IIoT- und OT-Sicherheit steckt in vielen Unternehmen noch in den Kinderschuhen

IoT

Unsicherer Remote-Zugriff, fehlende Netzwerksegmentierung und unzureichende Automatisierung setzen Unternehmen Angriffen aus.

Die Barracuda-Studie  “The State of Industrial Security in 2022” zeigt, dass Sicherheitsvorfälle in der Industrie nicht nur monetäre Verluste verursachen, sondern auch zu erheblichen Ausfallzeiten mit lang anhaltenden Auswirkungen führen. 87 Prozent der von einem Cyberangriff betroffenen Befragten, waren mehr als einen Tag lang beeinträchtigt.

Investitionen in die industrielle Sicherheit

Die Unternehmen  erkennen, wie wichtig es ist, noch mehr in die IIoT- und OT-Sicherheit zu investieren. So wollen 96 Prozent der Unternehmen ihre Investitionen in die industrielle Sicherheit erhöhen. 72 Prozent haben entweder bereits IIoT/OT-Sicherheitslösungen implementiert oder sind gerade dabei zu implementieren. Viele stehen jedoch bei der Implementierung vor erheblichen Herausforderungen. So gaben 93 Prozent an, mit ihren IIoT/OT-Sicherheitsprojekten gescheitert zu sein. Wer seine IIoT- und OT-Sicherheitsprojekte umsetzen konnte, profitiert davon.  So gaben drei Viertel an, keinerlei Auswirkungen durch einen größeren Vorfall verzeichnet zu haben.

Lösungen für Multifaktor-Authentifizierung (MFA) werden kaum genutzt. Nur 18 Prozent der befragten Unternehmen schränken den Netzwerkzugang ein und setzen auf eine Multifaktor-Authentifizierung für  den Fernzugriff auf OT-Netzwerke. Selbst in Kritis-relevanten Branchen wie den Energiesektor gestatten 47 Prozent der Unternehmen externen Nutzern den vollständigen Fernzugriff ohne MFA. Das Risiko für Unternehmen steigt, wenn sie keine Sicherheit-Updates machen. Das Problem:  Nur knapp die Hälfte sind in der Lage, solche Updates selbst durchführen. 

Für die von Barracuda in Auftrag gegebene Studie wurden 800 leitende IT-,  IT-Sicherheits- und Projektmanager befragt, die in ihrem Unternehmen für die industrielle Sicherheit verantwortlich sind.