90 Prozent der OT-Führungskräfte geben an, dass ihre Agentur in den letzten zwei Jahren die OT-Cybersicherheit priorisiert hat – aber mehr als die Hälfte hat im letzten Jahr einen OT-Cybervorfall erlebt
ALEXANDRIA, Va. – 14. Mai 2024 – – Achtundsechzig Prozent der Bundes-OT-Administratoren und -Manager gaben an, im vergangenen Jahr einen Cyber-Vorfall bei operativer Technologie (OT) erlebt zu haben, und 90 Prozent haben sich stärker auf die OT-Cybersicherheit konzentriert. Allerdings war nur etwa die Hälfte zuversichtlich, dass sie heute eine Bedrohung erkennen oder mindern können. Diese Erkenntnisse sind in einem neuen Bericht von MeriTalk, der führenden digitalen Plattform der Regierungs-IT, und Claroty enthalten, deren Mission es ist, die cyber-physisch -Systeme vernetzter Organisationen zu sichern. Der Bericht identifiziert kritische Lücken und nennt Best Practices für Bundessicherheitsexperten, um die Betriebssicherheit zu verbessern.
Der Bericht „Guardians of Government: The State of Federal OT Security“ basiert auf einer Umfrage unter 100 Bundessicherheitsadministratoren und -managern, die OT in Organisationen des Bundesministeriums und des Verteidigungsministeriums (DoD) überwachen. Für diese Forschung bezieht sich OT auf programmierbare Systeme oder Geräte, die mit der physischen Umgebung interagieren oder Geräte verwalten, die mit der physischen Umgebung interagieren.
Laut dem Bericht waren nur 55 Prozent der OT-Führungskräfte des Bundes sicher, dass sie eine Bedrohung erkennen und mindern könnten, wenn sie heute auftreten würde, und nur 20 Prozent gaben ihrer Behörde die Note „A“ für die Cybersicherheitsvorsorge. Lücken in der Netzwerktransparenz, dem Schwachstellen-/Risikomanagement sowie der sicherer Fernzugriff und Überwachung wurden alle als Hindernisse für die OT-Sicherheitsbereitschaft identifiziert. Darüber hinaus machen sich 65 Prozent Sorgen über die Anzahl der OT-Assets in ihrer Agentur, die das Ende ihres Lebens erreicht haben, aber weiterhin mit dem Internet zu tun haben.
„Wir sehen Bundesbehörden und DoD-Agenturen, die einen strategischen Schwerpunkt darauf legen, ihre vielfältigen OT-Umgebungs als eine der am besten vorbereiteten zu sichern, um sich gegen Bedrohungen für ihren Betrieb zu verteidigen“, kommentierte Heather Young, Regional Vice President, Claroty, U.S. Federal. „Diese Agenturen haben die Zusammenarbeit zwischen OT- und IT-Sicherheitsteams priorisiert, sie bewerten kontinuierlich Schwachstellen und standardisieren Risikomodelle und schulen Teams, um aktuelle und zukünftige Bedrohungen zu bewältigen. Dies ist notwendig, um die Widerstandsfähigkeit der Bundesregierung zu erhöhen.“
Ein Drittel der Befragten gab die Komplexität von OT-Umgebungs (einschließlich geografischer Verteilung) und die Notwendigkeit an, die Zusammenarbeit zwischen OT- und IT-Sicherheitsteams zu verbessern. Um den Fortschritt zu beschleunigen, empfehlen OT-Führungskräfte die Standardisierung von Risikomodellen, die Verbesserung der Sichtbarkeit und der Zugriffskontrollen sowie die Weiterbildung von Mitarbeitern.
Der Bericht basiert auf einer Umfrage unter 100 Bundessicherheitsadministratoren und -managern, die in durchgeführt wurde März 2024. Die quantitative Forschung hat eine Fehlermarge von ±9.78 % bei einem Konfidenzniveau von 95 %. Um die vollständigen Ergebnisse anzuzeigen, sehen Sie sich den Bericht an.
Über MeriTalk
MeriTalk ist heute die Stimme der Regierung von morgen und eine öffentlich-private Partnerschaft, die sich auf die Verbesserung der Ergebnisse der Regierungs-IT konzentriert. Unser preisgekröntes Redaktionsteam und unsere erstklassigen Veranstaltungs- und Forschungsmitarbeiter liefern unübertroffene Nachrichten, Analysen und Einblicke. Das Ziel: eine effizientere, reaktionsschnellere und Bürgerorientiertere Regierung. MeriTalk verbindet sich mit einer Zielgruppe von 160,000 Kontakten aus der Bundesgemeinschaft. Weitere Informationen finden Sie https://www.meritalk.com/ auf Twitter unter @MeriTalk. MeriTalk ist eine 300Brand -Organisation.
Über Claroty
Claroty ermöglicht es Unternehmen, cyber-physisch -Systeme in Industrie-, Gesundheits-, Handels- und öffentlichen Sektorumgebungen zu sichern: die erweitertes Internet der Dinge (XIOT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren, um eine vollständige Palette von Kontrollen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicherer Fernzugriff bereitzustellen. Claroty wird von den weltweit größten Investmentfirmen und Anbietern industrieller Automatisierung unterstützt und von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City mit US-Bundeshauptsitz in Leesburg, VA. Um mehr zu erfahren, besuchen Sie claroty.com.
