Der neue globale Bericht von Claroty beschreibt eine Reihe potenzieller beitragender Faktoren für die heutigen CISOs, einschließlich der Konvergenz von IT- und OT-Rollen
New York, NY – 25. März 2020 – – Claroty, der weltweit führende industrielle Cybersicherheit, veröffentlichte heute Untersuchungen zum Stand der industrielle Cybersicherheit weltweit, die ergaben, dass 74 % der IT-Sicherheitsexperten weltweit mehr über einen Cyberangriff auf kritische Infrastrukturen besorgt sind als über eine Datenschutzverletzung im Unternehmen. In den Vereinigten Staaten, Großbritannien, Deutschland, Frankreich und Australien wurde eine unabhängige Umfrage unter 1,000 Vollzeit-IT-Sicherheitsexperten durchgeführt, um die Einstellungen und Bedenken von IT-Sicherheitsexperten in Bezug auf die Sicherheit der Betriebstechnologie (OT) zu bestimmen.
Laut den Daten glauben mehr als die Hälfte der Branchenexperten in den USA (51 %), dass die heutigen industrielles Netzwerk s nicht ordnungsgemäß geschützt sind und mehr Schutz benötigen, während weitere 55 % glauben, dass die kritische Infrastruktur der USA anfällig für einen Cyberangriff ist. Während IT-Sicherheitsexperten in der Regel mit dem Schutz von Unternehmensnetzwerken beauftragt sind, machen sie sich im Vergleich zu einer Datenschutzverletzung des Unternehmens (35 %) insbesondere mehr Sorgen über einen Cyberangriff auf kritische Infrastrukturen (65 %). Darüber hinaus ist eine starke Mehrheit (67 %) der Ansicht, dass ein Cyberangriff auf kritische Infrastrukturen das Potenzial hat, mehr Schaden zuzufügen als eine Datenschutzverletzung des Unternehmens.
In Bezug auf Timing und Dringlichkeit erwarten 63 % der IT-Sicherheitsexperten in den USA, dass innerhalb der nächsten fünf Jahre ein großer Cyberangriff auf die nationale Infrastruktur erfolgreich durchgeführt wird. 10 % geben jedoch an, dass wir niemals eines sehen werden, obwohl es viele Anzeichen für Angriffe auf Energie und andere verwandte Sektoren gibt.
Die globale Perspektive
Im Gegensatz zu dem mangelnden Vertrauen in die USA haben globale IT-Sicherheitsexperten (einschließlich derjenigen in Großbritannien, Deutschland, Frankreich und Australien) einen positiveren Ausblick. Die Mehrheit aller Befragten weltweit (62 %) ist der Ansicht, dass industrielles Netzwerk s ordnungsgemäß geschützt sind. Diejenigen in Australien (93 %) und Deutschland (96 %) sind bei weitem am zuversichtlichsten in Bezug auf die allgemeine Sicherheit von industrielles Netzwerk s.
Bedrohungen und potenzielle Ziele
Auf die Frage, welche Art von Cyberangriff auf industrielles Netzwerk s im Jahr 2020 am häufigsten wäre, setzte die Mehrheit der US-IT-Sicherheitsexperten (56 %) Hacking an die Spitze der Liste, gefolgt von Ransomware (21 %) und Sabotage (12 %). Es besteht auch ein starker Konsens unter den US-Fachleuten, dass Strom der anfälligste Sektor für kritische Infrastrukturen ist (46 %), gefolgt von Öl und Gas (18 %) und Transport (13 %).
Zusätzliche wichtige Statistiken und beitragende Faktoren:
Eine überwältigende Mehrheit der US-amerikanischen IT-Sicherheitsexperten (87 %) ist der Ansicht, dass die Regierung für den ordnungsgemäßen Schutz kritischer Infrastruktur vor Cyberangriffen verantwortlich ist. Dies zeigt, wie wichtig es für Chief Information Security Officers (CISOs) und IT-Teams ist, die Bedeutung der OT-Sicherheit zu verstehen und wie sie in ihren Geltungsbereich fällt, da jedes Unternehmen auf der Welt auf industrielles Netzwerk s angewiesen ist.
