Studie offenbart Lücken in OT-Security
IT und OT wachsen immer mehr zusammen. Das sollte auch für die Cybersecurity in den beiden Bereichen gelten. Eine Studie zur Konvergenz von IT und OT kommt zum Schluss, dass es noch einigen Nachholbedarf gibt.
In einer Studie zur Konvergenz von IT und OT stellt Trend Micro fest, dass unternehmensinterne Security Operation Center (SOCs) ihre Fähigkeiten immer mehr auch auf den OT-Bereich ausweiten. Dennoch speisen demnach nur rund die Hälfte (53 Prozent) der befragten Unternehmen, die über ein umfassenderes SOC verfügen, Daten ihrer OT-Umgebung auch tatsächlich für Erkennungszwecke ein.
Dieses Defizit zeige sich auch in einem anderen Studienergebnis. Demnach ist die Erkennung von Cybervorfällen (63 Prozent) die wichtigste Fähigkeit, die Befragte über IT- und OT-Silos hinweg integrieren wollen. Dem folgen die Bestandsaufnahme der vorhandenen Assets (57 Prozent) sowie das Identitäts- und Zugangsmanagement (57 Prozent). Ereignisse in IT- und OT-Umgebungen übergreifend und frühzeitig zu erkennen, sei für die Ursachenidentifikation und die Bedrohungsabwehr entscheidend.
Im Bericht betont Trend Micro die Bedeutung, die Endpoint Detection and Response (EDR) und das interne Network Security Monitoring (NSM) hätten, indem sie Daten über die Grundursachen von Cyberangriffen liefern würden. Doch werde EDR nur bei weniger als einem Drittel (30 Prozent) der befragten Unternehmen sowohl auf Engineering-Systemen als auch Produktionsanlagen eingesetzt. NSM komme auf der Ebene der physischen Prozesse und der grundlegenden Kontrolle in OT-Umgebungen noch seltener (<10 Prozent) zum Einsatz, schreibt Trend Micro weiter.
Abgesehen von den Lücken in der Sichtbarkeit zeige die Studie, dass die Ausweitung von Security Operations (SecOps) auf IT- und ICS/OT-Umgebungen mit grossen personellen und verfahrenstechnischen Herausforderungen verbunden seien. Vier der fünf grössten Hindernisse, die von den Befragten genannt wurden, adressieren demnach die personellen Ressourcen:
- Schulung von IT-Mitarbeitern in OT-Security (54 Prozent)
- Kommunikationssilos zwischen relevanten Abteilungen (39 Prozent)
- Einstellung und Mitarbeiterbindung von Cybersecurity-Experten (38 Prozent)
- Schulung von OT-Mitarbeitern in IT (38 Prozent)
- Unzureichende Risikotransparenz zwischen IT- und OT-Bereichen (38 Prozent)
Auch veraltete Technologie bereite Schwierigkeiten beim Herstellen von Visibilität: Die technischen Einschränkungen von Altgeräten und Netzwerken (45 Prozent) sowie IT-Technologien, die nicht für OT-Umgebungen konzipiert sind (37 Prozent), sind laut der Studie abgesehen vom mangelnden OT-Wissen der IT-Mitarbeitenden (40 Prozent) die grössten Probleme.
Lesen Sie im Beitrag des Advisory Board Cybersecurity der SATW, warum die Cybersicherheit leidet, wenn sich elektronische Geräte vernetzen.
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Hamster entrinnt dem Regenbogen-Labyrinth
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Protonmail lanciert Dark Web Monitoring
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Gil Shwed über Rücktritt, Cybercrime und KI
Bitdefender startet Förderprogramm für Start-ups
