Organisationen mit kritischen Infrastrukturen sahen sich im Jahr 2021 mit noch nie dagewesenen Herausforderungen im Bereich der Cybersicherheit konfrontiert - und leider hat sich dieser Trend bereits im Jahr 2022 fortgesetzt. Die jüngsten Cyberangriffe auf europäische Ölhafenterminals verschärfen die bestehenden Sorgen über Treibstoffengpässe zu einer Zeit, in der die Energiepreise bereits in die Höhe schießen und die Branche noch immer unter den Folgen des Angriffs auf die Colonial Pipeline leidet. Ein weiterer Cyberangriff auf KP Snacks hat dazu geführt, dass viele eine Verknappung von Hula Hoops, McCoy's und Tyrrells Chips, Butterkist, Skips, Nik Naks, KP Nuts und anderen beliebten britischen Snacks erwarten - ähnlich wie der Angriff auf JBS Foods im Jahr 2021 zu einer weltweiten Verknappung von Fleischprodukten führte.
Leider sind dies nur einige der scheinbar zahllosen Cyberangriffe, die im vergangenen Jahr industrielle Abläufe, globale Lieferketten und letztlich die Lieferung wichtiger Waren und Dienstleistungen gestört haben. Darüber hinaus mussten sich die Verantwortlichen in den Unternehmen weiterhin mit den Auswirkungen von COVID-19 auseinandersetzen und gleichzeitig überlegen, wie sie einen effizienten und sicheren Betrieb aufrechterhalten können.
Um besser zu verstehen, wie Industrieunternehmen in diesen unbekannten Gewässern navigieren, hat Claroty eine unabhängige weltweite Umfrage unter 1.100 IT- und OT-Sicherheitsexperten in Auftrag gegeben. Die Ergebnisse sind jetzt in unserem neuen Bericht verfügbar, Der globale Stand der industriellen Cybersicherheit 2021: Widerstandsfähigkeit inmitten von Unterbrechungen. Zu den Höhepunkten gehören:
Erstaunliche 80 % der Befragten hatten im vergangenen Jahr mit einem Ransomware-Angriff zu kämpfen, wobei 47 % der Befragten eine Beeinträchtigung ihrer OT/Industrial Control System (ICS)-Umgebung meldeten.
Mehr als 60 % zahlten das Lösegeld, und etwas mehr als die Hälfte (52 %) zahlte 500 000 USD oder mehr.
Die digitale Transformation hat sich weiter beschleunigt, und die Remote-/Hybridarbeit wird in 73 % der Unternehmen fortgesetzt.
Mehr als die Hälfte der Befragten gaben an, dass die Führungsebene und der Vorstand ihres Unternehmens sehr stark in die Entscheidungsfindung und Überwachung der Cybersicherheit eingebunden sind.
Mehr als 60 % zentralisieren die OT- und IT-Governance unter dem CISO - eine empfohlene Best Practice.
Mehr als 80 % der Befragten gaben an, dass sowohl ihre IT- als auch ihre OT/ICS-Sicherheitsbudgets aufgestockt wurden und die Implementierung neuer Technologielösungen die höchste Priorität im Bereich der Cybersicherheit darstellt.
Fast 30 % geben Passwörter weiter, 57 % verwenden Benutzernamen und Passwörter, und 44 % nutzen VPNs - alles Bereiche, in denen die Widerstandsfähigkeit verbessert werden kann.
Fast 90 % suchen nach neuen Mitarbeitern, aber 54 % geben an, dass es schwierig ist, genügend qualifizierte OT-Sicherheitskräfte zu finden.