IIoT- und OT-Sicherheit steckt in vielen Unternehmen noch in den Kinderschuhen

Die Barracuda-Studie  “The State of Industrial Security in 2022” zeigt, dass Sicherheitsvorfälle in der Industrie nicht nur monetäre Verluste verursachen, sondern auch zu erheblichen Ausfallzeiten mit lang anhaltenden Auswirkungen führen. 87 Prozent der von einem Cyberangriff betroffenen Befragten, waren mehr als einen Tag lang beeinträchtigt.

Investitionen in die industrielle Sicherheit

Die Unternehmen  erkennen, wie wichtig es ist, noch mehr in die IIoT- und OT-Sicherheit zu investieren. So wollen 96 Prozent der Unternehmen ihre Investitionen in die industrielle Sicherheit erhöhen. 72 Prozent haben entweder bereits IIoT/OT-Sicherheitslösungen implementiert oder sind gerade dabei zu implementieren. Viele stehen jedoch bei der Implementierung vor erheblichen Herausforderungen. So gaben 93 Prozent an, mit ihren IIoT/OT-Sicherheitsprojekten gescheitert zu sein. Wer seine IIoT- und OT-Sicherheitsprojekte umsetzen konnte, profitiert davon.  So gaben drei Viertel an, keinerlei Auswirkungen durch einen größeren Vorfall verzeichnet zu haben.

Lösungen für Multifaktor-Authentifizierung (MFA) werden kaum genutzt. Nur 18 Prozent der befragten Unternehmen schränken den Netzwerkzugang ein und setzen auf eine Multifaktor-Authentifizierung für  den Fernzugriff auf OT-Netzwerke. Selbst in Kritis-relevanten Branchen wie den Energiesektor gestatten 47 Prozent der Unternehmen externen Nutzern den vollständigen Fernzugriff ohne MFA. Das Risiko für Unternehmen steigt, wenn sie keine Sicherheit-Updates machen. Das Problem:  Nur knapp die Hälfte sind in der Lage, solche Updates selbst durchführen.

Für die von Barracuda in Auftrag gegebene Studie wurden 800 leitende IT-,  IT-Sicherheits- und Projektmanager befragt, die in ihrem Unternehmen für die industrielle Sicherheit verantwortlich sind.

Roger Homrich

Recent Posts

Präventive IT-Sicherheit im KI-Zeitalter

Kein anderer Sektor wird von der KI-Entwicklung so stark aufgewirbelt wie die IT-Sicherheit, sagt Ray…

6 Stunden ago

Mercedes und Siemens entwickeln digitalen Energiezwilling

Ziel ist es, das Zusammenspiel von Energieeffizienz und Nachhaltigkeit in der Fabrikplanung zu verbessern.

8 Stunden ago

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

1 Tag ago

Paradies für Angreifer: überfällige Rechnungen und „Living-off-the-Land“

HP Wolf Security Threat Insights Report zeigt, wie Cyberkriminelle ihre Angriffsmethoden immer weiter diversifizieren, um…

1 Tag ago

EU-Staaten segnen Regulierung von KI final ab

AI Act definiert Kennzeichnungspflicht für KI-Nutzer und Content-Ersteller bei Text, Bild und Ton.

2 Tagen ago

eco zum AI Act: Damit das Gesetz Wirkung zeigen kann, ist einheitliche Auslegung unerlässlich

Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.

2 Tagen ago