuelle Situation der OT-Sicherheit auf. Infolge des fortschreitenden Zusammenwachsens von IT- und früher vollständig getrennter OT-Umgebungen und vor dem Hintergrund gezielter Angriffe gewinnt die OT-Sicherheit an Bedeutung.

53 Prozent der Umfrageteilnehmer sehen dabei Supply-Chain-Angriffe als eine ihrer drei größten Sorgen an. Die Angriffe auf Kaseya und SolarWinds sowie der groß angelegte Angriff auf das afrikanische Hafennetz sind nur einige Beispiele für große Angriffe dieser Art im Jahr 2021. So waren Hunderte von Unternehmen, von der Ausnutzung einer Schwachstelle bei einem Dienstleister betroffen.

Dies zeigt erneut: Unternehmen sind nur so stark wie ihr schwächstes Glied. In einem betrieblichen oder industriellen Umfeld kann dies jeder Anbieter mit Fernzugriff auf die Produktionsumgebung sein, der möglicherweise nicht einmal für IT-Überwachungstools sichtbar ist, da OT anders funktioniert.

99 Prozent der Befragten haben in den letzten zwölf Monaten (zum Zeitpunkt der Befragung) die Auswirkungen eines Supply-Chain-Angriffs erlebt. 83 Prozent der Befragten gaben an, dass sie sehr besorgt über Angriffe sind, die ihren Ursprung in der Lieferkette haben. Um das Risiko zu verringern, sollten Unternehmen Technologien wie Mikrosegmentierung implementieren und den Zugang von Drittanbietern zu ihrer Umgebung nach den Grundsätzen der geringsten Privilegien und von Zero Trust beschränken.

Anforderung eines Cyberzertifikats von Anbietern in der Lieferkette

Otorio hat die Umfrageteilnehmer gefragt, ob sie von ihren Zulieferern ein Cyberzertifikat für ihre Hardware und/oder Software verlangen. 64 Prozent gaben an, dass sie dies schon immer verlangt haben, 32 Prozent verlangen es seit 2021 und fünf Prozent planen, es ab 2022 zu verlangen.

Das bedeutet, dass in Zukunft jede Maschine, jedes System und jedes Gerät vor der Auslieferung auf Cybersicherheit, gesetzliche und vertragliche Anforderungen geprüft werden muss. Um wettbewerbsfähig zu bleiben, müssen die Hersteller dieses Cyberzertifikat anbieten – oder sie riskieren, Aufträge zu verlieren.

Methodik

Die Umfrageteilnehmer wurden über ein globales B2B-Forschungspanel ausgewählt und angesprochen, per E-Mail zur Teilnahme an der Umfrage eingeladen und die Antworten im vierten Quartal 2021 gesammelt. Bei den Befragten handelte es sich um Manager auf C-Level, Directors oder Heads of Cyber Security aus Unternehmen mit 250 bis über 10.000 Mitarbeitern.

Die Befragten stammten aus Nordamerika, Lateinamerika und Europa und kamen aus Branchen wie Energie- und Versorgungsunternehmen, Öl und Gas, Kohlebergbau und alternative Energien.

Firmen zu diesem Artikel
Verwandte Artikel