IT- und OT-Sicherheitspraktiken konvergieren aufgrund der digitale Transformation und sich entwickelnden Bedrohungslandschaft, die neue Herausforderungen und Chancen für CISOs darstellt, schnell. In den USA (66 %) wurde die Mehrheit der Teilnehmer in den Unterschieden zwischen IT- und OT-Netzwerken geschult, und 65 % sind der Meinung, dass sie über die Fähigkeiten und Erfahrungen verfügen, die erforderlich sind, um die Cybersicherheit des OT-Netzwerks ordnungsgemäß zu verwalten.
Während die Dringlichkeit der kritischen Infrastruktur klar anerkannt wird, äußern die meisten US-Befragten wenig Wunsch, in der industrielle Cybersicherheit zu arbeiten. Eine starke Mehrheit (71 %) sagt, dass sie lieber in der Cybersicherheit von IT-Unternehmen arbeiten würden, als sich auf industrielles Netzwerk s zu konzentrieren, während weitere 57 % sagen, dass sie lieber für ein Unternehmen arbeiten würden, das eine massive Datenschutzverletzung erlebt, anstatt für ein Unternehmen, das einen kritischen infrastrukturbezogenen Cyberangriff erleidet.
„Während die IT- und OT-Konvergenz den Geschäftswert in Bezug auf Betriebseffizienz, Leistung und Qualität der Dienstleistungen freisetzt, kann sie jetzt schädlich sein, da Bedrohungen, sowohl gezielt als auch nicht gezielt, die Freiheit haben, von IT zu OT-Umgebung und umgekehrt zu manövrieren“, sagte Dave Weinstein, Chief Security Officer von Claroty. „Unsere Mission ist es, Sicherheitsexperten dabei zu helfen, die Lücke zwischen IT- und OT-Cybersicherheit zu schließen und sicherzustellen, dass alle Grundlagen vor Cyberangriffen geschützt sind. Dies ist noch wichtiger in dieser neuen Normalität von weitgehend Remote-Mitarbeitern, die CISOs zusätzliche Belastungen für die Remote-Sicherung ihrer Produktionsumgebungen verursachen.“
Claroty verbessert die Verfügbarkeit, Sicherheit und Zuverlässigkeit von OT-Assets und Netzwerken innerhalb industrieller Unternehmen und kritischer Infrastruktur. Die Claroty -Plattform bietet umfassende OT-Asset - und Netzwerktransparenz, Segmentierung, Schwachstellenmanagement, Bedrohungserkennung, Risikobewertung und Secure Remote Access-Funktionen (SRA) – alles in einer einzigen, agentenlosen Lösung. Einzigartig für Claroty bietet SRA eine einzige, sichere und clientlose Schnittstelle, über die alle externen Benutzer eine Verbindung herstellen, bevor Software-Upgrades, regelmäßige Wartung und andere Supportaktivitäten an Assets innerhalb von OT-Netzwerken durchgeführt werden. All dies wird durch die preisgekrönte OT-Sicherheitsforschungsabteilung des Unternehmens bereichert.
Für eine eingehende Analyse der Ergebnisse zusammen mit vollständigen US-amerikanischen und globalen Umfragedaten.
Über Claroty
Claroty schließt die industrielle Cybersicherheit Lücke zwischen IT-Umgebungen (Information Technology) und OT-Umgebungen (Operational Technology). Organisationen mit hochautomatisierten Produktionsstandorten und Fabriken, die einem erheblichen Sicherheits- und Finanzrisiko ausgesetzt sind, müssen diese Lücke besonders schließen. Zusammen mit den konvergenten IT/OT-Lösungen von Claroty können diese Unternehmen und Betreiber kritischer Infrastrukturen ihre bestehenden IT-Sicherheitsprozesse und -technologien nutzen, um die Verfügbarkeit, Sicherheit und Zuverlässigkeit ihrer OT-Assets und Netzwerke nahtlos und ohne Ausfallzeiten oder dedizierte Teams zu verbessern. Das Ergebnis ist eine höhere Verfügbarkeit und höhere Effizienz im gesamten Unternehmen und in der Produktion.
