Security in der Konzern-IT

Was Führungskräfte von ihrer OT-Sicherheit erwarten

Viele OT- und IT-Abteilungen arbeiten ohne viel Einblick in andere Unternehmensnetzwerke – und priorisieren Herausforderungen daher unterschiedlich. Das ergab eine Umfrage von Otorio und ServiceNow unter IT-Führungskräften. IT-Sicherheitsanbieter müssten diese verschiedenen Sichtweisen berücksichtigen, heißt es in der Analyse zur Umfrage weiter.

Bild: ©leonidkos/stock.adobe.com

Otorio, Tel Aviv, hat Ergebnisse seiner Studie ‚Understanding the State of Industrial OT Cyber Security: Insights from the C-Suite‘ vorgestellt. In Kooperation mit ServiceNow untersuchten die Firmen darin den Stand der Cybersicherheit in OT-Umgebungen. Die überwiegende Mehrheit der Umfrageteilnehmer gab an, dass sie mit ihren bestehenden OT/ICS-Cybersicherheitssystemen Probleme haben. Die drei größten Herausforderungen, die berichtet wurden, legen Bedenken bezüglich der Effektivität der eingesetzten Tools offen.

Als problematisch wurde demnach eingestuft,

• die Sichtbarkeit von Anlagen zu automatisieren (30 Prozent), was die Identifizierung potenzieller Schwachstellen und Bedrohungen erschweren kann.
• Auch die Anzahl der Störmeldungen und die daraus resultierende Alarmmüdigkeit ist von Bedeutung (20 Prozent). Generieren die Anwendungen zu viele Alarme, kann das die Sicherheitsteams überfordern. Reaktionen auf echte Bedrohungen könnten verpasst oder verzögert werden.
• Fast ein Fünftel der Befragten (19 Prozent) bestätigten, dass ihr derzeitiges System nur die Erkennung von Sicherheitsverletzungen ermöglicht (19 Prozent) und Risikowarnungen nicht nach ihrer Auswirkung auf das Geschäft priorisiert.

Fernzugriffsmanagement als Sicherheitsanforderung

Die Befragten sollten zudem nennen, welche Sicherheitsfunktionen und -fähigkeiten für sie bei einem Systemanbieter am wichtigsten sind und diese auf einer Skala von 1 (am wenigsten wichtig) bis 7 (sehr wichtig) bewerten. Zu den Funktionen, die als sehr wichtig eingestuft wurden, gehören Fernzugriffsmanagement (5,94), OT-Mitigation-Playbooks (5,91) und die Identifizierung von Schwachstellen und Risiken (5,9). Es folgen Konnektivitäts- und Kommunikationsabbildung (5,88), Einblick in den Anlagenbestand (5,85), dynamische Segmentierung (5,84) sowie Dashboards und Konformitätsberichte (5,8).

Unterschiedliche Sicht auf Prioritäten

OT- und IT-Technologien werden zunehmend vernetzt. Um den Anforderungen in der Fertigungsindustrie gerecht zu werden, müssen sich Sicherheitstechnologien vor allem auf Fragen der Sichtbarkeit von OT/IT-Umgebungen konzentrieren. 83 Prozent der Befragten in der OT-Abteilung gaben jedoch an, dass sich Sicherheitslösungen auf das Risikomanagement konzentrieren sollten. Wie die Ergebnisse auch zeigen, arbeiten viele OT- und IT-Abteilungen immer noch in siloartigen Strukturen, ohne Einblick in die Verbindung und Interaktion zwischen den Netzwerken zu haben. Sie identifizieren unterschiedliche Probleme als die wichtigsten, die ihre Sicherheitstechnologien angehen müssen, um die Anforderungen der Produktion zu erfüllen. Die Systemanbieter müssen demnach in der Lage sein, sich mit den unterschiedlichen Anliegen der verschiedenen Interessengruppen des Unternehmens auseinanderzusetzen.

Methodik der Umfrage

Otorio und ServiceNow haben eine Umfrage unter 190 IT-Führungskräften in Auftrag gegeben. Ziel war es, einen besseren Einblick in die wichtigsten Herausforderungen und Prioritäten der OT-Cybersicherheitsbranche zu erhalten und mehr über die Budget- und Strategiepläne der Unternehmen zu erfahren. Die Umfrage wurde online von Global Surveyz Research durchgeführt. Die Befragten stammten aus Unternehmen mit mehr als 5.000 Mitarbeitern und waren in den Bereichen IT, Risiko, Sicherheit, Operations und OT tätig. Das Branchenspektrum umfasste unter anderem Energie, Versorgung, Fertigung, Öl und Gas, Zellstoff und Papier, Pharmazeutika, Chemie, kritische Infrastrukturen, Automobilindustrie, intelligente Logistik, Transport und Bergbau. Die Umfrage richtete sich auch an Unternehmen, die Intrusion-Detection-Systeme (IDS) einsetzen oder die erwägen, ihre Sicherheitsumgebung um OT-Sicherheitslösungen zu erweitern.

