Obwohl die Budgets für Cybersicherheit gestiegen sind, fehlt es oft an Investitionen für OT-Security.Eine globale Analyse des Cybersicherheitsanbieters Opswat zeigt: Trotz der wachsenden Akzeptanz von OT-Security, übertragen nur 27 Prozent der Unternehmen die Budgetkontrolle ihren CISOs oder CSOs. Wo dies nicht der Fall ist, werden entscheidende ICS/OT- Anforderungen (ICS = Industrial Control System) bei der Budgetzuweisung übersehen oder ignoriert.Knapp die Hälfte der befragten Organisationen wendet nur ein Viertel ihres Security-Budgets für den Schutz kritischer Infrastrukturen auf. Allerdings berichteten 27 Prozent, dass es in den vergangenen 12 Monaten zu einem oder mehreren Sicherheitsvorfällen im Zusammenhang mit ihren Steuerungssystemen gekommen ist. ‘Die Budgets für Cybersicherheit sind zwar gestiegen, aber ein Großteil dieser Investitionen konzentriert sich immer noch auf traditionelle Geschäftssysteme wie IT”, kommentiert Holger Fischer, Director of Sales EMEA Central bei Opswat, die Ergebnisse.Dies führe dazu, dass die ICS/OT-Umgebungen und das Unternehmen insgesamt nicht geschützt seien., mahnt der Security-Spezialist.Lesetipp: Fertigungsbranche noch immer schlecht auf Cyberangriffe vorbereitet 58 Prozent der Befragten geben an, dass Angriffe auf OT-Netzwerke zunächst über eine Kompromittierung in der IT liefen. Zu den weiteren Angriffsvektoren zählen Geräte mit Internetzugang (33 Prozent), Gefährdung von Engineering-Workstations (30 Prozent) und ausgenutzte, öffentlich zugängliche Anwendungen (27 Prozent).”Dies verdeutlicht die Vernetzung von IT- und OT-Umgebungen und zeigt, wie wichtig integrierte Sicherheitsstrategien zur Bekämpfung von bereichsübergreifenden Schwachstellen sind.”, betonen die Studienautoren.Nach Meinung von Holger Fischer ist es nötig, gezielt in ICS/OT-spezifische Sicherheitsschulungen zu investieren, um kritische Infrastrukturen effektiv zu schützen. Dadurch würden Personen, die ICS-Steuerungen überwachen, ein tiefes Verständnis für Kontrollsystemnetzwerke erlangen.’Unternehmen, die es versäumen, die Bedrohungen für ihre ICS-Umgebungen neu zu bewerten, setzen ihre kritischen Infrastrukturen immer ausgefeilteren Angriffen aus. Der Schutz dieser technischen Systeme ist keine Option mehr, sondern entscheidend für die betriebliche Resilienz und die nationale Sicherheit”, schließt der Opswat-Experte.
First seen on csoonline.com
Jump to article: www.csoonline.com/article/3856334/zu-wenig-budget-fur-ot-security.html
