Ein neuer Bericht von Claroty hebt die Herausforderungen im Bereich Cybersicherheit hervor, mit denen kritische Infrastrukturunternehmen im vergangenen Jahr konfrontiert waren, wie sie mit ihnen umgegangen sind und ihre neuen Prioritäten
NEW YORK – 3. Februar 2022 – Claroty, das Sicherheitsunternehmen für cyber-physisch-Systeme (CPS) in Industrie-, Gesundheits- und Unternehmensumgebungen, veröffentlichte heute einen neuen Bericht, der zeigt, dass 80 % der Unternehmen mit kritischer Infrastruktur im letzten Jahr einen Ransomware-Angriff erlitten haben, wobei gleich viele berichten, dass ihre Sicherheitsbudgets seit 2020 gestiegen sind. Der Bericht mit dem Titel „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“ basiert auf einer unabhängigen globalen Umfrage unter 1,100 Fachleuten für Informationstechnologie (IT) und Betriebstechnologie (OT), die in kritischen Infrastruktursektoren arbeiten und untersuchen, wie sie mit den erheblichen Herausforderungen im Jahr 2021, ihrem Grad an Resilienz und den Prioritäten in Zukunft umgegangen sind.
Von den 80 % der Befragten, die einen Ransomware -Angriff erlitten, berichteten 47 % von einer Auswirkung auf ihre industrielle Steuerungssystemumgebung (ICS), und über 60 % zahlten das Lösegeld, von dem mehr als die Hälfte 500,000 USD oder mehr kostete. Darüber hinaus schätzte die Mehrheit der Befragten einen Umsatzverlust pro Stunde an Ausfallzeiten für ihren Betrieb, der gleich oder größer als die Auszahlung ist. Selbst unter den Lösegeldern erlebten 28 % mehr als eine Woche lang erhebliche Auswirkungen auf den Betrieb. Diese Ergebnisse deuten darauf hin, dass trotz der bekannten Nachteile der Zahlung des Lösegelds die Alternative (Umsatzverlust aufgrund längerer Betriebsausfallzeiten) für die meisten Opferorganisationen zu teuer ist, um sie zu rechtfertigen.
Der Bericht ergab auch, dass die Kombination der immer schneller werdenden digitale Transformation und begrenzten Verfügbarkeit von qualifizierten Cybersicherheitsmitarbeitern zu mehreren Profil Angriffen auf kritische Infrastrukturen geführt hat. Als Reaktion darauf sind viele Führungskräfte der Führungsebene stark an der Entscheidungsfindung und Überwachung der Cybersicherheitspraktiken ihrer Organisation beteiligt. Tatsächlich zentralisieren mehr als 60 % sowohl die OT- als auch die IT-Governance unter dem CISO. Darüber hinaus unterstützen 62 % staatliche Regulierungsbehörden, die eine obligatorische und zeitnahe Meldung von Cybersicherheitsvorfällen durchsetzen, die IT- und OT/ICS-Systeme betreffen.
Zusätzliche wichtige Erkenntnisse und Analysen:
Die digitale Transformation, Remote-Arbeit und Personalknappheit bleiben bestehen: Die digitale Transformation beschleunigt sich seit Beginn der Pandemie weiter, da 73 % der Unternehmen planen, die Remote-/Hybridarbeit in gewisser Weise fortzusetzen. Fast 90 % der Befragten möchten mehr OT-Sicherheitspersonal einstellen, aber 54 % sagen, es sei schwierig, qualifizierte Kandidaten zu finden.
Prozess- und Technologielücken bleiben bestehen: Während mehr als 65 % die Schwachstellenmanagementstrategie ihrer Organisation als mäßig bis hoch proaktiv bewerten, sind Ransomware Angriffe immer noch sehr erfolgreich. Dies könnte daran liegen, dass fast 30 % Passwörter teilen, 57 % Benutzernamen und Passwörter verwenden und nur 44 % VPNs verwenden – alles Bereiche, in denen sich die Belastbarkeit in OT-Umgebungs verbessern lässt.
Investitionen und Prioritäten, die auf den Aufbau von Resilienz abzielen: Mehr als 80 % der Befragten geben an, dass ihr IT- und OT/ICS-Sicherheitsbudget seit 2020 gestiegen ist. Die Zahl liegt in Branchen wie IT-Hardware, Öl und Gas und elektrischer Energie bei fast 90 %. Die Implementierung neuer Technologielösungen ist die oberste Priorität im Bereich Cybersicherheit, wobei die Sektoren Öl und Gas und IT-Hardware führend sind, und Schulungen an zweiter Stelle stehen.
„Unsere Forschung zeigt, dass die Sicherheit kritischer Infrastrukturen an einem entscheidenden Punkt steht, an dem sich Bedrohungen vermehren und entwickeln, aber es gibt auch ein wachsendes kollektives Interesse und den Wunsch, unsere wichtigsten Systeme zu schützen“, sagte Yaniv Vardi, CEO von Claroty. „Sicherheitsverantwortliche, die ihre Programme auf die nächste Ebene bringen möchten, müssen alle cyber-physisch -Systeme in ihren Risikosteuerungspraktiken berücksichtigen, ihre IT- und OT-Netzwerke und -Assets segmentieren, ihre allgemeinen IT-Cybersicherheitspraktiken auf ihre OT-Geräte ausweiten und konsequent auf Bedrohungen in allen Netzwerken Überwachung .“
Um auf die vollständigen Ergebnisse und Analysen zuzugreifen, laden Sie hier den Bericht „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“ herunter.
Methodik
Claroty mit Pollfish beauftragt wurde, eine Umfrage unter Sicherheitsexperten für Informationstechnologie (IT) und Betriebstechnologie (OT) in den Vereinigten Staaten (500), Europa (300) und im asiatisch-pazifischen Raum (300) durchzuführen. Nur Personen, die in Vollzeit in den Bereichen IT-Sicherheit, OT/Industriesteuerungssystem (ICS) oder als OT/ICS-Ingenieur oder -Operator arbeiten, nahmen an der Umfrage teil, was insgesamt 1,100 Befragten ausmacht. Etwas mehr als die Hälfte (55 %) der einbezogenen Organisationen hat einen Umsatz von mindestens 1B USD. Mehr als ein Dutzend Branchen sind vertreten, darunter IT-Hardware, Öl und Gas (einschließlich Pipelines), Verbraucherprodukte, elektrische Energie, Pharma/Life Sciences/Medizinprodukte, Transport, Landwirtschaft/Lebensmittel und Getränke, Schwerindustrie, Wasser und Abfall sowie Automobilindustrie. Die Umfrage wurde abgeschlossen im September 2021.
Über Claroty
Claroty ermöglicht es Unternehmen, cyber-physisch -Systeme in Industrie- (OT), Gesundheits- (IoMT) und Unternehmensumgebungen (IoT) zu sichern: die erweitertes Internet der Dinge (XIOT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren, um eine vollständige Palette von Kontrollen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicherer Fernzugriff bereitzustellen. Claroty wird von den weltweit größten Investmentfirmen und Anbietern industrieller Automatisierung unterstützt und von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten.