Das könnte Sie auch interessieren:

Verwaltung einer Distributed Multicloud
Cloud Services am Würfelmodell analysieren

Analytik-Dashboards, Datenplattformen, IoT-Hubs, Machine-Learning-Services und natürlich Systeme für PLM, ERP und MES – fast jede Software für Produzenten lässt sich heute aus der Cloud beziehen. Die so entstehenden Distributed Multiclouds lassen sich anschaulich in einem Würfel-Modell analysieren. ‣ weiterlesen

Azure OpenAI in der Praxis
Wie KI bei der Produktbeschreibung hilft

Generative KI bietet sich für Bereiche wie Marketing und Produktmanagement in der Konsumgüterindustrie gerade zu an, sind hier doch oft große Sortimente in unterschiedlichen Sprachen zu beschreiben. Wie das funktionieren kann, zeigen der Sportartikelhersteller O’Neal und der Datenspezialist Pmone – die menschliche Kontrolle bleibt dabei unerlässlich. ‣ weiterlesen

Effizienzsteigerung durch KI
Wie Generative AI CRM-Anwender unterstützt

Für Fertigungsbetriebe sind ERP-Systeme wahre Tausendsassa. Doch ohne Eingabe oder Abfrage des Anwenders geschieht oft nichts. Künstliche Intelligenz birgt jedoch das Potenzial, diese eher passive Rolle grundlegend zu ändern. Welche Effekte sich daraus konkret ergeben können, zeigt der Einsatz im CRM-Umfeld. ‣ weiterlesen

Fachmesse bietet vielfältiges Rahmenprogramm
Nortec 2024 in Hamburg

Die Nortec, Fachmesse für Produktion, wird vom 23. bis zum 26. Januar 2024 in Hamburg wieder zum gewohnten Termin stattfinden. "Wir sind bereits mitten in der Aufplanung und es kommen täglich noch neue Anmeldungen herein", berichtet Florian Schmitz, Leiter Messen und Events bei der Messe Stuttgart.‣ weiterlesen

Die Geschichte der Industrie 4.0 - Teil 1
Es begann mit einer Zugfahrt

Seit vielen Jahren ist die Industrie 4.0 in aller Munde. Doch was verbirgt sich dahinter, wie nahm die Vision der vierten industriellen Revolution überhaupt Formen an und wie sieht die Zukunft in diesem Transformationsprozess aus? In unserer Artikelserie werfen wir einen Blick auf Vergangenheit, Gegenwart und Zukunft. ‣ weiterlesen

Störungsmeldesysteme
Grünes Licht für die Lebensmittelindustrie

In der Nahrungsmittelindustrie werden hohe Anforderungen an die Hygiene gestellt. Genau in diesem Bereich hat sich das niederländische Unternehmen Innovotech spezialisiert und zu einem wichtigen Anbieter von kompletten Anlagen und Maschinenlinien etabliert. Jetzt hat die Firma ein Großprojekt realisiert, in dem Signalgeräte von Werma in Ampelfarben zeigen, wie es um die Produktion steht. ‣ weiterlesen

Nutzenaspekte aktueller CRM-Plattformen
Plattformen für Customer Experience

Heute braucht es oft mehr als das beste Produkt, um langfristig gegen die Konkurrenz zu bestehen. Um die dafür erforderliche Kundenbetreuung sicherzustellen, ist der Betrieb einer CRM-Plattform beinahe obligatorisch. Ein Selbstläufer ist das nicht. ‣ weiterlesen

Produktionsplanung per MES
Planungsaufwand reduziert

Um den Planungsaufwand zu reduzieren machte sich Wallram Werkzeugtechnik auf die Suche nach einem Manufacturing Execution System. Fündig wurde das Essener Unternehmen bei der Software proMExS von Sack EDV-Systeme. Dadurch spart Wallram nun täglich mehrere Arbeitsstunden. ‣ weiterlesen

Large Language Models
Google stellt Bard-Update Gemini vor

Mit seinem neusten Bard-Update Gemini will Google das Konkurrenzprodukt ChatGPT 3.5 in sechs von acht branchenüblichen Benchmarks geschlagen haben. Bard wird es künftig in drei Versionen geben. Die mittlere davon ist für Durchschnittsanwender gedacht – und sie lässt sich bereits in englischer Sprache testen.‣ weiterlesen

Fachkräfte für die Industrie 4.0
Was Lernfabriken zur Weiterbildung beitragen

Was können sogenannte Lernfabriken 4.0 für die Weiterbildung von Fachkräften leisten? Sehr viel – wenn Lehrkonzepte und Rahmenbedingungen stimmen. Zu diesem Ergebnis kommt eine Studie des Karlsruher Instituts für Technologie (KIT). ‣ weiterlesen

Kommentar von Martin J. Krämer, KnowBe4
Ransomware-Gruppe BlackCat setzt Opfer mit Vorschriften unter Druck

Jüngste Ereignisse zeigen, dass Cyberkriminelle nicht nur über technisches Knowhow verfügen, sondern auch über ein grundlegendes Verständnis für die Regulierung von Cyberverbrechen. Martin J. Krämer von KnowBe4 kommentiert: „Sie wissen, an welche Unternehmen sie sich halten müssen und nutzen dieses Wissen auch, um noch raffiniertere Cyberangriffe zu starten.“ Der Security Awareness Advocate fasst die Methode zusammen. ‣ weiterlesen